105 Commits (4.0)

Author SHA1 Message Date
Matthieu Marcillaud 3263834e63 Coding standard 9 months ago
Christophe Laffont d39740cecc Suppression de l'argument `formulaire_action_sign` dans l'url ACTION 10 months ago
Cerdic 419912dcd6 Fix un problème recurent de fuite de données lorsque les utilisateur mettent un #FORMULAIRE_TRUC dans un modeles/xxxx.html : le formulaire perd son dynamisme quand il est inclus dans l'appelant, que ce soit via un <xxxx|> ou via un #MODELE{xxx}. On repere le cas est on injecte du PHP qui appelle la fonction executer_balise_dynamique() au lieu d'injecter l'appel a la fonction lui meme 1 year ago
Cerdic 92a80cd72f Balise #FORMULAIRE : nettoyer du code mort qui ne sert plus, ameliorer la securite en ajoutant une signature des arguments du formulaire dès que l'auteur identifié. 1 year ago
JamesRezo 2dda58b9a6 fix(cs): Passe unique d'autofix 1 year ago
Cerdic b10f66100e pas de role alert sur une chaine vide ou composee d'un espace, c'est une valeur technique 2 years ago
Matthieu Marcillaud 1cf2b8ee5a Ticket #4779 : utiliser des variadics. 2 years ago
Cerdic 6ad6a47fa4 Accessibilite des formulaires : pour les messages d'erreur sur les champs, qui sont 99% du temps un simple texte sans markup, on encapsule automatiquement dans <span role='alert'></span> - mais uniquement si l'erreur est au format string et si pas de _ en debut de nom car sinon c'est une fausse erreur utilisee pour passer des donnees complementaires au formulaire 2 years ago
Cerdic 508762ff37 Eviter d'utiliser une globale, gerer le flag en static avec operations de lecture+reset 2 years ago
Cerdic 461b3505bd Utiliser contexte_compil pour reperer les appels a executer_balise_dynamique() venant d'un modele, et lever un flag le temps du traitement de la balise dynamique 2 years ago
Cerdic a385b04805 une fonction pour detecter qu'un formulaire a ete inclu via un modele et non directement via une balide #FORMULAIRE_xxx 2 years ago
Franck e9dd705082 Fix #4526 : Suppression des dates de fins de copyrights 2 years ago
Cerdic a394902835 le futur c'est maintenant 4 years ago
erational e76408028d Bonne année 2018 5 years ago
Philippe Rivière 656762b339 le commit depuis git fonctionne, bravo @azerttyu 6 years ago
Cerdic b73a49c977 Fix #3804 : les fonctions cvt multi etapes sont appelees par le core explicitement pour passer apres les pipelines 6 years ago
denisb aa7f2993b9 bonne année. 7 years ago
Matthieu Marcillaud 0afa5ff545 Fixer lowercase_constants et lowercase_keywords pour suivre PSR-2 : les mots clés et and, or, null 7 years ago
Matthieu Marcillaud 7eb420262c D'autres fixers en plus (avec php-cs-fixer), en relation avec PSR-2 : 7 years ago
Matthieu Marcillaud 56bd46164f Pas de fermeture de php ?> dans les scripts entièrement PHP, pour mieux respecter PSR-1. 7 years ago
Cerdic 9b90f1b8a1 Indentation et regles de codage selon http://www.spip.net/fr_article3497.html#regles_codage 7 years ago
Matthieu Marcillaud c00ed15d0e 2 notices PHP en moins : 8 years ago
erational aa27962bd9 remplacement des http://doc.spip.org par http://code.spip.net (Francky) 8 years ago
Cerdic d1dcafdaa5 Report de r21191 : retablir la conversion des booleens (true => '1' et false=>'') de protege_champ qui avait sauté par erreur avec r16979 9 years ago
denisb a14b3b27be bonne année 2014 ! 9 years ago
Cerdic 6d2142aca1 Fix de la fonction htmlspecialchars en ISO sous PHP 5.4+ : on utilise un wrapper spip_htmlspecialchars qui retablit l'ancien comportement. 9 years ago
