denisb
0222e78a12
bonne année.
5 years ago
5ecf24a996
report de 91148 (acces de google bot aux js et css)
6 years ago
BennyB
34f747634e
2.0.26 ( SPIP joue à cache-cache avec OpCache )
6 years ago
b_b
cedf1f81ff
report de r22201 / Fixe #3418 : complément à r22119 ajouter une seconde à la durée de opcache.revalidate_freq, sans quoi on retombe dans le cache
6 years ago
Suske
7e5b9c7314
report de 22086 (Francky) - Ben me doit une bière :-p
6 years ago
Cerdic
2af6a51e8a
Report de r22126 : Report minimal de r22116 r22118 r22119 : #3418 : Octave utilise une configuration foireuse de opcode cache, qui persiste 2s apres modification du fichier sans possibilite de l'invalider manuellement. On essaye donc de detecter cette configuration et de faire un sleep() le temps que le cache soit invalide
6 years ago
9fd7cb3995
Erreur de casting "Limiter l'impact d'un GoneAway Mysql lors de longues requetes PHP"
Revert du commit, mauvaise branche
6 years ago
28e03f904b
Limiter l'impact d'un GoneAway Mysql lors de longues requetes PHP
* Si un traitement de page est long et implique plusieurs requetes SQL, Mysql peut retourner une erreur 2006 (Gone Away) pour la requete en cours et pour toutes les autres qui vont suivre dans le même processus
* Pour limiter l'impact d'un tel blocage, on relance une connexion Mysql vierge
Parmi les cas d'usages on peut noter ceux qui traitent en masse les données du site pour une indexation annexe
6 years ago
b_b
2f6eaebdc9
report de r21538 cf #3264 : maj de l'url de spip-contrib
7 years ago
BennyB
56a6e4c780
SPIP 2.0.25
7 years ago
Cerdic
3778e529a7
Report de r21251 : On echappe toujours les < dans les logs, sauf si la constante _LOG_BRUT est definie a true a fin de debug
7 years ago
Cerdic
3dfaf717c8
Un echappement manquant dans une requete SQL, c'est mal (Philippe Baumgart et al)
7 years ago
BennyB
62bd4eaeee
SPIP 2.0.24
7 years ago
denisb
b032a68442
bonne année 2014 !
7 years ago
denisb
95bb75f25c
ecrire/inc/getdocument.php : compatibilité pcre 8.34 (php 5.5). le tiret pour ne pas être considéré comme marque d'intervalle dans une classe de caractères doit être placé soit au début, soit à la fin de l'énumération. report de r21091.
7 years ago
denisb
2e3cf86f71
ecrire/inc/filtres.php : _TAGS_LOGIN la mal nommée est rebaptisée _TAGS_NOM_AUTEUR (RastaPopoulos.)
7 years ago
denisb
5f55d1c95e
sécurité sur nom/signature et url du site perso (report de r20879 et r20902)
8 years ago
Guy Cesaro
ed9ef30827
ecrire/public/composer.php, ecrire/public/assembler.php : report de r17975 et r17980 : envoyer des headers corrects (ex : pour une 404 on se retrouvait avec <pre>404 Not Found"); ?</pre>
8 years ago
Guy Cesaro
3dca4f042c
compat php 5.5 pour spip 2.0 :
ecrire / inc / filtres_images_mini.php report de r20656 et r20658 (imagepalettetotruecolor)
ecrire / inc / flock.php report de r20934 et r20941 (invalider le cache opcache + constante _OPCACHE_BUG)
8 years ago
Guy Cesaro
d2490e7eea
report de z77793 ( http://zone.spip.org/trac/spip-zone/changeset/77793 ) : Activer l'ajout de documents pour les articles par defaut a l'installation, ce n'etait plus le cas depuis spip 2.0 (Fabrice Veronneau, Suske)
Explications detaillees ici : http://core.spip.org/issues/3015
8 years ago
BennyB
e36d3b710d
SPIP 2.0.23
8 years ago
Cerdic
00db7053c3
Report de r20560 : suite à r20552 #FORMULAIRE_INSCRIPTION sans argument utilisé dans la page sommaire de squelettes-dist n'était plus fonctionnel.
On rétablit le meilleur choix possible (1comite ou 6forum) au niveau de la fonction de la balise dans ce cas particulier (et on enleve la valeur par defaut sur la page identifiants car elle n'est pas equivalente)
8 years ago
Cerdic
4e43f4d814
Report de r20555 : Suite de r20552 et r20541 : on nomme l'autorisation autoriser('inscrireauteur',$mode,$id_rubrique) pour plus de lisibilite et eviter toute collision avec un autre type d'inscription
8 years ago
Cerdic
514aad22e2
Report de r20552 : Retour sur r20542, révision des autorisations d'inscriptions. La fonction tester_config devient un appel à une fonction surchargeable autoriser_inscrire prenant en argument le type d'inscription et éventuellement l'ID d'une rubrique. Par défaut cette fonction n'accepte que les types 6forum et 1comite, et ignore la rubrique.
8 years ago
Cerdic
fc27e97b70
Report de c20541 : Inscription d'un auteur : le commentaire dit "Si mode inconnu laisser faire, c'est une extension non std", mais passer quand meme par une autorisation, qui par défaut sera a false (puisque l'auteur est non connu, donc non identifié, il n'a aucun droit par defaut).
Il suffit que autoriser("inscrireauteur","xxx") renvoie true pour permettre l'inscription d'un auteur avec le statut xxx
8 years ago
BennyB
0bf2ebe2be
SPIP 2.0.22 2.1.17
9 years ago
b_b
087b54d376
report de r19753 : echappement des textes dans traiter_query (Philippe Brehmer)
9 years ago
BennyB
09b4e25537
spip 2.0.21
9 years ago
denisb
df650578f0
compiler.php : on nettoie $connect qui peut arriver par url (arnault pachot) ; report de r19665
9 years ago
BennyB
f3139d5238
SPIP 2.0.20
9 years ago
denisb
094644dcb7
ne pas réinjecter dans le html de variable client non nettoyée (AS ASafety)
9 years ago
Cerdic
338b8c17d6
Report de r19531: Protéger var_ajax_ancre à la reinjection dans le HTML (Boris - Avatam Studio)
9 years ago
denisb
21c9a9cfd4
inc/ajouter_documents : attention à posix qui lit [. xxx .]
9 years ago
BennyB
b22c7df5f5
spip 2.0.19
9 years ago
kent1
5769231712
report de r19253 et r19298
9 years ago
BennyB
5339d0f738
spip 2.0.18
9 years ago
Cerdic
081db2c7c5
report de r19024 qui corrige r19021
9 years ago
cam.lafit
c01817ec33
Déclarer explictement la requete SQL pour un subselect
* l'api SQL ne traduit pas le bon préfixe dans un SUBSELECT
* On calcule donc la bonne requete SQL à fournir
Ferme2493
9 years ago
b_b
e905ce07ce
report de r18967 : éviter une XSS sur l'aide en ligne (Silvère Cainaud)
9 years ago
BennyB
ddadfbc7f5
Happy New Year ... on ne sait jamais si on ressort une version de secu sur la branche 1.9.2 2.0 ou 2.1 les dates seront bonnes
9 years ago
Fil
9846af1af0
[18903] etait en fait un report (mais ecrit different) de [16893]... je normalise
9 years ago
Fil
3df6a0672d
eviter une division par zero
9 years ago
Matthieu Marcillaud
67fb97d346
Report de r18827 (pagination suivante)
9 years ago
denisb
812f6b4073
aide_index.php : mieux vaut tard que jamais ((merci Arnault Pachot)
9 years ago
denisb
b8c9ae81dd
éviter un open redirect sur le logout.
9 years ago
66025db40e
report de http://zone.spip.org/trac/spip-zone/changeset/55304 en 2.0
10 years ago
7848ddc8e5
report de http://zone.spip.org/trac/spip-zone/changeset/55295 en 2.0
10 years ago
BennyB
945870649e
SPIP 1.9.2n / SPIP 2.0.17 / SPIP 2.1.12
10 years ago
Cerdic
cf733e30fb
verifier le droit de l'auteur connecte a modifier le statut de l'auteur modifie (merci à Davy Douhine)
10 years ago
BennyB
9d953d5d1c
SPIP 2.0.16
10 years ago
Cerdic
3c5456d6af
report de r18461 : securite : email_valide() refuse tout ce qui n'est pas une chaine (eviter un full path disclosure sur le preg_match qui suit)
10 years ago
Cerdic
183c3c5cc1
email ne peut être qu'une chaîne, forçons le avant de l'envoyer dans la fonction de validation (Laurent Estieux)
10 years ago
Guy Cesaro
57e422d700
report de r17977
10 years ago
BennyB
e5fdbd9cdd
SPIP 2.0.15
10 years ago
b_b
e6a97065fa
report de r17653 : un auteur ne doit pas pouvoir lancer la procédure de reinstall sans accès ftp (merci arnault)
10 years ago
BennyB
32d946d9b8
SPIP 2.0.14
10 years ago
Fil
acf6b0fa7d
correctif XSS suite a r4837 (remerciements pour Arnault)
10 years ago
BennyB
087d260f09
SPIP 2.0.13 bientot disponible dans toutes les bonnes boucheries
10 years ago
Cerdic
76c766e446
report de r16948 et r16949
10 years ago
Cerdic
d6c6107fe2
report de r16884 pour interdire la redirection absolue depuis la page login, sauf contre-ordre du webmestre
10 years ago
Cerdic
252fcf4068
Report de r16879 : divers bugs de secu permettant a un redacteur de faire du grabuge
10 years ago
davux
53a3243211
Report de r16639
11 years ago
davux
70bf87ee5d
Dans les flux RSS, encoder en entités XML, pas HTML
Report de http://zone.spip.org/trac/spip-zone/changeset/42644
11 years ago
davux
94d49f7e6a
Report de r16616: ajout de langue Nasa Yuwe (pbb)
11 years ago
davux
54abbf5b95
Report de r16605 (mise à jour de l'URL des changesets)
11 years ago
davux
85f77a6ee5
Correction de generer_url_public() en relatif dans le prive
Report de [16362]: Utiliser _DIR_RACINE pour redescendre d'un niveau quand
on appelle generer_url_public() depuis l'espace privé avec $rel=true.
11 years ago
Committo,Ergo:sum
7c7fdeb3f7
Report de [15990] fiabilisant le portage en PG.
11 years ago
Committo,Ergo:sum
88081b5c66
Report de [15986] pour que les stats puissent marche en PG.
11 years ago
Fil
7152a7b677
report de [15981] : compatibilite fichiers de langues utf-8 pour les sites non-utf-8
11 years ago
Committo,Ergo:sum
b5f0349c1b
PG-like is not like MySQL-like repôrt de [15973] (M. Moy)
11 years ago
Committo,Ergo:sum
514b699eb9
Report, dans la branche 2.0, de [15959] (":" intempestif dans les raccourcis de tableau), [15945] (erreur Postgres), [15935] (traiter l'indirection pour trouver le titre d'un raccourci de lien).
11 years ago
Committo,Ergo:sum
ed43b7e4dd
Bug dans le squelette privé de suivi RSS de forum, report de [15966]
11 years ago
davux
eed66071d8
Report de [15931]
11 years ago
Fil
18993a70d8
retour des controles md5 supprimes par erreur en [14148]
11 years ago
Committo,Ergo:sum
a7d812462c
La simplification du code autour du cookie de session dans [13435] reporté par [13436] ne prenait plus en compte la saisie {{{session_remember}}} du formulaire de login géré par la fonction {{{formulaires_login_verifier_dist}}}. Ca c'était aggravé avec la 2.1 par l'introduction de la fonction {{{auth_loger}}}. Rétablissement de l'intention d'origine (mais est-elle toujours pertinente ?).
11 years ago
Cerdic
8cd65e1fcc
changelog 2.0.12
11 years ago
Cerdic
7bd090d69f
version 2.0.12 suite a correctifs
11 years ago
Committo,Ergo:sum
b86596d94a
La fonction {{{generer_url_entite}}} ne peut que rendre la chaîne vide si on l'appelle avec un nom d'entité vide à partir de l'espace privé (ce cas ne sert que dans l'espace public pour renvoyer la fonction de passage URL ==> id). Pas la peine de dérouler de longs calculs aboutissant au log inutilement inquiétant {{{generer_url_entite: entite () inconnue}}}.
11 years ago
Fil
88517e6fd3
securite du js informer_auteur (credit: Dotsafe)
11 years ago
Committo,Ergo:sum
b91460e1b1
Report de [15843] dans la branche 2.0 car le bug datait de cette branche avec [13914], pas de [14453]. Test:
{{{
<BOUCLE_art(ARTICLES){pagination #ENV{nb,10}}>
#ID_ARTICLE - #TITRE
</BOUCLE_art>
}}}
11 years ago
Cerdic
a86123e77f
report de [15835] et revert de [15833] qui masquait le probleme sans le resoudre et en cassant les urls existantes
11 years ago
davux
59362eebf2
Changement identique à [15832], car bug également présent dans cette branche-ci
11 years ago
Committo,Ergo:sum
d83937a42d
Revérifier les droits lors de la destruction d'un mot clé (Stéphane Girault). Et en profiter pour afficher le titre du groupe à partir de la table des groupes (on vient de la lire) plutôt que le champ type de la table des mots, qui n'est pas compatible avec l'arabe.
