Validations · a99ca0f12ee2469e1c3b99abf4255033b0edc776 · pierretux / spip

oct. 05, 2022

feat(ux): form de recherche du privé plus large · 5ea7f97e

tcharlss a rédigé 2 years ago

* On part sur l'équivalent d'environ 40 caractères de large.
* La largeur est posée sur le conteneur, pas sur l'input lui-même.
* Masquer le label de façon accessible.
* Ajout au passage de la classe `.visually-hidden` en alias de `.offscreen`

Refs #5362

5ea7f97e

oct. 03, 2022

fix: intitulés des boutons de validation des formulaires de login et d'inscription · 2bd27be4

tcharlss a rédigé 2 years ago et

marcimat a validé 2 years ago

- Login : utiliser la chaîne de langue « Se connecter » à la place de celle avec le terme générique « Valider ».
- Inscription : ajout d'une majuscule dans la chaîne de langue « S’inscrire », en vue de son utilisation dans le formulaire des squelettes-dist.

Refs #5357

2bd27be4

sept. 20, 2022

Refactoring de la gestion du _oups dans le formulaire_editer_liens : · 07695e6f

cerdic a rédigé 2 years ago

- utiliser une fonction lien_gerer__oups() pour stocker/set/reset/request la valeur du oups, ce qui permet de la stocker dans une static pour la passer de traiter() à charger() plutot que dans une request()
- le oups sont accompagnes de l'id_auteur/time/arguments du formulaires, et encodés/signés via la fonction encoder_contexte_ajax() qui utilise le secret_du_site()
- au decodage, on verifie que id_auteur/time/arguments sont bon et on verifie egalement la structure des donnees dans le oups en vidant tout ce qui est suspect

Refs: https://git.spip.net/spip-team/securite/issues/4836

07695e6f

sept. 07, 2022
- feat: Afficher la langue des utilisateurs sur leur page et pouvoir aussi... · db70c0f1
  RastaPopoulos a rédigé 2 years ago
  
  feat: Afficher la langue des utilisateurs sur leur page et pouvoir aussi éditer pour soi (tcharlss) + ajout du coup d'une chaine de langue toute simple : Langue. Que bizarrement SPIP n'avait toujours pas.
  db70c0f1
- feat: En tant qu'admin, pouvoir éditer la langue d'un autre compte modifié. · 16e1163e
  RastaPopoulos a rédigé 2 years ago
  
  Fix #4919 Ref: #4919
  16e1163e
sept. 03, 2022
- fix(dateur): ne pas déclencher l'ouverture du datepicker quand la date n'est pas en édition · 13a90d38
  b_b a rédigé 2 years ago
  
  Fix: #5099
  13a90d38
sept. 01, 2022
- fix: utiliser de préférence `#VALEUR{index}` dans le core · 7473d0d5
  Eric Lupinacci a rédigé 2 years ago et b_b a validé 2 years ago
  
  Fix: #4016
  7473d0d5
août 11, 2022
- remove: Reliquats de préférence `display_outils`, retiré en 2014. · c9fcdf99
  marcimat a rédigé 2 years ago
  
  Refs: #5278
  c9fcdf99
juil. 19, 2022
- style: Coding Standard (phpcbf) · 31d75f8a
  marcimat a rédigé 2 years ago
  
  31d75f8a
- fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou... · c3d345e5
  cerdic a rédigé 2 years ago et marcimat a validé 2 years ago
  
  fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS
  c3d345e5
juil. 12, 2022

fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus... · 31691fd6

cerdic a rédigé 2 years ago

fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64

31691fd6

fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper... · 4c6d0d4b

cerdic a rédigé 2 years ago

fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html
+ ignorer l'argument en request si le formulaire n'est pas editable
+ retablir la securite sur #ENV{_oups} vu que c'est un base64 qui ne sera modifie par aucune fonction d'echappement

Refs: https://git.spip.net/spip-team/securite/issues/4835

4c6d0d4b

juil. 08, 2022
- refactor: préférer `$GLOBALS['logo_libelles']` à `global $logo_libelles` · 08db8bed
  JLuc a rédigé 2 years ago et marcimat a validé 2 years ago
  