Cerdic fa94035cae Report de r20802 : #3047 : retour sur r20624 qui avait introduit un bug en en corrigeant un autre 9 years ago
amemo c5ecb5599e Documentation du code : 10 years ago
Cerdic ba46d76dc5 Ferme #3006 : l'echappement des champs saisis dans les formulaires CVT réalisé par la fonction protege_champ reposait sur entites_html. Celle-ci est est en fait prévue pour de l'affichage, et se permet de reformater les &amp;#123 ce que l'on ne veut pas lors de la saisie. 10 years ago
Matthieu Marcillaud b2b98f3e91 PHPDoc : Essayons avec @package SPIP\Core\x pour SPIP 11 years ago
Matthieu Marcillaud 29da3e2e8c PhpDoc sur la balise dynamique de formulaires 11 years ago
BennyB d8f7f77955 Happy New Year 11 years ago
kent1 ef4b872be9 Revert du commit précédent ... c'est à mettre dans les formulaires en ayant besoin 11 years ago
kent1 9741333270 Un patch rapidos ... peut être à rejeter pour éviter un problème assez simple : 11 years ago
Cerdic ed817feafa Ferme #2429 : il ne faut pas corrompre un retour au format false ou string de la fonction charger() qui indique que le formulaire est non editable 11 years ago
Cerdic 6a8285c554 l'argument _pipelines des valeurs de charger() remplace _pipeline : assuront la compat ascendante au niveau de l'ecriture de la balise plutot que dans assembler 11 years ago
kent1 5cc64c468c report de [16544] oublié 12 years ago
Cerdic edecc08ded proteger les guillemets simples dans entites_html, et enlever le str_replace correspondant dans protege_champs 12 years ago
Committo,Ergo:sum 1c4a8a50d1 Bonne année, donc modification du copyright. 12 years ago
Cerdic 20450bf84e trouve_modele reprend son role initial limite au cas de modeles/ 12 years ago
Cerdic 81e9b40717 report merge de r16615 12 years ago
Cerdic 9b48268d9d il n'est evidemment pas necessaire de decoder le contexte ajax et de faire plein de verification si le form poste n'a pas le meme nom que le form que l'on affiche, pour savoir si celui-ci vient d'etre poste... 13 years ago
Cerdic a61ee00ec9 Lorsque les arguments d'un CVT contiennent une url de retour, et que celle-ci est construite par l'appelant sur la base de #SELF, 13 years ago
Cerdic 0fd715ba9e report de [15895] 13 years ago
Cerdic c2360ccfc2 Report de [15805] [15806] [15809] 13 years ago
Fil 890bb93d03 report de [15790] sur les CVT complexes 13 years ago
Committo,Ergo:sum 78a827db1d Complément à l'harmonisation des deux branches pour la réutilisation de code CVT par [15779]: il manquait le fichier {{{formulaire.php}}}. Je remets la version std de {{{existe_formulaire}}} pour éviter toute différence entre la 2.1.0 et la 2.1.1 {{{#REMPLIR}}} peut faire sans. Et une scorie. 13 years ago
Committo,Ergo:sum 1ef4acbd45 Ne pas oublier que {{{existe_formulaire}}}, comme son nom ne l'indique pas, de normaliser le nom (Cedric). 13 years ago
Committo,Ergo:sum 0e4984a03d Retour sur #FORMULAIRE_CONFIGURER_PLUGIN (remplace [15760]). 13 years ago
Committo,Ergo:sum b0a91a6df5 Plutôt que de faire des contorsions dans la compilation de la balise #ACTION_FORMULAIRE, il suffisait de remarquer que la balise dynamique appelante a mis dans l'environnement le nom du formulaire CVT dont #ACTION_FORMULAIRE a besoin. Du coup, #FORMULAIRE_CONFIGURER_PLUGIN met son propre nom, ce qui lui permet de reprendre la main pour les fonctions CVT sans obliger les squelettes qui l'utilisent de l'indiquer eux-mêmes dans le 2e argument de #ACTION_FORMULAIRE. 13 years ago