11 years ago
Committo,Ergo:sum
a98497bcca
Mauvais contrôle des droits sur le logo d'un mot-clé, bug remontant à la grosse réorganisation de la 2.0 là-dessus [10900] (Stéphane Girault).
11 years ago
davux
14eabaaf50
Même chose que [15797] pour les stats de referers + corrections typo (RealET, Daniel Déchelotte)
11 years ago
davux
ba81964f9d
Cette fois-ci tout le monde semble être d'accord sur le champ "maj" comme critère de tri
11 years ago
davux
188ae3d230
Améliorer le comptage des liens entrants dans les stats (merci Daniel Déchelotte)
Explication de l'auteur du correctif: Le test ($n == $limit) compare le nombre maximal de visites renvoyées à un nombre de hosts après agrégation, donc s'évalue presque toujours à faux. Je propose de toujours afficher le lien "+++" : c'est très souvent correct et ce n'est pas grave quand ce ne l'est pas. En attendant une solution plus exacte (demander $limit+1 lignes, ne garder que les $limit premières et conserver l'info de la présence ou non d'une $limit+1ème ligne, pff)...
11 years ago
davux
1e20a1599f
Mettre à jour les comptes de visite correctement dans la section "origine des visites" dans les stats (merci Daniel Déchelotte)
11 years ago
Committo,Ergo:sum
7877eef8fb
Page privée des signatures, complément à [15789]: un bout de navigation apparaissait encore à l'impression.
11 years ago
davux
6de2a2fd40
Empêche certaines visites de compter double (merci Daniel Déchelotte)
11 years ago
Committo,Ergo:sum
dde9b237b2
Pourquoi la page privée des pétitions n'avait pas ses styles spécifiques comme la plupart des exec ? C'est impossible à styler, surtout à l'impression! Ce n'est pas Bruno qui me contredira: je reprends ses noms de classes dans sa [ http://zone.spip.org/trac/spip-zone/browser/_core_/plugins/petitions mise en plugin des pétitions], pour autant que les différences de HTML le permettent. Et comme cette page n'avait pas bougé entre 2.0 et la 2.1. J'en fais aussi profiter la 2.0.11.
11 years ago
denisb
5e2166954a
[15355] était une bien mauvaise idée. sql_updateq ne retourne jamais false même si aucun update n'est effectué. il faut donc tester aussi sur la non pré-existence du lien pour que le insert soit lancé (kent1)
11 years ago
denisb
d2248e84d5
la balise INTRODUCTION prend en compte le DESCRIPTIF aussi pour les rubriques.
11 years ago
Committo,Ergo:sum
896d3c088b
La référence à la classe {{{spip-large}}} dans le bouton de prévisualisation ne fonctionnait pas faute de charger la feuille de styles qui la contenait. On introduit une classe {{{spip-previsu}}}, ce qui permet de le faire disparaître à l'impression et d'alléger un peu le script incontournable {{{public.php}}}.
11 years ago
Committo,Ergo:sum
02d197bea3
Si le premier argument de {{{spip_connect}}} n'est pas une chaîne (normalement c'est le nom d'un fichier de connexion) assimiler systématiquement cette situation à "''". Non seulement ça évite des erreurs PHP, mais ça permet à {{{calculer_url}}} d'être appelée avec True comme dernier argument pour forcer un calcul d'URL dans l'espace public.
11 years ago
Committo,Ergo:sum
6c22d65a49
Include manquant.
11 years ago
Committo,Ergo:sum
e5af93aa17
Un bout de [15007] non reporté.
11 years ago
Cerdic
414efdfde8
mise a jour du changelog, la version 2.0.11 pour de bon cette fois
11 years ago
Cerdic
4d35cf5d2a
2 oublis en souffrance : utiliser les fonctions generiques generer_url_entite, table_objet et la globale table_titre sur les fonctions afficher_objet et meme_rubrique, pour permettre le fonctionnement d'objets editoriaux supplementaires sans peine
11 years ago
Cerdic
c81e260f00
Version 2.0.11 : numero et changelog complet
En resume : des corrections de bugs, des ameliorations de performance, des points d'entree pour les plugins
11 years ago
Committo,Ergo:sum
c0c5b9fee3
En éliminant {{{intval}}} pour laisser passer les grands entiers connus de SQL mais de PHP, [13858] avait fait sauté ce qui permettait au validateur en boucle d'inférer quels arguments d'un squelette sont numériques. Il faut détecter à présent {{{sql_quote(... 'int')}}}.
11 years ago
Fil
85256a34b4
report de [15669]
gestion des caches gzip lorsqu'on roule sans conneexion a la base de donnees
11 years ago
Committo,Ergo:sum
7dcb41d5e5
Pour appliquer le validateur XML en boucle sur un répertoire de plugin, il faut faire {{{basename}}} dessus avant d'appeler {{{charger_fonction}}}. Mais avant SPIP savait que le script {{{export_all}}} ne devait pas être soumis à la validation, il y a qqch de changé qq part.
11 years ago
denisb
521b001f5a
on intègre width et height dans le tag img des puces.
11 years ago
Cerdic
b3bc99d124
report de [15660] : addcslashes au lieu de addslashes
11 years ago
Cerdic
64896ccfae
pipeline manquant sur la fonction depublier_branche_rubrique_if
11 years ago
Committo,Ergo:sum
df75c8c285
Quatre bugs pour le prix d'un, je vais me coucher.
11 years ago
Committo,Ergo:sum
241e244f73
Deux bugs pour le prix d'un: la liste des tables d'une base se fait systématiquement sur le serveur principal, les bases externes sur un 2e serveur n'étaient jamais décrites. Ce code était de plus inutilement dupliqué.
11 years ago
Committo,Ergo:sum
c37e7c814d
La chaîne {{{base_reconnue}}} n'était pas reconnue car c'est en fait {{{install_base_ok}}} (pas bazooka hein).
11 years ago
Committo,Ergo:sum
5ca0059bdb
En gérant plus soigneusement l'accès aux bases externes dans un SPIP mutualisé, [14265] avait laissé passer la base courante comme base externe possible alors qu'il était bien prévu de ne pas proposer cette idiotie.
11 years ago
Cerdic
406865a37b
report de [15561] permettant de piloter le cron finement
11 years ago
denisb
38f8814ae5
report de [15588 ].
11 years ago
Committo,Ergo:sum
0467058e19
Un argument indéfini et qui en plus ne sert pas.
11 years ago
denisb
600a5181e8
corriger le choix d'un mot unique dans un groupe (si config) dans les forums
11 years ago
Cerdic
a64e801976
report du pipeline objet_compte_enfants
11 years ago
Cerdic
2d80855ac5
report de la gestion des numero de versions depuis la 2.1, avec l'introduction de spip_version_compare
11 years ago
Cerdic
6fc752f4b3
Report de [15379] [15456] [15458] sur le chemin()
11 years ago
Cerdic
428f3795df
un pipeline trig_calculer_langues_rubriques qui manquait sur la fonction calculer_langues_rubriques()
11 years ago
Cerdic
707317a0e5
utiliser une globale pour les libelles des logo, ca permet de personaliser, mais si on l'ecrase brutalement en arrivant dans inc/iconifier on a tout perdu.
Init plus smart de la globale, donc
11 years ago
Cerdic
174e4de094
ne soyons pas bisnours, comme le dit [15562]
11 years ago
Cerdic
8dd67e337e
les fonction rechercher_joints_xxx charges support des recherches sur table jointe peuvent renvoyer un array() au lieu d'une ressource sql, ce qui permet de gerer les cas tordus avec plusieurs jointures possibles differentes, en plusieures requetes avec un array_merge
11 years ago
Cerdic
3bcbe04ad5
report de [15543] qui corrige [15542] qui reportait [15541] ...
11 years ago
Cerdic
2ab1111f37
report de [15541]
11 years ago
denisb
977f14b588
ne pas considérer comme marque d'article virtuel un simple = qui se promène.
11 years ago
Cerdic
0ae06500fe
ne pas perdre la suite de l'url dans form_hidden("./?rubrique12&truc=1")
11 years ago
Cerdic
9c60eb2329
#1904 recuperer les [] des variables tableau dans l'url dans form_hidden
11 years ago
Committo,Ergo:sum
4e78349dab
Pb 43 (eh oui il en restait un après [14370]) avec [9649] (la disparition du FEED_GLOBALS il y a 3 ans): quand on teste le proxy, ne pas s'autoriser à recourir à {{{fopen}}} en cas d'échec.
11 years ago
Cerdic
91f1fa17eb
report de [15459] sur l'appel a connect() dans le cron
11 years ago
Cerdic
985c7fea88
report de [15413]
11 years ago
Cerdic
e26ce1acb0
report de [15454]
11 years ago
Cerdic
68cfb85f0c
corriger le bug sur les images furtives sur cette branche aussi
11 years ago
Cerdic
92c7405b5a
report de [15427]
11 years ago
Cerdic
4862c1ee83
Report de [15401] concernant le bug ajax ie sur les url action /
11 years ago
Cerdic
81aa2d43e0
report partiel de [15325] pour autoriser les formulaires dynamiques dans les boucles POUR et CONDITION
11 years ago
Matthieu Marcillaud
540c03b916
Quand suhosin empêche des valeurs de variables GET de plus de 512 caractères, il arrive que les contextes des paginations ajax soient impossibles à retrouver. Dans l'attente d'une solution idéale, voici une constante _CACHE_CONTEXTES_AJAX, qui, définie à true force le stockage de ces valeurs de contexte dans un fichier dans tmp/cache/contextes/ . On ne change pas le comportement par défaut.
11 years ago
Committo,Ergo:sum
75f0e563cc
Introduction de _MAX_ART_AFFICHES (pour Paolo de la part de Denis).
11 years ago
Committo,Ergo:sum
41fd21308c
Chevrons s'en vont (Pierre).
11 years ago
denisb
f63b911026
éviter le warning mysql "Duplicate entry for key 'PRIMARY'..." ou postgresql "duplicate key value violates unique constraint...".
11 years ago
Committo,Ergo:sum
9ab9ba1d9b
Division par 0, filtre CSV défaillant sur cas tordu et inclusion de recuperer_page manquant (report de [15336] et [15337]).
11 years ago
renato
62d3255432
Report de [15332] mise a jour de multilang.js
11 years ago
Matthieu Marcillaud
7f5b6eb1d3
Report de [15314] finalement. Ça ne devrait pas générer de problème pour cette branche.
11 years ago
Cerdic
393f5f1cf1
report de [15256]
11 years ago
Cerdic
0582bb40ff
report de [15250] et [15251] pour eviter des warnings avec PHP 5.3
11 years ago
Committo,Ergo:sum
7eb0a4f4af
Lorsque qq utlise le formulaire d'inscription, c'est plus élégant de lui écrire à l'intégralité de l'adresse qu'il a fournie plutôt qu'à l'adresse brute extraite par {{{email_valide}}}, c'est-à-dire à "Machin Truc <mt@x.net>" plutôt qu'à "mt@x.net".
11 years ago
Matthieu Marcillaud
42e08ced65
Report de [15156] en corrigeant le $ manquant
11 years ago
Committo,Ergo:sum
050a36cda3
[15238] en plus robuste (isset/empty).
11 years ago
Committo,Ergo:sum
481d85b1b1
Le squelette de création/modification d'un auteur prenait mal en compte la source du login: ce n'est pas forcément la présence d'un LDAP accessible qui doit déterminer si le login est modifiable ou non, et un tel test n'est pas à faire au niveau du squelette, mais de la fonction {{{formulaire_editeur_auteur_charger}}} qui sinon ne peut être surchargée de manière effective.
Il semble que le problème a été implicitement évacué dans la 2.1 mais c'est à vérifier.
11 years ago
Cerdic
0629848878
report de [15235]
11 years ago
Cerdic
7e7f66ca83
indiquer sur post_edition la source de l'appel du pipeline
11 years ago
Matthieu Marcillaud
590213983c
Depuis [12317], le prefixe des tables était pris en compte dans la fonction d'abstraction sql_showtable, mais Sqlite ne l'avait pas remarqué !
11 years ago
Matthieu Marcillaud
38c04d4917
La gaffe : ne pas oublier de transmettre le serveur ! (corrige l'installation et les mises à jour sous sqlite3)
11 years ago
Committo,Ergo:sum
a216709402
Forcer la conversion numérique quand le champ SQL est notoirement numérique, sinon PG râle (MySQL devrait en faire autant d'ailleurs). Le bug n'existe pas dans les 2.1 et 2.2.
11 years ago
cam.lafit
0c7d422de5
Ne pas oublier les utilisateurs opera pour les mises a jour
* Opera n'est ni firefox ni IE et se comporte comme l'un et l'autre
* au passage un input doit avoir son type
11 years ago
denisb
e99ea62a6a
report de [15042]
on aligne le comportement des filtres |reset et |end sur celui de leur fonction php homonyme.
11 years ago
denisb
7af9a4bb07
report [15158]
11 years ago
Committo,Ergo:sum
9c7e2430dd
Eviter un Warning lorsque le serveur LDAP est injoignable.
11 years ago
denisb
049a793614
éviter un ../tmp//.htaccess
le $rep passé en argument a parfois un / terminal (mais pas toujours).
11 years ago
denisb
f25d3b5a8f
report de [15075] : clôt le ticket #1823 en permettant le saut de ligne dans les cellules des tableaux spip.