  Fix: #5245
  08db8bed
juin 08, 2022

fix: Éviter l’autocomplétion d’identifiants email en éditant un auteur · 786ab7e2

cerdic a rédigé 2 years ago et

marcimat a validé 2 years ago

Indiquer `autocomplete='new-password'` sur l'email comme on a déjà sur le login et le password,
pour éviter que les navigateurs ne proposent l'autocompletion avec ses propres identifiants
alors qu'on est en train d'éditer la fiche de quelqu'un d'autre

Fix: #5218

786ab7e2

juin 01, 2022

fix(#5190): On peut avoir plusieurs adresses courriel de suivi, séparées par des virgules · 691b26c0

Maïeul a rédigé 2 years ago et

marcimat a validé 2 years ago

L'adresse de suivi peut être une série d'adresses séparées par des virgules.

Par conséquent :
- l'expliciter dans la chaîne de langue
- avoir un input de type `text` et pas `email` sinon les navigateurs
bloquent les virgules.

691b26c0

#5194 Améliorer le comportement du bouton 'Ajourd'hui' dans le dateur en... · cd0438f0

cerdic a rédigé 2 years ago

#5194 Améliorer le comportement du bouton 'Ajourd'hui' dans le dateur en surlignant le jour courant + ajout option data-todayhighlight sur les input.date + fix option data-clearbtn

cd0438f0

mai 19, 2022
- Typer les fonctions _edit_config des formulaires d’édition · edafe622
  marcimat a rédigé 2 years ago
  
  edafe622
- Simplification de l’écriture du squelette des formulaires d’édition (éviter table_valeur) · e95b9dc9
  marcimat a rédigé 2 years ago
  
  Application à editer_article, editer_auteur, editer_rubrique
  e95b9dc9
- Ticket #5156 Ne pas envoyer tout spip_meta dans la config des formulaires d’édition · ad756c07
  marcimat a rédigé 2 years ago
  
  Application à editer_article, editer_auteur, editer_rubrique.
  ad756c07
avr. 02, 2022
- et tant qu'on y est ... PHP_SAPI est toujours en minuscule · b949bba8
  JamesRezo a rédigé 2 years ago
  
  b949bba8
- Le sage a parlé (marcimat) · e5bcb384
  JamesRezo a rédigé 2 years ago
  
  e5bcb384
- chore: #4881 suppression de la globale flag_sapi_name, la fonction... · 95743eba
  JamesRezo a rédigé 2 years ago
  
  chore: #4881 suppression de la globale flag_sapi_name, la fonction php_sapi_name() étant toujours présente depuis PHP4.0.1 (juin 2000)
  95743eba
fév. 24, 2022
- Ticket #4519 sur les nomages de listes d’inclusions et d’exclusions. · f65708e6
  marcimat a rédigé 3 years ago
  
  On utilise `include list` et `exclude list` en anglais, et `liste d’inclusion` et `liste d’exclusion` en français.
  f65708e6
fév. 02, 2022

Suite de et : le login n'est jamais poste dans... · 9b252905

cerdic a rédigé 3 years ago

Suite de f38e4b52 9eeafbb4 et 34710be4 : le login n'est jamais poste dans 'login' (ce qui est un cas d'erreur donc) mais dans new_login

9b252905

fév. 01, 2022
- coquille de copie colle dans 9eeafbb4 (mais c'est moi le responsable, pas b_b) · 34710be4
  cerdic a rédigé 3 years ago
  
  34710be4
- bien verifier le droit de modifier le login dans le formulaire_editer_auteur · 9eeafbb4
  b_b a rédigé 3 years ago et cerdic a validé 3 years ago
  
  oubli dans b0e666ed
  9eeafbb4
jan. 24, 2022

Une fonction infos_image() qui fait un peu plus que taille_image() en... · 9bf89051

cerdic a rédigé 3 years ago

Une fonction infos_image() qui fait un peu plus que taille_image() en recupererant en meme temps le poids du fichier si possible (0 sinon), y compris en faisant une copie locale. Le filtre historique taille_image() utilise cette fonction et on introduit un filtre poids_image() que l'on utilise dans formulaires/inc-apercu-logo.html pour pouvoir afficher le poids des logos distants egalement

9bf89051

jan. 23, 2022
- Amélioration de la correction précédente · 921fec11
  Eric Lupinacci a rédigé 3 years ago
  
