George Kandalaft
d03c1b3891
Un petit up
2 years ago
Matthieu Marcillaud
4e1ba79dab
4.0… pas 4.4…
2 years ago
Matthieu Marcillaud
5c48050bf5
Utiliser recuperer_url. Et on admet compat 4.0.
2 years ago
Cerdic
38926d5952
Oups pas de syntaxe short sur les tableaux, car on est encore compat SPIP 3.1 ici
2 years ago
Cerdic
4543b4b761
Fix #1 : les PDF sont envoyés inline par défaut, comme normalement + version et etat stable
2 years ago
Cerdic
046f86557f
Refactoring des fonctions d'envoi des fichier : entete/entier/partie, pour permettre leur utilisation de l'exterieur
2 years ago
Cerdic
39ac374801
Prise en charge des requetes avec un entete Range et ajout de Accept-Ranges: bytes : fort utile pour la lecture de documents audio/video
3 years ago
b0a1fc3216
Passage en v4 : pas de bouleversement, mais compat 3.3 et on abandonne la compat 3.0 + un jeu d'icone modernise et SVG
4 years ago
2556571e8c
utiliser sql_in uniquement avec un array
4 years ago
cc31e1cd4b
Formulaire d'édition d'une zone : il faut une fonction 'identifier' sinon les erreurs ne sont pas affichées (au moins en SPIP 3.2, peut-être avant aussi, pas testé). On en profite pour ajouter les commentaires phpdoc.
4 years ago
64e9b299d8
Formulaire d'édition d'une zone : ajout d'un petit widget pour filtrer la liste des rubriques, exactement sur le même principe que la liste des plugins dans SVP : on tape les 1ères lettres, et hop, la liste n'affiche que les rubriques correspondantes en direct. Quand la liste est très longue, ça aide à retrouver une rubrique précise.
4 years ago
cc9a39c2d5
Style édition d'un zone / hiérarchie : les nouveaux styles appliqués aux champs .choix depuis spip 3.1 faisaient qu'on ne voyait plus les branches sélectionnées en surbrillance. On corrige, c'est une aide visuelle importante.
4 years ago
f39188a93b
bugfix : on regarde si on a modifié d’une façon ou d’une autre l’option autoriser_si_connexion avant de rentrer dans le flux. Sinon, d’autres actions dans le formulaire peuvent retirer la valeur de la zone dans la méta ‘accesrestreint_zones_si_connexion’
5 years ago
bea0e64bc5
v 3.15.13 : une nouvelle fonction générique 'accesrestreint_objet_restreint' pour tester si un objet est restreint ou pas, qui utilise les fonctions spécifiques si elles existent (donc les 2 fonctions existantes pour les articles et rubriques), et qui fait appel à un pipeline 'accesrestreint_objet_restreint' à la fin pour permettre aux plugins de modifier le résultat. Ajout également d'un nouveau pipeline 'accesrestreint_objets_accessibles_where' à la fin des fonctions qui renvoient le code de la condition where pour la liste des objets accessibles, afin de permettre aux plugins de modifier le résultat. Cas d'utilisation : on a ponctuellement des articles situés dans des zones restreintes, mais qui ne doivent pas être restreints. Ils sont marqués ave un mot-clé, les 2 pipelines permettent de les rendres accessibles en prenant en compte ce mot-clé.
5 years ago
1b3220b0c9
Des pétouilles dans cette page de démo, notamment : début_ et fin_surlignable sont dépréciés et remplacés.
6 years ago
5d1b82c751
up de z suite à précédent commit, pas sûr que nécessaire, mais bon
6 years ago
7c26d2720a
passage en test
6 years ago
4d9b4dd6e8
Passer les formulaires de configuration au nouveau standard de structure HTML ( https://www.spip.net/fr_article3791.html )
6 years ago
b15a072f47
Contrib est en https, donc j'ajoute le "s", plus divers broutilles
6 years ago
67af85ca4c
Compatible SPIP 3.2 - semble fonctionner sans souci, pour quelle raison est-ce toujours en "dev" ?
6 years ago
158be8b4d7
compatibilité php 7.1, accesrestreint_pre_boucle ne peut recevoir une variable par reference
6 years ago
7210db2cb7
version
6 years ago
8724e80b9a
Notice PHP en moins sila variable est pas initialisé.
6 years ago
31e6b393fe
Ne pas utiliser statut mais publique ce test. Cela évitera des erreurs sql.
6 years ago
e5e6b6b4f9
Lorsque 'post_edition' est appelé par/avec l'action 'instituer', la clé 'type' n'est pas définie.
...
=> Notice PHP en moins.
7 years ago
b879f6a62f
Petite réorganisation du formulaire de création/édition de zone : label du titre plus pertinent, et groupe 'Droits d’accès' pour les cases à cocher.
7 years ago
a1ced542d1
Plus aucune requête quand on va chercher les zones qui sont autorisées si connexion : on les stocke dans une meta en amont lors de l'édition, puis ensuite on va directement chercher la meta dans GLOBALS (cerdic).
7 years ago
06ab59ce6c
Tester l'existant du champ autoriser_si_connexion avant de lancer la requete car celle-ci est lancée partout car dans options.php, donc si on a pas encore le champ car on avait déjà une ancienne version installée, alors ça fait debug partout pour les admins tant qu'ils n'ont pas mis à jour
7 years ago
d75914b292
Ajouter proprement une option qui donne accès à une Zone pour TOUTES les personnes connectées d'un coup = plus besoin d'ajouter des gens un par un.