11 years ago
denisb
d9a2b8ab81
report de [15003] : permettre pour les requêtes sql un copier/coller facile.
11 years ago
Fil
6b33983f00
reparer l'URL du ping http://site/123 (ferme #1860 )
11 years ago
Matthieu Marcillaud
387c80e618
Ce pipeline s'appelle en réalité «delete_tables» !
11 years ago
Cerdic
af2e2c6a49
report a minima de [15132] : ne pas confondre la liste des tables non effacables avec celle des tables non importables
11 years ago
Fil
5f62a88e46
report de [15128] sur les liens (merci denisb)
11 years ago
Cerdic
4a97f246b7
pas d'entete <?xml > sur un contenu vide, cela fait couiner IE7
11 years ago
Fil
e95a7b47e7
noms des langues pour le francais simplifie, langue des signes, etc (Aurelien)
11 years ago
Cerdic
18e31e9521
report de [15067]
11 years ago
Cerdic
d173f27cb9
report de [15065]
11 years ago
Cerdic
774c10e35a
report de [15063] sur les deux branches et [15062] sur la branche dev
11 years ago
Cerdic
3ae33946d0
report de [14054]
11 years ago
Cerdic
8db32e5716
report de [15051] et [15052]
11 years ago
Cerdic
5a1dbffe2c
#1845 : tous les auteurs ayant acces a ecrire ont le droit de supprimer un document !
11 years ago
b_b
f2d6f43734
oups
11 years ago
b_b
35b743d67e
report de [14987]
11 years ago
Committo,Ergo:sum
132c0b8a55
Pour les version 2.2, 2.1, 2.0 et 1.9.2, on passe [ http://www.phpconcept.net/pclzip/index.php#nouveautes pclzip] en version 2.8.2, la précédente dans le code de SPIP n'étant pas compatible PHP 5.3.
11 years ago
Committo,Ergo:sum
562a56086e
Eviter une erreur SQL quand une boucle SQL porte sur un id_syndic. On se rabat sur la langue par défaut, mais il faudrait faire mieux.
11 years ago
Cerdic
57c2bc4272
report du correctif [14901] sur la static de sous_repertoire()
11 years ago
Committo,Ergo:sum
85cb9e2117
Ne pas mettre {{{<?}}} dans le code compilé.
11 years ago
Fil
da3143dfea
var_mode=calcul ne provoque plus le re-compactage d'un js deja compacte : ce qui permet de gagner 1s
11 years ago
BoOz
c761148b2e
report de [14859] qui permet d'ecrire <style> dans un texte sans pour autant se le faire paragrapher induement
11 years ago
Matthieu Marcillaud
684fd196e6
Un ajaxCallback qui passe jQuery 1.2.6 et jQuery 1.4
11 years ago
Committo,Ergo:sum
abdf75d7e0
Correction pour éviter le scénario suivant: on redemande une inscription en donnant son mail, et la connexion SQL échoue lors du test d'existence d'un compte avec ce mail mais repart ensuite; du coup un 2e compte est créé avec ce mail.
11 years ago
Fil
ec2fc252d8
#LOGO_SITE_SPIP pete par [14846] (b_b)
11 years ago
Fil
186ba336af
textebrut sur le #NOM_SITE_SPIP
11 years ago
Fil
7574b78cca
balise_logo_xxxx plus generique (retour sur [14823])
11 years ago
Committo,Ergo:sum
a3f58694a7
L'intention de [14842] est plus difficile à faire qu'il n'y parassait, on restaure l'ancien comportement en gardant ce qu'on peut du nouveau code pour pouvoir y revenir.
11 years ago
Committo,Ergo:sum
34d32851f4
Retour sur [14842]: il y a des plugins installés qui ne sont pas désinstallables, Kolosalle finesse.
11 years ago
Committo,Ergo:sum
0430c2617c
Si un plugin ne parvient pas à s'installer, ne pas prétendre qu'il l'est. En plus ça évite de calculer 2 fois la même chose. Le report en 2.1 n'est pas trivial car le code a pas mal bougé.
11 years ago
Cerdic
bb22ae79ca
[14832] y etait presque, sauf lorsque le resultat de la pagination indirecte etait nul (premiere page ou non trouve), et dans ce cas, le seek etait omis a tort.
Il faut utiliser nombre_boucle !
+ eviter un warning en mode debug
11 years ago
Cerdic
fd4e85b6fa
un test de type sur le filtre implode
11 years ago
Committo,Ergo:sum
b20fad74c3
Complement à [14838] pour une nouvelle traduction: pas de contrôle md5 (Re-Realet).
11 years ago
Committo,Ergo:sum
e204abe039
Lors d'une nouvelle traduction, ne pas oublier d'insérer l'original pour commencer (Realet. bug introduit par [14810] plus regardant sur les accès).
11 years ago
Cerdic
5a9ee293db
retour partiel sur [14834] :
au lieu d'externaliser tout le code de recherche jointe, on garde le code par defaut, mais on laisse la possibilite de definir une fonction nommee
inc_rechercher_joints_{$table}_{$table_liee}_dist
au cas par cas sur le format ci-dessous, ce qui permet d'etendre chaque cas particulier.
/**
* Lister les id de la $table depart lies aux resultats trouves
* enumeres par $ids_trouves
* dans la $table_liee arrivee, sur le $serveur
*
*
* @param <type> $table
* table de depart dans laquelle on fait la recherche
* @param <type> $table_liee
* table liee dans laquelle une recherche a aussi ete faite
* @param <type> $ids_trouves
*
* @param <type> $serveur
* serveur de base utilise pour la recherche
* @return array
* retourne la cle dans la table de depart, la cle dans la table d'arrivee, et la liste des objets lies
*/
function inc_rechercher_joints_{$table}_{$table_liee}_dist($table,$table_liee,$ids_trouves, $serveur='') {
include_spip('base/abstract_sql');
...
return array($cle_depart,$cle_arrivee,$s);
}
11 years ago
Cerdic
ed9d031b07
Tempus fugit
11 years ago
Cerdic
ee70b523b7
a iso fonctionnalite, externaliser la fonction chargee de lister les elements de la table principale joints aux resultats de recherche dans la table liee
Permet de traiter manuellement des cas de jointures non standards ou complexes (ex rechercher sur les grands parents), en se reposant sur la fonction de recherche native.
11 years ago
Cerdic
4925309d8c
utiliser des noms de variable plus comprehensibles
11 years ago
Cerdic
cc843cb469
pas de warning si on demande un debut_truc=@123 sur une boucle vide (provoque par le sql_seek($res,0))
11 years ago
Cerdic
792f2cce8f
ne pas mourir lorsqu'un squelette n'existe pas et que $page n'est pas initialise (en mieux)
11 years ago
Fil
979ee090cd
autoriser la balise {{{#LOGO_SYNDIC_ARTICLE}}}
11 years ago
Fil
14216a3967
trois options de syndication importees de rezo.net :
- {{{define('_SYNDICATION_URL_UNIQUE', false);}}}
si true, un lien deja syndique arrivant par une autre source est ignore
defaut: false
- {{{define('_SYNDICATION_CORRECTION', true);}}}
si true, un lien deja vu est mis a jour avec les nouvelles donnees
defaut: true
- {{{define('_SYNDICATION_DEREFERENCER_URL', false);}}}
permettre de dereferencer les urls de redirection de serveurs du type feedburner
defaut: false
11 years ago
Committo,Ergo:sum
715562c2b4
Correction de {{{formulaires_editer_objet_charger}}} fin: on élimine le contrôle d'autorisation supposé être fait en amont. En revanche, il faut transmettre à la fonction de configuration le numéro de la rubrique dans laquelle est édité l'objet.
11 years ago
Cerdic
f776e30976
complement a [14812] :
- retablir completement la possiblite d'editer un objet avec un id inexistant pour creation (y compris sans fournir de $row)
- un message d'erreur plus fini en cas de non autorisation d'edition.
A voir si cette verification doit etre maintenue ici ou non, car ce n'etait pas le principe initial (qui reposait sur une autorisation verifiee en amont par le squelette appelant), meme si dans la pratique cela fonctionnait deja comme cela pour les articles (uniquement).
Mais ce fonctionnement empeche de gerer des conditions particulieres d'edition dans un squelette et oblige a passer systematiquement par l'api autoriser() ce qui n'est pas forcement souhaitable.
11 years ago
Committo,Ergo:sum
c66781193a
Correction de {{{formulaires_editer_objet_charger}}} suite: [14810] a retiré la possibilité de créer un nouvel objet avec un numéro arbitraire (Cédric), on restaure cette possibilité, ce qui oblige à distinguer objet inexistant et objet interdit c'est beaucoup mieux. Du coup on donne un message différent et on évacue une utilisation, d'ailleurs redondante avec celle de {{{articles_edit}}}, de {{{autoriser}}} dans {{article_select}}} qu'on reporte dans {{{formulaires_editer_objet_charger}}} qui lui ne le faisait pas. Il reste des occurrences d'{{{autorise}}} dans {{{article_select}}}, nécessaire pour trouver une rubrique d'édition autorisée. Est-il vraiment possible de les évacuer ?
11 years ago
Committo,Ergo:sum
e6fddb28b4
Correction de la fonction {{{formulaires_editer_objet_charger}}}: si la fonction {{{_select}}} correspondant à l'objet a retourné vide, c'est qu'on a fourni un id inexistant ou interdit d'accès au demandeur, il ne faut donc pas proposer un formulaire d'édition comme si on créait un nouvel objet. Cas typique: un rédacteur veut revenir sur un article déjà publié, il n'a donc plus les droits et il est contre-intuitif de lui donner un formulaire sans pré-remplissage, qui lui fait croire que son article a disparu.
Avec cette modif, on retourne un bloc vide à la place du formulaire, mais il serait plus éloquent de retourner un message d'erreur. Il faudrait le faire dans {{{balise_FORMULAIRE__dyn}}}, en changeant {{{''}}} dans son {{{if ($valeurs===false) return '';}}} mais je ne suis pas sûr que ça n'ait pas des conséquences ailleurs.
11 years ago
Matthieu Marcillaud
8fa2b0ffcd
Eviter que {1,n} plante mysql_seek s'il y a exactement 1 résultat !
11 years ago
Committo,Ergo:sum
5d4d90a9d0
Correction pour les modèles distants: [12528], en attaquant la problématique du paramètre conditionnel {{{lang}}} dans une balise {{{#INCLURE}}} avait malencontreusement éliminé le paramètre {{{connect}}} dans l'inclusion d'un modèle, ce qui empêchait les modèles sur docuemnts distants d'être pris en compte comme il faut. Quant à [12758], il a simplifié le code sans se demander si cette simplification n'était pas l'indice de quelque chose de perdu. Seize mois plus tard, quelqu'un finit par s'en apercevoir. Merci Maïeul.
11 years ago
Committo,Ergo:sum
21ec11b831
La fonction auth_ldap_search, appelée en mode sans vérif du mot de passe, retournait le login au lieu de retourner le DN comme dans l'autre cas. Pas d'utilisation dans le noyau, mais gênant pour les extensions.
11 years ago
Fil
9c034e1a79
mieux sans bug
11 years ago
Fil
c2154f6716
introduction de l'url ping http://site/123 qui redirige vers la vraie adresse de l'article 123; utile pour faire des urls (un peu) plus courtes dans les notifs
11 years ago
Fil
4f347e0fba
espace stupide qui empechait de reconnaitre les bots (report de http://zone.spip.org/trac/spip-zone/changeset/33871 )
11 years ago
b_b
c0d1810900
report de [14792]
12 years ago
b_b
7793ddb7a2
report de [14790]
12 years ago
Cerdic
365b727928
compacteur js : prefixer le js compresse par un ; suivi d'un saut de ligne, par precaution
12 years ago
Cerdic
c16f27890f
"afficher tout" oubliait le dernier resultat (bugfix de [14784])
12 years ago
Cerdic
b033d3d493
vider le cache des description de table derriere chaque install de plugin, cela evite les prises de tete sur un nouveau champ non reconnu
12 years ago
Cerdic
2b57763cab
eviter un warning lorsque la debut de la boucle est superieur au nombre de resultats effectifs (nhoizey)
12 years ago
Fil
8f8ae02bc6
cache 0 sur le sitemap, en lien notamment avec la nouvelle gestion des _IS_BOT + suite de l'optimisation de [14429]
12 years ago
Cerdic
df5155633e
Permettre d'afficher tous les elements d'une boucle paginee avec debut_xxx=-1
12 years ago
Cerdic
71faf76cd4
permettre a la pagination de trouver toute seule la page qui contient un id donne :
Exemple :
Dans une boucle comme celle la
<B_pagi>
[<p class="pagination">(#PAGINATION)</p>]
<ul>
<BOUCLE_pagi(ARTICLES){par titre}{pagination}>
<li>#ID_ARTICLE : #TITRE</li>
</BOUCLE_pagi>
</ul>
</B_pagi>
&debut_pagi=10 place la pagination sur la deuxieme page (a partir du 10eme element de la liste)
&debut_pagi=@231 place la pagination sur la page qui contient l'id_article 231
Permet donc de donner une url permanente vers un item d'une liste paginee. Mais attention aux moteurs de recherche qui risquent de visiter chaque url et de fatiguer votre serveur !