  921fec11
- Filesize merde sur une url distante: on désactive donc l'appel dans ce cas. · 6ee7bc67
  Eric Lupinacci a rédigé 3 years ago
  
  6ee7bc67
jan. 21, 2022
- Issue #3311 : renommer les fonctions · 334d1378
  cerdic a rédigé 3 years ago
  
  * generer_url_entite => generer_objet_url * generer_url_entite_absolue => generer_objet_url_absolue Les anciennes fonctions restent utilisables mais sont depreciees
  334d1378
- retrait du code inutile de #FORMULAIRE_CONFIGURER_METAS · 04d2a052
  b_b a rédigé 3 years ago
  
  fix #4875
  04d2a052
jan. 20, 2022
- Pas de lien inutile vers code.spip.net · b2f2380e
  marcimat a rédigé 3 years ago
  
  b2f2380e
jan. 14, 2022
- Rector sur prive/ avec config PHP 7.4 · 2325f0e1
  marcimat a rédigé 3 years ago
  
  2325f0e1
jan. 13, 2022

Éviter d’appeler lister_tables_objets_sql avec une chaine vide. · b10af4a7
marcimat a rédigé 3 years ago

b10af4a7

PHP 8.1 #4968 : Deprecated-- en relation avec `null` · f6cf9edd

marcimat a rédigé 3 years ago

Sur les éléments :

- filtre sinon() : strlen qui doit être appliqué uniquement sur un string.
- parametre_url() sans affectation : rawurlencode et strlen s’appliquent
  uniquement sur un string (pas sur null).
- les traductions peuvent retourner `null` si la clé demandée n’existe
  nul part. Ne pas tenter d’appliquer strlen ou autre dessus.
  + mini reformatage dans _T().
- _image_tag_changer_taille() : éviter d’appeler preg_replace sur null
- protege_champ() si la valeur null est passée. + Refactoring de la fonction.
- image_filtrer()
- critère pagination.
- _q(), sur addslashes avec valeur null.
- Éviter de créer un 'connect' qui vaut null, alors qu’il doit être une chaine.
- sur la propriété Boucle->limit
- echapper_faux_tags()
- urls_decoder_url()
- spip_mysql_cite()
- modifier_class() + refactoring
- spip_connect_sql() lorsque le serveur sql est injoignable.
- _image_valeurs_trans()
- formulaires_editer_liens_charger_dist (À revoir ! )
- extraire_balise, si null est transmis…
- formulaires_editer_objet_charger lorsque id_parent vaut null
- le login : ne pas appliquer trim sur null.
- sur appel d’autorisation : s’assurer d’avoir un int `$id`.
- S’assurer de passer un int à tester_statut_inscription.
- ratio_passe_partout()
- filtre in_any() avec valeurs null.
- sur les balises TOTAL_BOUCLE, GRAND_TOTAL, COMPTEUR_BOUCLE, lorsqu’utilisées
  sur les parties alternatives de boucles lorsque les tables sont inexistantes
  (ex: boucles de compaptage sur une (SIGNATURES?) avec le plugin pétitions absent.
- Sur autoriser() dont le type est null
- sur balise `#VAL`, lorsqu’utilisée vide comme `#VAL|filtre`
  + typage sur interprete_argument_balise.

f6cf9edd

déc. 23, 2021
- déplacer corriger_extension() du plugin medias vers inc/documents du core · 59da9492
  b_b a rédigé 3 years ago
  
  ref spip/medias#4853
  59da9492
nov. 18, 2021
- form editer_logo : un timestamp sur lien d'aperçu dans une modale · 84d72d8f
  b_b a rédigé 3 years ago
  
  fix #4946
  84d72d8f
- cohérence, double quotes tout le temps sur les attributs HTML · 237699b2
  b_b a rédigé 3 years ago
  
  237699b2
nov. 15, 2021
- ne pas utiliser les valeur par défaut du picker en langue anglaise · 4856a41b
  b_b a rédigé 3 years ago
  
  sans quoi nos options persos ne sont pas prises en compte fix #4858
  4856a41b
oct. 26, 2021
- Produire la miniature de 64px quand on edite le logo pour anticiper un... · db979753
  cerdic a rédigé 3 years ago
  
  Produire la miniature de 64px quand on edite le logo pour anticiper un eventuel plantage pour cause image trop grosse
  db979753