7 years ago
909cc5b49a
Bugfix action [enlever de toutes les zones] http://contrib.spip.net/Acces-Restreint-3-0#forum488177
7 years ago
a0f06769e4
Bug qui peut arriver à d'autres plugins : il faut tester si on est dans une boucle SQL, car il peut exister d'autres boucles non-SQL qui ont les mêmes noms ! Par exemple là PMB a aussi une boucle DOCUMENTS, et Accès Restreint essayait d'ajouter des choses dessus, alors que c'est pas une base SQL, du coup ça plantait tout.
7 years ago
89c7cf5010
Notices PHP en moins sur des ?page=nnnn qui n'existent pas.
7 years ago
fbbde7d513
Perf issue : forcer les sous-requetes en uncorrelated http://stackoverflow.com/questions/6135376/mysql-select-where-field-in-subquery-extremely-slow-why#6157797
7 years ago
eb0a5a8a21
Fix https://core.spip.net/issues/3617 : passer $set a objet_modifier_champs pour qu'elle ne detecte les conflits sur $_POST que quand c'est pertinent
8 years ago
7c642b5c55
Récupérer tous les champs du document SPIP pour que les pipelines éventuels qui utilisent $Document->get_spip_document()
...
pour tester certaines particularités n'aient pas à refaire une requête SQL pour un champ qui manquerait.
+ Coquille dans la methode get_id_document() !
8 years ago
7b8d0d3f89
Possibilité de zapper la vérification de la clé pour forcer une vérification par autoriser_voir_doc, afin de bloquer complètement l'accès par url d'un document quand on n'y est pas autorisé.
...
Ça génère donc des requêtes à chaque hit : "N'essayez pas ça la maison" comme on dit dans ces cas là.
8 years ago
d1eb0a8574
Il faut les type=submit sur les <button> si on veut qu'ils agissent de la sorte !
...
(Compat 3.1).
Permet de lier et délier des zones.
8 years ago
cdfd076878
- Corriger la boucle d'association de zone : il n'y a pas de champ statut sur une zone. Cela rendait possible une jointure sur une table ayant un 'statut'.
...
Comme la boucle demandait à afficher #OBJET et #ID_OBJETS, que spip_forum possède (avec statut), SPIP considère qu'il peut tout joindre.
Ici, donc, on enlève ce {statut?} qui trompe.
- 2 dossiers vides enlevés.
8 years ago
7f253f4a63
url_absolue ( https://core.spip.net/projects/spip/repository/entry/branches/spip-3.0/ecrire/inc/filtres_mini.php#L78 ) doit être depuis la racine (cerdic)
8 years ago
6526edd7f9
Retourner les urls de documents de type image en absolue afin de permettre aux filtres d'images de travailler dessus
...
Notamment dans des cas du genre [(#URL_DOCUMENT|image_xxx...)]
8 years ago
9d8ede5dc9
Coquille : id_auteur !
8 years ago
7b8cdbbfd5
Nouveau pipeline dans Accès Restreint pour les documents restreints : pouvoir modifier les infos qui sont *juste avant l'affichage* avec 'accesrestreint_afficher_document'.
8 years ago
49f4355316
Dans le filtre accesrestreint_acces_zone, [] doit toujours être un tableau, qu'on soit connecté ou pas, et qu'on ait accès à des zones ou pas, sinon ça Warning sur le in_array().
8 years ago
17d5af9eaa
D'autres Warning évités à cause de GLOBALS utilisées même quand pas connecté. C'est pas pour rien qu'on a une API abstraite générique… Celle-ci fait toujours le test isset ce qui évite alors de toute refaire à la main à chaque fois et DONC de l'oublier.
8 years ago
d224b3e515
warning en moins quand on l'utilise pour un⋅e anonyme + indentation et accolades
8 years ago
3b11730b78
C'est bien gentil de surcharger les actions par défaut, mais faut pas casser les fonctionnalités natives. :D On recherche donc de nouveau les VRAIS champs éditables déclarés. Et là quand on en ajoute c'est bien enregistré.
8 years ago
6c50751396
Ajout d'un hidden avec id_zone dans l'édition comme pour les autres contenus (les articles par ex) sinon il n'est pas possible d'ajouter des erreurs. Par défaut il n'y a pas d'erreur possible et donc le hit ne s'arrête jamais à verifier() mais si on veut en ajouter…
8 years ago
f262760e4c
Il restait un manque dans la restriction des objets un par un (comme restreindre UN article précis) : les fonctions machins_accessibles ne continuaient de tester que la visibilité de la rubrique parente, mais pas l'objet lui-même. On appelle donc aussi à chaque fois objets_accessibles avec un AND dans le where. En conséquence, les documents et les forums sont bien protégés eux-aussi.
8 years ago
16db7e7dbe
Pour les articles, on doit aussi tester si ça fait partie des objets restreints un par un (et non juste par le parent).
9 years ago
279f9bc88e
Une nouvelle option à Accès restreint, sous forme de constante AR_TOUJOURS_TOUT_VOIR, pour dire de toujours {tout_voir} partout. C'est sous forme de constante car c'est au squelette dans son options.php d'activer ça, pour dire que c'est dans les squelettes que l'intégrateurice gère à la main la restriction. Cela permet donc de toujours tout lister et afficher par défaut, mais dans le squelette d'un contenu, de gérer à la main si on affiche tout ou pas suivant nos besoins.
9 years ago
George Kandalaft
Matthieu Marcillaud
Cerdic
cedric@yterium.com