(Report de [13914] et suivants apparentes en un seul coup)
12 years ago
Cerdic
4bac3538de
report de sql_seek introduit par [13921] sur la branche dev
12 years ago
Cerdic
d7c862f9d9
permettre d'inhiber ou de forcer l'appel du cron en fin de hit
12 years ago
Fil
808a6b07d8
reports: detection des bots http://zone.spip.org/trac/spip-zone/changeset/33517 ; langue schtroumpf pour le gamin
12 years ago
Fil
6a7cea55d2
smurf et schtroumpf, pour amuser le gamin
12 years ago
Fil
46bc5efa53
Nouvelle semantique de {{{$derniere_modif_invalide}}} : en plus des valeurs habituelles true ou false (tout ou rien), ca peut etre un tableau decrivant les objets dont la modification conduit a une invalidation des caches.
Exemple : {{{$derniere_modif_invalide = array('forum', 'signature');}}}
Dans cet exemple, l'envoi d'un forum ou la signature d'une petition invalide les caches, mais pas la modification d'un article (c'est en quelque sorte similaire a ce qui se faisait dans SPIP 1.9).
(fait suite a [14768])
12 years ago
Committo,Ergo:sum
bd30de0755
strlen émet un Warning en PHP 5.3 si son argument n'est pas une chaîne [14755].
12 years ago
b_b
7044292c59
Reparer la reparation de la reparation de la reparation... [14645] (cedric)
12 years ago
Cerdic
3e752bd002
report tardif mais neanmoins toujours justifie de [8912] :
Compatiblite IE6 des branches 2.0 et 2.1 ...
12 years ago
Fil
3338d477df
_IS_BOT est applique a la derniere_modif_invalide : les robots peuvent manger du cache meme s'il n'est pas tout a fait a jour
12 years ago
Cerdic
e3fc261960
un bot patch
pour reperer les bot des le debut du hit et lever un flag _IS_BOT qui peut servir a qui veut
12 years ago
Cerdic
0e7959c9fd
assurer la compat avec la modification du dossier squelette par un plugin.
Pour des raisons de performance, il me semble qu'on devrait decider pour la version non mineure suivante que le dossier squelette ne peut etre affecte que dans mes_options, et que les plugins qui veulent toucher au chemin doivent passer par _chemin()
12 years ago
Cerdic
f0891ceb44
il etait indique dans le code de creer_chemin que ces lignes devaient disparaitres au profit d'un upgrade
On insere ca dans une maj qui s'y prete, sachant que cela ne concerne que les maj depuis des vieux SPIP. Inutile sur les SPIP recents.
12 years ago
Cerdic
80fa2adac7
Retour sur le cache du chemin.
Il est necessaire de prendre en compte le chemin courant sous la forme de sa signature.
12 years ago
Cerdic
7efdebb0a8
retour partiel sur [14749] : deleguer le traitement d'ajax a recuperer_fond est contre performant car oblige a le faire a chaque service de la page en cache, au lieu de le faire une unique fois au calcul. On revient sur cette fausse optimisation et on retaure le code d'origine sur ce point, mais en gardant le remplacement de include par recuperer_fond
12 years ago
Cerdic
68551ec5c9
un include manquant
12 years ago
Cerdic
6bf9cd9e1b
oups quote manquant dans [14749]
12 years ago
Cerdic
6d83c3c255
lorsqu'un var_mode est demande, ignorer le cache deja lu en plus de supprimer le fichier sur le disque
12 years ago
Cerdic
30b05d4179
la session n'est pas connue au moment du chargement du cache chemin,
on se base sur le cookie admin
12 years ago
Cerdic
5e4c9cc57b
Accelerer SPIP
implementation d'un cache du chemin. Les precedentes tentatives n'avaient pas ete concluantes en terme de perfo, mais on adopte ici un fonctionnement simple qui semble etre un bon compromis :
- le cache des chemin n'est stocke que pour le public
- il est ecrit sur le disque uniquement en cas d'ajout
- il est charge au debut du hit, avant toute chose
- il est reinitialise des qu'un admin visite le site public, ce qui permet de s'affranchir de la plupart des defauts de ce type de cache, en garantissant que les admins qui travaillent sur un site verront tout de suite les modifs sans etre embette par le cache (ajout, deplacement, modification de fichiers et du chemin)
- il est vide en cas d'activation de mise a jour de la config des plugins
Le cas qui reste impacte par ce cache, et l'ajout ou la suppression manuelle de fichiers/dossiers qui ne vont plus etre trouves par SPIP tant que l'admin n'aura pas visualise une page du site public. A tester pour voir si le gain mesure dans une configuration donnee est generalisable, et si cela vaut ce petit inconvenient.
On peut envisager de rendre ce cache optionnel ou desactivable si necessaire.
12 years ago
Cerdic
eb831af4fe
Accelerer SPIP
gestion du cache : plutot que d'y reprendre a 3 fois pour lire un fichier cache (file_exists, filemtime puis lire_contenu), multipliant d'autant les acces disques on optimise :
- en stockant dans le fichier cache sa date de production, plutot que se reposer sur filemtime, la lecture du contenu etant de toute facon necessaire pour connaitre sa duree de validite
- en lisant directement le contenu de ce cache, ce qui se traduira de toute facon par un retour null si le cache n'existe pas
On passe de 3 acces a un seul sur le meme fichier (la lecutre du contenu ayant par ailleurs ete optimisee)
12 years ago
Cerdic
448178c1f5
oups, [14748] et [14750] avaient emportes un reste d'instrumentation avec un nom de fonction inexistante.
On retablit (realet)
12 years ago
Fil
4b3a1ad282
reparer le formulaire d'ajout de site
12 years ago
Fil
69386be5d1
HTTP: envoyer un code 403 quand la signature ajax est incorrecte
12 years ago
Cerdic
b738098e27
accelerer SPIP :
optimiser les acces fichiers dans la fonction lire_fichier
dans sous_repertoire :
lorsque _CREER_DIR_PLAT est false, se dispenser de regarder la presence des .plat
ne verifier un meme repertoire qu'une fois par hit
12 years ago
Cerdic
05ff27d600
Accelerer SPIP :
report d'une optimisation de la branche dev, remplacer inlude public.php par
son equivalent direct.
Au passage, le code est simplifie en faisant traiter ajax a recuperer_fond
12 years ago
Cerdic
3aa91ce830
Accelerer SPIP :
eviter de verifier 20 fois la date de mes_fonctions et de mes_options à chaque hit
ecrire les inclure des balises dynamiques avec un ./ en prefixe pour eviter que PHP
ne cherche dans son path
12 years ago
Committo,Ergo:sum
2df03f2746
Eviter un warning inutilement alarmant (après restauration on peut avoir un hash obsolète qui fait croire que le formulaire de login est défaillant).
12 years ago
Cerdic
c847417865
[14743] avait oublie un morceau, que l'on ajoute ici, donc
par ailleurs inutile de garder le debug dans le code
12 years ago
Cerdic
4135465a06
precision
12 years ago
Cerdic
e8679d9be2
indiquer la reference au commit dans le code
12 years ago
Cerdic
42e4e028e3
Accelerer SPIP :
http://tag1consulting.com/blog/nfs-drupal-and-realpath-cache
un hit typique avec calcul de page fait 800 include_once (pour 100 a 120 fichiers inclus).
Chaque appel a include_once avec un chemin relatif provoque un lstat au niveau du file system pour retrouver le chemin absolu et decider de l'inclusion ou non.
On revise donc tous les include_once pour les prefixer du chemin absolu vers le repertoire courant, y compris dans les plugin
Il reste neanmoins les cas comme /www/ecrire/../plugins/ qui risquent de declencher un lstat.
Dans la fonction find_in_path, on double donc d'une statique qui permet d'eviter au maximum le recours a include_once et assure la meillure reproductibilite sur les disques distants recourant a NFS
12 years ago
Committo,Ergo:sum
3b94655fcc
Correction PG, fixe #1840 : pourquoi [10883] a mis dans la version PG de cette fonction un traitement particulier pour WHERE, absent de la version MySQL ? Ce traitement réapplique le jeu de RegExp déjà appliqué, ce qui rajoute des bugs sans en enlever semble-t-il.
12 years ago
kent1
b5b86e7736
le gilet parre balle c'est bien dans les cas dangereux... mais si on le laisse à la maison ... et qu'on le remplace par du vent ... il ne sert à rien ...
12 years ago
Fil
771b5b2cb0
report de [14554] revision du mecanisme de selection de la langue, afin de permettre d'avoir des rubriques multilingues
12 years ago
ARNO*
36747d9d06
Par titre, pas par numero de titre
12 years ago
ARNO*
e0a9fc4a5e
L'ordre des groupes de mots dans editer_mots, c'est par titre, et non par id_groupe comme ca l'est de maniere erronee dans la 2.10.
12 years ago
Committo,Ergo:sum
09dd9afe56
Petite erreur dans le dépot précédent: il y avait un nom de ficheir de cache de pipeline qui était calculé et qui n'a donc pas déménagé dans tmp/cache.
12 years ago
Committo,Ergo:sum
55f88ec9bf
Declarer les fichiers concernant les plugins dans spip_initialisation_core, dans spip_initialisation_suite c'est trop tard (Kent1). Et tant qu'à faire, les mettre dans le sous-répertoire cache, puisque ce sont des fichiers de caches.
12 years ago
Committo,Ergo:sum
991c1358bf
Correction du traitement des blocs multi de [14718] qui ne tenait pas compte du cas {{{forcer_lang=true}}} où la langue du contexte a priorité sur la langue de l'objet (bug péniblement entr'aperàu par Kent1). On en profite pour optimiser ce code en calculant au chargement du fichier la RegExp calculée, plutôt qu'à chaque appel.
12 years ago
Committo,Ergo:sum
9b13659da3
[14720] ayant remplacé les appels à extraire_multi par corriger_typo, c'est inc/texte et non plus inc/filtre qu'il faut inclure ici.
12 years ago
Fil
4f75819555
le champ extra est obsolete et plantogene
12 years ago
Committo,Ergo:sum
f4b30a16be
Les fichiers de caches sur les pipelines et les plugins doivent faire partie de la purge du cache, sinon c'est le dialogue de sourds assuré sur l'existence de bug. S'il reste d'autre fichiers de ce genre non pris en compte par la purge, il faudrait les rajouter.
12 years ago
Cerdic
0e2ad92a58
oups, mauvais commit, desole
12 years ago
Cerdic
5a89e7e540
aie, on avait perdu le soustitre, le surtitre et les trad
12 years ago
Fil
9c86f61642
report de [14725] pour que paragrapher() ne detruise plus les attributs de P
12 years ago
denisb
83dddd90f6
le coup de gomme était trop large. on remet la fonction.
12 years ago
Committo,Ergo:sum
b65432d7c5
Réinsérer les attributs des balises {{{code}}} (Stéphane D. + Fil).
12 years ago
Committo,Ergo:sum
168d2eaaaf
Cédric dit que le mail exige de brutaliser les entités.
12 years ago
Committo,Ergo:sum
589b95d121
Remplacement des appels à {{{extraire_multi}}} par {{{corriger_typo}}}}, ce qui n'est pas superflu et permet d'éviter la duplication de code autour de cette fonction. Elle disparaît de la version 2.1 mais reste en 2.0 par souci de compatibilité. A noter que la fonction associée à la balise INTRODUCTION ne donnera pas exactement le même résultat pour certains texte avec balise {{{multi}}} mais ce n'est pas dramatique.
12 years ago
Committo,Ergo:sum
7d410232a4
Retrait d'appels redondants à extraire_multi. Les cas restants sont plus délicats.
12 years ago
Committo,Ergo:sum
7c91b20dc1
Correction/extension de la balise {{{multi}}}, en réponse à [ http://forum.spip.org/fr_218282.html un besoin exprimé dans le forum]. Si la balise multi n'a pas une entrée correspondant à la langue courante du texte, il ne faut pas typographier le texte sélectionné par défaut avec les règles de la langue courante, mais avec celle associée à ce texte. Du coup, il est possible d'obtenir la bonne typographie d'une citation dans une autre langue, en utilisant une balise {{{multi}}} volontairement réduite à une seule entrée.
12 years ago
Committo,Ergo:sum
49012ae226
Forcer les nombres dans les requêtes pour PostGres. Résoud #1837 .
12 years ago
Fil
bbd158d3eb
deux petites ameliorations dans les liens :
1. ajouter le {{{type='mime/type'}}} quand il est connu, cas du lien {{{ [->doc1] }}}
2. ne pas mettre rel=external lorsque l'url liee est celle du site
12 years ago
Committo,Ergo:sum
44a0ace979
Révision de la procédure de connexion de serveur à serveur pour contourner l'atteinte au libre usage d'Internet dans certains pays. En particulier, introduction de 3 constantes pre-définissables pour forcer des en-têtes HTTP simulant une connexion de client à serveur et non de serveur à serveur: {{{_INC_DISTANT_USER_AGENT, _INC_DISTANT_VERSION_HTTP, _INC_DISTANT_CONTENT_ENCODING}}}.
A noter qu'un {{{Content-Encoding: gzip}}} en HTTP1.0 est bien décompressé, mais pas en HTTP1.1, malgré une réduction du nombre de fichiers temporaires. L'utilisation de {{{gzopen}}} et connexes n'arrange rien. A élucider.
12 years ago
Fil
d660bf9d2c
la balise #AUTEUR ne passait pas dans typo, et pourtant elle pouvait contenir un bloc {{{<multi>}}} (cas sur forum.spip.org)
12 years ago
Matthieu Marcillaud
aa2f514244
Report de [14711] (constante _TRI_GROUPES_MOTS)
12 years ago
denisb
a05367811c
en php4, il faut préfixer uniqid(). corrige une erreur 302 dans le privé.
12 years ago
Cerdic
3b99431334
report de [14703] apres tests et validation.
Pas de modification fonctionnelle, mais un point d'entree qui
permet l'utilisation du plugin cache_cool avec la version stable
12 years ago
Cerdic
4f1167dbe2
indiquer dans le mail de notification quand un forum a ete tague SPAM
12 years ago
renato
befd119e20
report de [14705]
12 years ago
Cerdic
0c73d0e880
corriger le bug des stats entre minuit et une heure du mat, pour les couche tard
12 years ago
Cerdic
1d85c998bc
precaution pour eviter de faire une double decompression de page stockee en cache
12 years ago
BennyB
455fd49dd8
la citrouille , la citrouille
12 years ago
BennyB
44f6205eee
la citrouille se prépare, mais ne s'est pas encore transformée en carosse
12 years ago
b_b
ebba4e92c0
report de [14694]
12 years ago
denisb
00c7787763
remplacement de la fonction ereg (obsolète à partir de php 5.3.0).
12 years ago
denisb
f5748d88e5
remplacement de la fonction ereg (obsolète à partir de php 5.3.0).
12 years ago
denisb
de949df414
remplacement de la fonction ereg (obsolète à partir de php 5.3.0).
12 years ago
denisb
0f802c1ec8
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
denisb
76ea288980
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
denisb
91a5b00a29
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
denisb
925e1df16d
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
denisb
f076c3a425
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
denisb
f01672bd4d
remplacement de la fonction split (obsolète à partir de php 5.3.0).
12 years ago
Stephane
db83b6bdb6
correction inserer_attribut : support des tags fermés sans espace avant />
12 years ago
Committo,Ergo:sum
6c03b4cd0d
Correction: les constantes {{{_INSTALL_USER_LDAP}}} et {{{_INSTALL_PASS_LDAP}}} n'étaient jamais pris en compte à l'installation, et les messages signalant que l'étape courante a été franchie avec succès n'apparaissaient pas. Plus un Log oublié et un meilleur contrôle d'erreur.
12 years ago
Fil
2cc038840b
eviter les cookie enregistrant des forums vides, report de http://zone.spip.org/trac/spip-zone/changeset/32429
12 years ago
Cerdic
139d402d02
[14673] avait introduit l'impossibilite de postdater avant publication, on retablit
12 years ago
Cerdic
5a45aacd35
utiliser les api pour que les plugins puissent faire leur travail
12 years ago
Committo,Ergo:sum
9baec2e1ef
Heureusement que les utilisateurs de PHP complètent sa doc: la connexion LDAP cryptée sur un autre port que le 389 ne doit pas utiliser la fonction {{{ldap_start_tls}}}, mais utiliser l'écriture {{{ldaps://}}}{{serveur}}} comme premier argument de {{{ldap_connect}}}.
12 years ago
Committo,Ergo:sum
3d0a135f69
Les bases externes ne pouvaient plus être déclarées car le paramètre {{{install}}} dans l'URL ne veut plus forcément dire qu'on est en train d'installer SPIP depuis le début depuis que ces déclarations de bases externes ne sont plus faites à l'installation initiale. Il faudrait terminer plus proprement la migration de ces scripts (Christian).
12 years ago
Cerdic
31a0d3f5c6
eviter de faire des sql_delete a tout va sur un calcul de page (pour une meta qui ne sert a rien qui plus est)
12 years ago
Cerdic
5b6c00b988
report de [14666]
12 years ago
Cerdic
6e02cb8d6a
report partiel mais suffisant de [14659]
12 years ago
Cerdic
cda0f53275
les messages d'erreur avant les input
12 years ago
Fil
ce8ce9a777
et les notes n'etaient pas echappees
12 years ago
Fil
3600937f10
boucle infernale sur forum.spip.org, ou un article peut avoir qqs dizaines de milliers de forums ;-)
12 years ago
kent1
958bcf7603
La suppression de vignette de document ne marchait pas dans ce cas là : action pas comprise car avait un /$id_document en trop qui ne sert pas dans l'action
12 years ago
Matthieu Marcillaud
6c07eed7d0
Ce spip_log n'a plus de raison d'être il me semble
12 years ago
Cerdic
7966482816
reparer
<BOUCLE_art(ARTICLES){!id_mot IN (5,7)}>
(tetue)
12 years ago
Fil
70c1f97ec5
utiliser redbot.org comme interface de test des entetes : merci @karlpro
12 years ago
Cerdic
9f5ef4e476
permettre a un SSO de revenir sur le login avec un message d'erreur dans var_erreur
12 years ago
Committo,Ergo:sum
ca0baba3c7
La possibilité de surcharge des attributs à demander à LDAP, introduite par [14608], n'a pas de raison de se limiter à ce qui concerne la champ {{{login}}}, il faut pouvoir indiquer tous les champs à lui demander. Tant qu'à faire, on écrit un code prêt à recevoir cette indication via la déclaration faite à l'installation, mais pour l'instant ça ne sert pas encore, c'est toujours la globale qui est utilisée. Je reporte en stable pour que la globale introduite précédemment pour
aider à résoudre [http://comments.gmane.org/gmane.comp.web.spip.user/149473 ce problème sur la liste spip-user] n'y perdure pas plus.
12 years ago
Committo,Ergo:sum
d6e1408b9e
Ok ([14605] et [14610]), pour chercher un mot dans plusieurs groupes, mais autant utiliser l'interface SPIP-SQL à fond, du moment qu'on sécurise en amont, sécurisation qui révèle une drôle de chose: si le mot est créé, c'est forcément dans le premier groupe donné. C'est bien l'intention ?
12 years ago
Cerdic
bb3c16ddb4
gestion de la redirection lorsqu'on arrive sur le formulaire de login deja loge
(ie retour d'une identification SSO)
deleguer a traiter() le soin de calculer la redirection et appliquer eventuellement
12 years ago
Committo,Ergo:sum
5b8d0c4e1b
Plutôt que de dupliquer une fonction ([14601]), généraliser une fonction existante pour éviter que les éventuelles surcharges ne voient plus rien passer. Je profite de cette occasion d'intervention sur l'authentification LDAP pour passer en globale le tableau des noms des attributs potentiellement porteurs du login afin de répondre à [ http://comments.gmane.org/gmane.comp.web.spip.user/149473 ce message de la liste spip-user], et reporte en stable pour qu'ils puissent résoudre leur problème. Mais revoir le formulaire de déclaration du LDAP pour y indiquer les correspondances entre champs du LDAP et champs de la table auteurs sera à faire tôt ou tard.
12 years ago
Fil
df32683ffa
accepter plusieurs groupes possibles de recherche de mots-cles (avec les remerciements du selecteur generique)
12 years ago
Committo,Ergo:sum
8234caef71
La clause GROUP BY pléthorique de cette requête avait été introduite manuellement par [9841] au début du portage PG, alors que depuis c'est fait automatiquement dans le fichier reg/pg.php. Retour au GROUP BY simple, beaucoup plus performant en MYSQL, et qui évite à Oracle de râler car on ne peut y faire de GROUP BY sur un BLOB.
J'en profite pour resyncrhoniser les 2 branches 2.0 et 2.1 sur ce fichier, différenciées superficiellement par [14576].
12 years ago
Fil
4ccb86602e
le bidule d'ajax de config_fonctions provoquait une erreur 'config_fonctions n'existe pas'
12 years ago
denisb
9adf21de7e
réparer la conversion des urls en urls absolues dans les fichiers css compactés.
12 years ago
Committo,Ergo:sum
aed7dc080a
Correction: retour du login automatique en fin d'installation, flingué par l'introduction du répertoire {{{auth/}}} par [13435].
12 years ago
Committo,Ergo:sum
1f6575733a
Autre rel='nofollow' en complément de [14270] sur les calendriers.
12 years ago
Committo,Ergo:sum
c0d1c8b704
Première revision: [14487] avait remplacé une erreur SQL par une autre
12 years ago
b_b
dc83ddea81
report de [14560]
12 years ago
Cerdic
b42470a333
support des formatx open xml de cro$oft :
renommer docx en doc n'etait pas satisfaisant car les vieilles version de word se plantaient dessus, et par ailleurs il manquait toutes les declinaisons et les mime type
12 years ago
Fil
5f9180fe25
mise au carre des mots : il en manquait
12 years ago
Fil
dd27a4ba8d
mise au carre des controles sur les mots-cles -- report (adapte pour la branche 2.0) de [14549]
12 years ago
Committo,Ergo:sum
65949a417f
Erreurs SQL en multi-serveurs, suite: [14492] corrigeait dans la branche dev pendant que [14484] et [14489] corrigeaient dans la branche stable. Avec ça, la stable est bien corrigée pour MySQL et PG, mais dans la dev il y a de toutes façons le chantier en cours de l'abstraction des erreurs SQL, c'est encore incomplet.
12 years ago
b_b
3215c5d398
report de [14504]
12 years ago
denisb
4b6b40ea3a
permettre la modification du choix d'apparaître dans la liste des connectés au seul concerné.
12 years ago
Cerdic
5df068b8bc
ne pas divulguer le login et pass a la base de donnees aux non webmestre qui n'y ont a priori pas acces
12 years ago
Cerdic
d3e3bcf460
suite de [14495] concernant postgre
12 years ago
Cerdic
8d593e4218
eviter une erreur fatale pour cause de double inclusion de url/propres via qs ou propres2
12 years ago
denisb
76d876f21a
ajout d'un define pour indiquer à partir de quel nombre de mots-clefs on abandonne la sélection dans une liste au profit d'une recherche.
12 years ago
Cerdic
2320ae1325
complement a sql_delete : renvoyer le nombre de lignes affectees ou false en cas d'erreur.
12 years ago
Fil
748b2988d4
report de [14452] sur l'unzip des pages distantes, qu'on a vu planter aussi sur spip.net
12 years ago
Committo,Ergo:sum
ee7f297e5d
Correction de charger_fonction: ne pas ajouter de tiret si le dossier est vide, comme cela avait été fait pour la version de dev inopinément en [13645] (Rasta).
12 years ago
Committo,Ergo:sum
4fff5bb818
Correction de la correction de [14484]: la globale décrivant la connexion n'est pas encore entièrement définie à l'étape 3 de l'installation.
12 years ago
Cerdic
53e28fee86
envoyer la date (de publication) avec le statut dans le pipeline notification lorsque l'on institue
12 years ago
Fil
76022df054
petite erreur sql dans le pipeline premiere_revision ; report de http://zone.spip.org/trac/spip-zone/changeset/31517
12 years ago
Fil
7f2092e4b5
bug dans l'API sql_* : le mysql_error() est en effet lie a la derniere connexion ouverte, il faut donc passer systematiquement la variable serveur si on veut pouvoir parler a deux connexions en meme temps (sinon, seule la derniere connexion ouverte parle) ; cf. http://php.net/mysql_error
j'imagine qu'il va falloir etendre aux autres portages
12 years ago
Committo,Ergo:sum
66ffff47e1
Profiter de la table PHP des titres aussi dans les URL arbos (Rastapapoulos).
12 years ago
Matthieu Marcillaud
2c58f34364
[14481] sans le commentaire !
12 years ago
Matthieu Marcillaud
f438f43968
En attendant mieux ? on remet le find_in_path() sur connect/$serveur.php qui permet le hack des boucles POUR et consœurs.
12 years ago
Committo,Ergo:sum
75d97a6dad
Correction: lorsqu'une surcharge de l'installation comporte un appel à un serveur externe, SPIP redonnait le serveur principal.
12 years ago
Committo,Ergo:sum
ffcc8fc1ab
Correction de la pagination modifiée par [13993]#file0 car il fallait comprendre que l'index indéfini était volontaire, charge étant donnée au filtre de pagination de gérer cet indéfini. On évite de ballader cet indéfini en confiant cette gestion au code compilé, mais ça ne fait que cacher un peu mieux l'entorse signalée: pourquoi les modèles ne fournissent pas les paramètres d'URL si c'est cela qu'on veut ?
Par ailleurs, amélioration de #ANCRE_PAGINATION, qui doit tenir compte d'une
éventuelle surcharge de la balise #PAGINATION.
12 years ago
Fil
5f42c39b50
choix des statuts pour le menu 'afficher les visiteurs' ( #1802 , paladin) ; a noter en branche dev le code n'a plus grand chose a voir
12 years ago
Fil
c487f91072
suppression des repertoires .plat, report de [14041] et resoud #1819
12 years ago
denisb
d12d8bdc58
c'était bien une fausse bonne idée. retour à l'état antérieur.
12 years ago
denisb
5160bcb302
corrige l'affichage systématique (même si l'on n'est pas loggué) des parties conditionnelles de la balise [aff_cond (#URL_LOGOUT) aff_cond] (mais ça me semble plus une rustine qu'une réparation véritable...)
12 years ago
Fil
48b8a64e7f
suppression de flag_gz, remplace par une detection 'just in time' de la fonction , cf http://forum.spip.org/fr_216909.html pour la motivation
12 years ago
Committo,Ergo:sum
4b154faceb
Correction du filtre {{{form_hidden}}} qui injectait le contexte d'URL trop systématiquement (report de [14444]).
12 years ago
kent1
e412a1b3fa
Report de [14113] et de [13716] mais surtout de [13570] qui rend le #MENU_LANG propre pour le xhtml strict
12 years ago
kent1
6cd0308e9f
une erreur dans ce test qui n'ajoutait jamais les [] lorsque l'élément à passer était un array...
12 years ago
Committo,Ergo:sum
2470f61c88
Correction de l'appel à la version PostGres de listdbs.
12 years ago
Committo,Ergo:sum
d36ad49acb
Correction de la conversion en un entier de l'argument de sql_quote dans le critère de comparaison: ce bug provoquait une tentative incompréhensible de se connecter à i, serveur nommé ''int'' (Aurélien).
12 years ago
Fil
6645a592ca
prevoir le cas ou minipres() est appele avant spip_initialisation_suite()
12 years ago
Fil
cdbd8ede09
Cas rare ou $liste=array() affichait Array (Thomas Sutton)
12 years ago
Committo,Ergo:sum
62a9d2aea8
[14393] en mieux.
12 years ago
Committo,Ergo:sum
5074df70d5
Lors de la publication d'un article sur une branche de rubriques mettre à jour toutes les dates de la branche.
12 years ago
Fil
766898f203
report de [14096] a la demande generale de rastapopoulos
12 years ago
Fil
fcc7ba5a84
[14367] mais sans bug
12 years ago
Fil
4138a3c097
charger mes_fonctions avant d'appliquer la table des traitements sur la previsu (patfr, report de http://zone.spip.org/trac/spip-zone/changeset/30736 )
12 years ago
Fil
fdc85b5b51
SPIP 2.0.9 avec la bonne matrice pour les revisions
SPIP 1.9.2i
SPIP 1.9.1i report de [14354]
12 years ago
Committo,Ergo:sum
eb5e0f2b3b
Report de [1345Ø] pour la 1.9.2, et augmenter la paranoïa sur les noms de fichiers.
12 years ago
Fil
4a1b38a4c8
mise a jour de l'ecran de securite dans la branche dev/ en reportant http://zone.spip.org/trac/spip-zone/changeset/30587 ; suppression de l'ecran de securite dans la branche spip-2.0 : comme on craint que ca casse des plugins, et en attendant 2.1, les volontaires doivent l'installer a la main
12 years ago
Committo,Ergo:sum
ea553b596e
La sauvegarde n'était plus permise pour les admins restreints à partir de la page d'admin, en revanche le script de sauvegarde pouvait être appelé directement sans précaution, d'où un résultat de dump placé n'importe où. On rééquilibre les conrôles.
12 years ago
Committo,Ergo:sum
5cb49857ea
Bug SQL qui empechait les simples rédacteurs d'avoir l'icone donnant la page de tous leurs articles.
12 years ago
Committo,Ergo:sum
6f86a5283a
[14349] en mieux: neutraliser les outils XML en amont lorsque les accès on dérogaoires.
12 years ago
Committo,Ergo:sum
a10206ec27
Sécurité: revérifier l'auhentification quand on utilise les outils XML.
12 years ago
Committo,Ergo:sum
04b916cd55
[14347] en mieux.
12 years ago
Committo,Ergo:sum
eddb79f36f
Sécurité: un simple rédacteur avait le droit d'appliquer chmod et tenter de déclarer une autre base. Je n'ai pas encore approfondi le degré de gravité de la chose, mais c'est de toutes façons anormal de pouvoir arriver là.
12 years ago
Cerdic
3fd952d859
refuser gz lorsqu'on demande un header pour avoir les infos d'un fichier, sinon le Content-Length n'a pas de sens, voire n'est pas indique
12 years ago
Fil
e60bcd6b38
Rétablit la gestion de la langue cassee par [13993]
Test :
<BOUCLE_l(ARTICLES){lang=en}{0,1}>
#LANG
<BOUCLE_r(ARTICLES){lang}{0,1}{!par date}>
[(#DATE|affdate)] #LANG
</BOUCLE_r>
<BOUCLE_r2(ARTICLES){lang=en}{0,1}{!par date}>
[(#DATE|affdate)] #LANG
</BOUCLE_r2>
</BOUCLE_l>
En [13992] j'obtiens un article _r en anglais ; en [13993] c'est un
article en français qui sort.
_r2 sort bien en anglais, mais affiche la date en français à partir de [13993].
12 years ago
Cerdic
ae33034c76
Suppression de la propagation automatique des connect par #INCLURE, qui le differenciait de <INCLURE> a tord.
Il reste possible de propager manuellement un connect avec l'argument connect=toto :
#INCLURE{fond=test,connect=toto}
12 years ago
Cerdic
37f3ede9db
eviter un warning et optimiser les tests sur le load (detail)
12 years ago
Cerdic
bc569c1606
les variables id_xx peuvent etre des tableaux d'entier, et utiliser strncmp 20% plus rapide que substr
12 years ago
Committo,Ergo:sum
4f59456aa3
En PHP5, plus besoin de passer par références les objets, et c'est même pratiquement interdit. Résoud #1801 .
12 years ago
Committo,Ergo:sum
4b392a0d3d
En PHP5, plus besoin de passer par références les objets, et c'est même pratiquement interdit. Résoud #1801 .
12 years ago
Cerdic
96d267ef18
spip_mysql_multi qui passe le test complet sur le sujet, mais quelle affreuse requete ...
12 years ago
Fil
223598e73e
integration de l'ecran de securite en standard, cf. http://archives.rezo.net/spip-core.mbox/200907.mbox/
12 years ago
Cerdic
97b8ca7499
eviter un warning quand le fichier n'est pas la sur lstat
12 years ago
Cerdic
af88489f49
reparer le bug introduit sur [14253] sur la definition du chemin dans spip_matrice.
Il n'est possible de referencer explicitement que _DIR_PLUGINS. On s'y refere donc, mais cela ne marchera que si ce repertoire est bien au meme niveau que ecrire. C'est un peu bancal, donc.
12 years ago
Fil
27c4b8bf23
quand ca veut pas, ca veut pas (suite de [14274] et [14275])
12 years ago
Fil
115c6c9b7a
avec PHP Version 5.2.6 les regexp sont encore plus strictes, et le {{{ [\:[:space:]] }}} ne fait plus recette (suite et fin)
12 years ago
Fil
e76c6b3713
avec PHP Version 5.2.6 les regexp sont encore plus strictes, et le {{{ [\:[:space:]] }}} ne fait plus recette
12 years ago
Committo,Ergo:sum
bfbbedf462
Pourquoi public_phraser_html n'avait pas son _dist à la fin (cy_altern) ?
12 years ago
kent1
a6468fa5e3
On rajoutes quelques types de fichiers : dv m4a m4b m4p m4u et m4v
12 years ago
Committo,Ergo:sum
5e478904de
Ajout d'un rel='nofollow' sur toutes les pages du calendrier, afin de contrer les robots qui grèvent les performances. Manière un peu brutale de résoudre #1561 , mais ça ne devrait pas porter préjudice au référencement.
12 years ago
Committo,Ergo:sum
488b8c8340
La mutualisation de SPIP a remis sur le tapis la question de l'accès à des bases supplémentaires. Le dépot [10983] avait carrément enlevé la possibilité de déclarer des bases externes, et [12330] ne l'avait que partiellement rétabli: impossible de déclarer des bases PG à partir d'une base principale MySQL et réciproquement.
En dernière analyse, les problèmes de confidentialités ne peuvent se poser que dans le cas d'une mutualisation utilisant la même base. Dans cette situation, les utilisateurs ne connaissent pas le mot de passe du propriétaire de la base qui est fourni par l'hébergeur. On considère que dans cette situation (i.e. constante {{{INSTALL_PASS_DB}}} prédéfinie), la possibilité d'accéder à d'autres bases est interdite. Evidemment, la dite constante peut être définie pour d'autres raisons que la confidentialité des différents jeux de tables, mais comme il est impossible de le savoir ce choix paraît une condition suffisante pas trop exagérée même si non nécessaire.
12 years ago
Committo,Ergo:sum
e63dd67954
[14155], prédateur des vertébrés.
12 years ago
Cerdic
12629c4bbb
le formulaire de login peut rediriger vers la page de l'auteur connecte si on lui passe '@page_auteur' en lieu et place de l'url de redirection, en premier argument
12 years ago
Cerdic
4006e30feb
une classe puce sur les puces sinon pas moyen de les cibler en css
12 years ago
Fil
bd76cf6676
report de l'affichage des revisions des champs extras2 et des mots-cles : [14231] a [14235], avec quelques adaptations manuelles
12 years ago
Fil
2768f85060
report [14251] #FORMULAIRE_ECRIRE_AUTEUR : quand le mail ne part pas, le dire
12 years ago
Cerdic
6c6aaf698a
les utilisateurs connectes avec les droits de webmestre peuvent acceder aux squelettes dans un sous repertoire par
spip.php?page=chemin/vers/monsquelette
Utile au webmestre pour le debug et les tests.
12 years ago
Committo,Ergo:sum
e405042dd5
Scorie dans la version PostGres (Florence et Mathieu)
12 years ago
Fil
3e18fd3a28
decidemment je commite pas mal de oups, moi... :(
12 years ago
Fil
9268c64c94
oups, debug
12 years ago
Fil
b3b51a5601
en [14174] j'avais carrement vire le numero IP et l'id_auteur de tous les forums, et pas seulement lors d'une edition par les crayons (BoOz) ; gerer la fonction generer_url_forum si elle existe
12 years ago
Fil
a17d4acf48
report du travail sur l'utilisation de la table des traitements pour le #TEXTE de la previsu des forums ; le code pour l'activer, par exemple :
{{{
['TEXTE']['forums']
= str_replace('%s', 'post_autobr(%s)', ['TEXTE']['forums']);
}}}
12 years ago
Fil
a7b8be7344
encore des cas tordus de sauts de ligne dans les forums
12 years ago
Fil
f8b2596e05
merge [14184] [14185] [14186] (bug dans la fonction post_autobr)
12 years ago
Committo,Ergo:sum
a5729cdbd3
Oups [14172]. Ce que c'est que de faire 36 choses en parallèle.
12 years ago
Committo,Ergo:sum
ef7b1cd21a
[14172] n'avait pas tout à fait bien rétabli le comportement sur les espaces après les champs.
12 years ago
Fil
8eaf13de15
filtres explode et implode (report de [13945])
12 years ago
Committo,Ergo:sum
610e5c8027
Mauvaise copie dans l'installateur de bases supplémentaires (cy_altern)
12 years ago
Committo,Ergo:sum
ab414f5933
Mauvaise interface de la fonction listdbs en PG (Florence Henry).
12 years ago
Fil
b9bf7f24ee
a l'usage le fait de changer l'id_auteur des forums quand les edite est super penible, on vire (report de http://zone.spip.org/trac/spip-zone/changeset/29733 )
12 years ago
Committo,Ergo:sum
6460c8002f
Retrait de [14162] et [14163]: trop de mauvaises habitudes ont été prises visiblement. Une raison de plus d'abandonner cette syntaxe de moins en moins défendable, cf [ http://videos.spip.org/spip.php?article113- > des squelettes XML lisibles, c'est possible].
12 years ago
Committo,Ergo:sum
276b650d62
Pas d'espace dans les images, aussi pour la branche stable, et quand bienmême on renoncerait à [14163] et [14162].
12 years ago
Eric Lupinacci
a8739ef3fd
On positionne le pipeline affiche_gauche de la page auteur_infos en fin de la colonne gauche, c'est plus joli
12 years ago
Committo,Ergo:sum
9929431a41
Report de [14162]: un très vieux bug dans le phraseur: il ne faut pas enlever les espaces après l'accolade fermante des arguments d'un champ non parenthèsé:
{{{ class='#EDIT{chapo} chapo'}}} ne devait pas bien fonctionner dans le squelette article.
12 years ago
Committo,Ergo:sum
ac11ce2cd0
Pas besoin de produire un strval lorsque le compilateur produit une concaténation, et pas besoin de comparer celle-ci à la chaîne vide si un des arguments est une chaîne non vide: il n'y a pas d'élément inverse dans le monoïde syntaxique.
12 years ago
Committo,Ergo:sum
e1330440c1
Ne rien construire plutot qu'un style CSS faux.
12 years ago
Committo,Ergo:sum
061ed88ea2
Ne rien construire plutot qu'un style CSS faux.
12 years ago
Cerdic
b64d897b21
l'integration du pipeline styliser a la branche stable etait incomplete car le pipeline n'etait jamais appele en cas de fond initial inexistant. Correction de ce point, qui permet donc a un plugin de fournir un fond alternatif dans ce cas.
12 years ago
Cerdic
841727ca1d
permettre de debug ou profiler sans cookie admin :
- loge admin mais sans bouton admin
- anonyme comme visiteur, a condition d'avoir fait
define('_DEBUG_ANONYME',true);
dans mes_options.php
12 years ago
Fil
c507d715f8
oups, revert de [14150] parti dans le mauvais repertoire et avec le mauvais commentaire...
12 years ago
Fil
25668b33cb
redirigier les urls de type http://www.monde-diplomatique.fr/mav/102 vers http://www.monde-diplomatique.fr/mav/102/
12 years ago
Committo,Ergo:sum
ec38cd4ff8
Bon, SPIP ne sait pas traiter les requêtes SQL imbriquées, d'accord, mais si on ne propage pas le préfixe de tables dans de telles requêtes, on obtient un cas de piraterie intéressant: la requête imbriquée va lire la table "spip" de la base quel que soit le préfixe. Les config où ce n'est pas de l'auto-piraterie doivent être rares, mais tout de même.
12 years ago
Cerdic
1f494169e3
eviter les melanges de type dans le retour de controler_md5 : toujours un array(), vide si pas de conflit.
Evite un warning provoque par un foreach sur un false
12 years ago
Committo,Ergo:sum
b44f00d299
Retour sur [13858] qui n'était pas compatible avec PostGres: si un opérande d'une requête SQL doit être numérique et qu'il est finalement vide, il faut insérer 0 et non pas {{{''}}}. Plutôt que d'alourdir le code généré, on revoit les specs de la fonction {{{sql_quote}}} qui reprenait à tort l'argument concernant les requêtes dans les autres fonctions de l'interface, alors que cette fonction ne fait pas de requêtes. Ce 3e argument inepte contient à présent le type de l'opérande, ce qui permet à cette fonction de forcer une conversion à 0 dans la situation ci-dessus. Etant donné la richesse typologique de PostGres, il est probable que ce nouvel argument serve à nouveau.
12 years ago
BoOz
aad6e2e7b2
report de [14126] a completer plus tard par quelque chose de plus generique dans suivre_liens
12 years ago
Cerdic
2ead1d0e47
le secret du site est utilise pour encoder les contextes ajax que l'on considere fiables
mais le sortir du cache meta implique une requete sql des qu'on a un form dynamique
meme si son squelette est en cache
Le cache meta ayant ete securise par une encapsulation en php, on l'y remet donc
12 years ago
Cerdic
1e628b1165
l'invitable oups : une redirection 302 sur une ancre seule ne marche pas dans opera ... (page blanche)
On complete avec l'url en cours dans ce cas, ce qui permet a opera d'arriver sur la bonne page, mais il ne veut pas prendre en compre l'ancre de toute facon.
tant pis pour lui
12 years ago
Cerdic
c6745ac3b4
report et complement de [13715] concernant la propagation des ancres en ajax.
Les formulaires CVT peuvent aussi demander un simple repositionnement sur une ancre apres leur traiterment en indiquant $retour['redirect'] = '#monancre';
L'ancre est materialisee dans le retour html par un lien cache avec l'attribut name='ajax_ancre', et traite a l'arrivee dans ajaxcallback.js
La gestion des redirections ajax est homogeneisee de la meme facon, par un lien cache traite par ajaxcallback, ce qui evite l'injection de javascript dans le message_ok, et de lever la securite sur cette variable dans le squelette du formulaire.
la fonction redirige_formulaire evolue en retournant un array au lieu d'un simple message lorsqu'elle est appellee avec un 3eme argument 'ajaxform'.
En l'abscence de cet argument, elle garde son format de retour anterieur pour ne pas risque de casser quoi que ce soit.
Verifie et fonctionnel sous FF+Safari+Opera. A confirmer en IE mais ne devrait pas poser de probleme.
12 years ago
Cerdic
e9b4312166
les fonctions d'installation personalisees des plugins recoivent les memes arguments que la fonction par defaut de spip :
action, prefix, version_cible
12 years ago
Cerdic
0c83eb0835
une fonction suivre_liens qui passe les tests de
http://zone.spip.org/trac/spip-zone/changeset/29344
et qui marche meme dans tests/ du coup ...
12 years ago
Cerdic
b578178d71
#1757 : quand on
- renseigne automatiquement un site
- puis coche la syndication
- puis enregistre
ET que le site n'avait pas de logo, il etait re-analyse une seconde fois, et on perdait le descriptif meme si non vide !
12 years ago
Cerdic
aba5f80835
#1762 ne pas perdre les majuscules d'une extension !
12 years ago
Cerdic
07fb0bef67
#1765 : joli bug sur les caches sessiones :
le flag en globale etait leve avant l'evaluation d'un cache, se qui provoquait a tort sa propagation vers les <INCLURE> contenu dedans.
En le deplacant apres l'evaluation, le cache sessione ne se propage plus vers les <INCLURE> contenu, mais remonte bien vers les #INCLURE appelant (il n'est pas necessaire de le faire remonter vers les <INCLURE> appelant puisque dynamiques)
12 years ago
Cerdic
de0dfcb560
complement a [14128] : ne pas bloquer ecrire/ sous pretexte que l'auteur n'a pas son cookie admin si l'on sait quand meme de qui il s'agit grace a son authent
12 years ago
Cerdic
482a90aebf
#1770 : ne pas vider les stats quand on importe un dump. Cela permet de mettre a jour un site avec une base travaillee hors prod sans perdre l'historique des visites.
Quand on veut vraiment vider les stats, il y a un bouton pour cela dans l'admin.
Toute cette gestion des sauvegarde/restauration est a reprendre en 2.1, de toutes facon
12 years ago
Cerdic
139c9dff31
#1766 : mise a jour de la fonction retire_cache qui n'est plus utilisee dans le core.
Faut il encore la garder ?
12 years ago
Cerdic
ef4cf59836
#1722 : oubli de la largeur dans les listes
12 years ago
Cerdic
70deccc3b6
#1785 : le statut n'est pas herite de l'article traduit !
12 years ago
Cerdic
2e8aded90c
base_trouver_table etant utilise de plus en plus souvent, et mettant en cache la description, il faut veiller a ce que public/interfaces.php soit bien inclus pour disposer des declarations comme $GLOBALS['table_titre']
12 years ago
Committo,Ergo:sum
3c251e2bd9
Le phraseur veut des chaînes en entrée, pas NULL. Sans ce distingo je devenais dingo.
12 years ago
Cerdic
86e718e9f2
#1777 : ne pas publier une rubrique dont l'article est postdate
- au passage, debug de la gestion de publication de la rubrique quand on passe par l'api editer_article (ce que ne fait pas, a tord, dater())
- et, puisque l'essentiel etait fait, permettre de dater dans le futur un article propose, date qu'il conserve alors au passage a la publication (uniquement disponible lorsque l'option 'ne pas publier les articles dates dans le futur' est activee)
12 years ago
Committo,Ergo:sum
5710822be7
Rétablir la compatibilité PostGres (toujours des apostrophes pour les châines, pas des guilemets) cassée par 13027] et [13033].
12 years ago
Cerdic
9486fe7aa1
un grand classique...
12 years ago
Committo,Ergo:sum
86761f5f2e
La numérotation automatique comme dans
{{{
Une note[[La voici]].
}}}
ne marchait plus depuis [14066]. Semble marcher à nouveau pourtant le test unitaire introduit par le[http://zone.spip.org/trac/spip-zone/changeset/29239 dépot 29239 de la zone] continue à ne pas passer.
12 years ago
Cerdic
9d4f621e7f
report de [14045] et [14053]
12 years ago
b_b
a1fd136dac
corriger l'ordre des éléments dans les flux RSS des forums
12 years ago
Committo,Ergo:sum
45da5b6c4f
Accepter ce critère ainsi présenté:
{{{
par num
titre
}}}
c'est un {sot} de ligne.
12 years ago
Fil
26647b2c19
ne pas parcourir toute l'arborescence pour detecter les config d'urls (report de http://zone.spip.org/trac/spip-zone/changeset/29140 )
12 years ago
Committo,Ergo:sum
d2e5948ce8
Dans la RegExp traquant les URL où appliquer un auto-lien, ne pas confondre un '<' de balises (lien par balise '<a' déjà fait) et un '<' spécifiant une fusion de cellule dans les raccourcis de tableaux (bug vu e par Eric Camus).
Passe le test unitaire
[http://zone.spip.org/trac/spip-zone/browser/_core_/tests/propre/traiter_tableau.php?rev=29107 traite_tablau 29107].
12 years ago
Fil
9889f4beec
report de http://zone.spip.org/trac/spip-zone/changeset/29096 moteur bing (realet)
12 years ago
cam.lafit
8f0bbd3d90
coquille dans !14077
* C'est \303\247a de lire le patch et de mal / pas v\303\251rifier la syntaxe
12 years ago
cam.lafit
c12bb28f48
Determiner correctement le pluriels des tables de jointure pour la recherche (RastaPopoulos)
'''spip_${jtable}s_${table}s''' est totalement al\303\251atoire, c'est pas forc\303\251ment un s, voir pas de s du tout (cf les surnoms !).
Par exemple pour forum \303\247a plante lamentablement. Pour les jeux, pareil.
12 years ago
cam.lafit
0153bf607b
Rechercher aussi dans les forums sans thread (RastaPopoulos)
12 years ago
Cerdic
57cf1a1142
une seule image d'attente !
12 years ago
Cerdic
abf5af903f
extension de #LOGO_DOCUMENT comme dans la branche dev
#LOGO_DOCUMENT{icone} renverra toujours l'icone du type de document
#LOGO_DOCUMENT{apercu} renverra l'apercu d'une image ou l'icone (mais pas la vignette telechargee si il y en a une)
#LOGO_DOCUMENT{vignette} renverra la vignette telechargee si il y en a une, ou rien
#LOGO_DOCUMENT{auto} correspond au fonctionnement par defaut, sans l'argument.
Dans cette branche, cet argument ne peut etre place qu'en premier,
avant les eventuelles tailles x et y
12 years ago
Cerdic
2bd144a8da
2 fonctions sois disant generiques pour faire la meme chose, mais qui dans les faits
n'etaient ni generiques, ni surchargeables
On les remplace par une unique fonction documenter_objet() surchargeable
12 years ago
Cerdic
1aeeb6cf3d
report de [13712] [13715] [14067] :
gestion des boutons action post en ajax, et propagation des ancres par l'ajax
12 years ago
Committo,Ergo:sum
94afc64729
Cas tordu d'un appel de notes. Le test unitaire suivant passe à présent intégralement:
[http://zone.spip.org/trac/spip-zone/changeset/26808/_dev_/tests/propre/notes.html notes 26808]
12 years ago
Fil
3d39e9fe2f
report de [14062] sur form_hidden
12 years ago
Cerdic
ef073a90ff
ctype_xdigit depend d'une extension de php qui n'est pas toujours compilee avec.
Prevoir le cas ou (jean noel)
12 years ago
Fil
d65fbac0b1
report de [14060] (form_hidden) et signaler le test unitaire
12 years ago
Cerdic
8f2903fa10
bug sur l'offset de coupe en cas de balise html,
et essayer de ne pas couper trop court lorsqu'il ya beaucoup de balises
12 years ago
kent1
8d5ae51297
id ne peut avoir plusieurs valeurs ... et c'est class="pas_surlignable" qui exclu du surlignement
12 years ago
Fil
f1cf3c6bc1
afficher en clair les liens dans les forums a moderer ; on utilise la pseudo CSS :after comme dans impression.css
12 years ago
Cerdic
37f74e6f0a
dans l'espace prive, la creation de vignette auto dans #LOGO_DOCUMENT est soumise a la valeur de la meta creer_preview
12 years ago
Committo,Ergo:sum
6c9af92859
Joli bug du à une statique dans le compilateur: si un squelette utilise un critère Par dynamique et en inclut un autre faisant la même chose avec une boucle de même nom, le code produit pour la 2e est faux:
{{{
<BOUCLE1(AUTEURS){par #ENV{x}} />
[(#INCLURE{fond=inclus}{y})]
}}}
et inclus:
{{{
<BOUCLE1(ARTICLES){id_auteur}{par #ENV{y}} />
}}}
12 years ago
Committo,Ergo:sum
83a9d78d99
Ne pas oublier le charset dans le squelette ICS (Teddt Payet).
12 years ago
Fil
f253906647
#LOGIN_PUBLIC tournait en boucle sur les urls contantn un {{{&}}} (denisb sur doc.spip.org)
12 years ago
Committo,Ergo:sum
402fc22b81
Report de [14023] et [14014]: SPIP essaye de deviner le charset des documents textuels incrustés et harmonise avec le charset du site. Corrige l'affichage horrible des .csv d'un certain tableur qu'on ne nommera pas. Peut aussi servir à l'incrustation de pages HTML récupérées ailleurs. Si SPIP devine mal, utiliser l'écriture {{{<textNNN|center|charset=iso-8859-1>}}}.
12 years ago
Committo,Ergo:sum
ebc9ef5fcb
Le Title de l'agenda indiquait toujours la date courante.
12 years ago
Fil
46d844fcc8
report de user:pass dans inc/distant
12 years ago
Fil
bdd7ba5f04
report [14033] [14034] [14035] pour ameliorer l'API de recuperer_page :
- stop aux depassements de memoire
- possibilite d'utiliser user:pass@ dans les urls a telecharger
12 years ago
Committo,Ergo:sum
27e9b3f414
L'implémentation par [13993] des #INCLURE à arguments complexes n'était pas compatible avec l'utilisation d'Inclure dans l'en-pied d'une boucle récursive, car elle modifiait l'arbre de syntaxe abstraite produit par le phraseur qui est lu une 2e fois dans ce cas-là. Nouvelle implémentation n'ayant pas ce travers, mais qui semble signaler que le paramètre {lang} était mal géré (si le paramètre {lang} est absent, il était transmis à vide).
Attention avec [14024] qui fait un fork avec la branche de développement sur ce fichier. Il vaudrait mieux envoyer les 2 versions simultanément, ou au moins commencer par la branche dev.
12 years ago
Cerdic
39615315bd
#1734 : la conversion charset directe de iso-8859-1 vers utf8 n'etait pas robuste
une version qui s'appuie sur utf8_encode, et semble ok cette fois ci
12 years ago
Fil
76bb151b99
ne pas tenir compte dans les stats des tentatives de spam des forums
12 years ago
Cerdic
1eb51155fb
<INCLURE> et #INCLURE transmettent tous les deux le parametre serveur de la boucle parente
si il y a lieu
Pour ce faire :
- connect passe en argument du contexte
- recuperer_fond repere l'argument connect et l'utilise en parametre du serveur
- il est possible d'expliciter le connect dans un INCLURE depuis le squelette
Une globale $exception_des_connect permet de lister les connect a ne pas transmettre automatiquement
12 years ago
Fil
70348a6324
proposer id_secteur dans le pipeline pour les champs extras2
12 years ago
Fil
630ee45218
des CSV separes par des virgules, et sans 00:00:00 aberrant
12 years ago
Cerdic
21ba4645ca
passer les arguments a afficher_hierarchie
12 years ago
Cerdic
004f95ae7a
bug dans le formulaire d'edition des rubriques
12 years ago
Committo,Ergo:sum
d8f95f51e0
Encore des CSV à l'ouest. Normalisation automatique du nombre de colonnes à chaque ligne par le filtre dédié.
12 years ago
Committo,Ergo:sum
a3d7a00b30
[14000] suite: ne pas oublier un niveau d'apostrophes supplémentaire pour {{{<INCLURE}}}, contrairement à {{{#INCLURE}}} (Eric).
12 years ago
Cerdic
69aff0f904
[11582] disait "permettre de regrouper les fonctions www_xxx_yyy_dist() et www_xxx_zzz_dist() dans un seul fichier www/xxx.php"
limiter cette possibilite aux sous dossiers, en ne permettant pas de regrouper des fonctions www_xxx_dist() dans www.php
12 years ago
Cerdic
58fe477355
en cas de charger_fonction errone dans un fichier options, _AJAX n'etant pas defini, eviter de tourner en boucle par redirections successives
12 years ago
ARNO*
b7b70b734f
Caractères spéciaux en arabe (shaddé, "accents"...) ne doivent pas modifier les "coupures" des ligatures
12 years ago
Cerdic
c8ff569e34
un pipeline affiche_enfants qui permet d'afficher les enfants d'une rubrique (pourra etre etendu a d'autres objets/exec)
12 years ago
ARNO*
5aa258e21e
Introduction de caracteres supplementaires en arabe
12 years ago
Committo,Ergo:sum
89aa294f69
Suite des Inclusions calculées. Par souci de compatibilité, on accepte quand même les filtres non parenthésés comme [ http://zone.spip.org/trac/spip-zone/browser/_plugins_/_stable_/forms/forms_et_tables_1_9_1/forms_styles.css.html ici].
12 years ago
Cerdic
df8dd25d9b
un pipeline affiche_hierarchie qui donne la main sur le chemin, dans l'espace prive
12 years ago
Committo,Ergo:sum
ec626edb04
Le premier argument d'un INCLURE peut être calculé, c'est le calcul du squelette. Toutefois il doit respecter la syntaxe habituelle selon laquelle des filtres exigent des parenthèses. Ceci marche:
{{{
[(#INCLURE{[(#CHEMIN{spip_style.css}|url_absolue_css)]}|compacte_css)]
}}}
Mais [http://zone.spip.org/trac/spip-zone/browser/_plugins_/_stable_/forms/forms_et_tables_1_9_1/forms_styles.css.html celle-ci] ne marchera pas.
12 years ago
Committo,Ergo:sum
eb6ea694e0
Eviter une erreur provoquée par un message d'erreur, même s'il n'est pas très clair. Et 2 scories sorties de je ne sais où.
12 years ago
Committo,Ergo:sum
f9f6e39825
Suite du suivi des forums en squelette de [13989]: en fait, si l'article est précisé, c'est que le flux RSS venait du script articles_forum, c'est donc vers lui qu'il faut retourner, aller à controle_forum est déroutant pour qui n'y est jamais allé.
12 years ago
Committo,Ergo:sum
72cfff993b
Les balises {{{#INCLURE}}} et {{{#MODELE}}} rentrent dans le rang en acceptant l'écriture {{{#INCLURE{a,b,c} }}}, avec touts les niveaux d'imbrications que l'on souhaite, et avec les crochets pour spécifier les en-têtes et en-pieds conditionnés à la vacuité du résultat de la balise (report de [13392] et [13986]).
12 years ago
Committo,Ergo:sum
3cf5e45df4
Suite du suivi des forums en squelette de [13984]: donner les bons paramètres à controle_forum. On devrait pouvoir affiner encore un peu.
12 years ago
Committo,Ergo:sum
21d323c86b
Retour sur les suivis des forums passés en squelette depuis [12385]. Les déps
[12396] et [12401] avaient bien vu que la clé de hash était inutile puisque protégeant une information publique, mais la vraie correction était d'ajouter les informations privés manquantes (i.e. les messages en attente de validation ou rejet), pas de supprimer la clé de hash. Donc, retour de celle-ci dans{{{exec/articles_forum}}}, et ajout d'un critère conditionnel dans la boucle du squelette privé servant à la fois à tous les suivis ou à seulement celui d'un article.
12 years ago
Cerdic
780e3b2aed
certains plugins refusaient de s'activer sur certains site et, pire, toute tentative entrainait une desactivation de tous les plugins.
La raison en etait les titres traduits en arabe, et stockes dans la table meta qui si elle n'etait pas en utf8 tronquait la liste qui n'etait pas lisible au hit suivant.
12 years ago
BennyB
8c2ce131f7
SPIP 2.0.8 ( le paquet sera genere a 19h30)
12 years ago
b_b
fd92fa4840
revert de la boulette précédente
12 years ago
Eric Lupinacci
52e259b008
Création du plugin: ajout des fichiers
12 years ago
Cerdic
dd5cbf590f
generer_action_auteur necessite au moins 2 arguments (eric)
12 years ago
denisb
2f4f130dc7
report de [13917], [13941] et[13944] : affichage du résultat brut des requêtes de boucle (bouton "résultat" sur la ligne "boucle" du débusqueur : var_mode=debug) ; masquage des $contexte_inclus et réparation des renvois d'ancre de var_profile= qui ne fonctionnaient pas en urls_arbo ##améliorations du débusqueur.
12 years ago
Cerdic
efc4c1f81b
ne pas confondre le parent de l'id que l'on demande a #EXPOSE avec le parent du principal qui lui est extrait du contexte de reference.
Le premier est passe en parametre mais ne sert en fait a rien, le second doit du coup etre trouve par une requete sql.
La confusion entrainait des trous dans la liste des objets a exposer si au premier calcul le parent n'etait pas le meme (tetue)
12 years ago
Cerdic
1a35357765
indiquer qu'on a forke
12 years ago
Cerdic
1b4b83096e
correction pour les formulaires forum donc action='#forum' ce qui fait echouer FF 3.1
A tester sous ie8 !
complement : rester aussi pres que possible du js original
12 years ago
Cerdic
99878e099a
correction pour les formulaires forum donc action='#forum' ce qui fait echouer FF 3.1
A tester sous ie8 !
12 years ago
Cerdic
877864315c
l'ecriture du tag en sortie des filtres images echouait si l'url initiale contenait des &. Un patch pas qui ne restera pas dans les annales mais fonctionne dans le cas des documents proteges
12 years ago
Cerdic
afd978e7fa
copie_locale renvoie toujours un chemin relatif a la racine, pas au repertoire courant (cas des documents proteges)
12 years ago
Cerdic
0ebfc732e4
les filtres image appliques sur les images protegees par spip.php?action=acceder_document provoquent un appel a taille_image qui commet l'erreur de tronquer la chaine de get avant de faire copie_locale, et d'essayer vainement de copier spip.php en local.
Si par malheur, la page d'accueil servie par spip.php dans ce cas contient une ou plusieurs images protegees retraitees, la boucle et bouclee, et le serveur par terre.
Probablement donc, une cause serieuse de saturation serveur pour les utilisateurs du plugin acces_restreint
12 years ago
Eric Lupinacci
d094e4314b
Un petit complément à [13957] pour parfaire la validité
12 years ago
Committo,Ergo:sum
0bb5efb45a
Validité XHTML (Eric).
12 years ago
Matthieu Marcillaud
bfb1663e99
- mise à jour de jquery.form.js pour éviter un bug sur IE8 et les formulaires ajax.
12 years ago
Committo,Ergo:sum
1f1ff770df
Import des sauvegardes partielles: si le document est déjà distant, ne pas ajouter le _DIR_IMG local, ça ne rime à rien. Par ailleurs, pas d'état d'âme avec les vieilles tables: on ne peut insérer que des sauvegardes partielles de même constitution que la base d'accueil.
12 years ago
Fil
b7004e911a
report de [13950] date en nepalais
12 years ago
Matthieu Marcillaud
b066737a22
- correction du passage de langue dans les formulaires CVT : un formulaire dans un article différent de la langue du site (<formulaire|toto>) n'avait pas les bonnes traductions des fonctions _T() dans les fonctions verifier() et traiter(). (correction de cerdic)
12 years ago
Committo,Ergo:sum
45827467c2
Correction de [13939]: se protéger du bloc de compatbilité des url_propres que le nouveau form_hidden interprète de travers: autant ne pas passer par generer_url_entite si on a déjà le paramètre page, typiquement dans le cas du formulaire de recherche std (Eric).
12 years ago
Committo,Ergo:sum
e8d0a5d645
Correction de l'erreur de syntaxe PHP du code compilé lorsque le critère {{{par}}} contient un appel de fonction SQL. Un peu à l'arrach', mais ça permet déjà de retrouver la compatibilité avec ce que savait faire la 1.9 (Mathieu).
Test
{{{
<ul>
<BOUCLE_t(RUBRIQUES){tout} {par SUBSTRING_INDEX(titre,".",-1)}>
<li>#TITRE</li>
</BOUCLE_t>
</ul>
}}}
12 years ago
Committo,Ergo:sum
5656ed68a7
Prendre en compte un nom et un mot de passe dans une URL de page distante à récupérer (Stéphane)
12 years ago
Committo,Ergo:sum
5898d5b481
Dans le squelette des pétitions, il faut afficher le moteur de recherche s'il vient d'y avoir une recherche, le nombre de signatures est faussement réduit dans ce cas. Et en profiter pour faire du XHTML strict.
12 years ago
Committo,Ergo:sum
fe7625bf88
Compatibilité du filtre {{{form_hidden}}} avec les URL symboliques: il faut qu'il demande à generer_url_entite de lui fabriquer le contexte comme pour l'assemblage de la page.
La modif de urls/page.php n'était finalement pas indispensable, mais éviter de resynthètiser les 3 RegExp à chaque appel ne fait pas de mal.
12 years ago
Matthieu Marcillaud
48ab20f429
- le pipeline "styliser" n'était pas déclaré dans la stable !
12 years ago
Cerdic
c8f630c2c8
permettre que le titre d'un document ait une extension differente de celle du fichier d'origine pour que le telechargement se fasse sous un nom&type different de celui sous lequel le fichier est heberge sur le serveur (ex envoyer en .php un fichier stocke en .txt pour raison de securite).
12 years ago
Cerdic
07891c2b75
oups sur [13931]
12 years ago
Cerdic
97b97e7b18
etre un peu plus strict dans la verification du titre du document avant de s'en servir comme nom de fichier :
- il faut qu'il ait la bonne extension
- il faut qu'il ressemble a un nom de fichier (en particulier compose de caracteres licites)
12 years ago
Cerdic
31eec54137
retablir un content-type indument supprime par [13924]
12 years ago
Fil
64dbf75050
double echappement provoquait la mort definitive des sites suspendus : ils devenaient {{{'su}}} au lieu de {{{sus}}}
12 years ago
Committo,Ergo:sum
05b5fc14d6
Ce n'est pas parce que certains systèmes d'exploitation que je ne nommerai pas pataugent avec certains noms de fichiers qu'il faut considérer [11243] comme une {{fausse bonne idée}} comme le dit [13760]. Je filtre le cas du titre de document n'ayant pas d'extension qui ne doit en effet pas être utilisé comme nom de fichier du {{{Content-Disposition}}} (et encore, {{{Makefile}}} est notoirement recevable), mais autrement je restaure le comportement d'avant qui est une fausse {{fausse bonne idée}}}, autrement dit une vraie bonné idée.
Par contrecoup, report du renforcement de sécurité su secret du site [13866] dans la branche 2.0.
12 years ago
Cerdic
fb5366c942
seuls les types de document qui ne peuvent etre inclus doivent etre envoyes en "Content-Disposition : attachment".
Les clip flash et autre types embed n'etais pas visualisable lorsque la protection des documents etait activee
12 years ago
Cerdic
947d0e9255
#1744 memoriser le bouton sumblit clique ou le x/y du bouton image clique quand on post un formulaire en ajax pour pouvoir les poster si jamais on resubmit en post classique suite a une demande du serveur refuser_traiter_formulaire_ajax()
12 years ago
Cerdic
9e1b2acaad
enlever la securite dans le message_ok au retour des formulaires, car sinon il n'est pas possible de faire la redirection apres un post ajax dans l'espace prive
12 years ago
Cerdic
c76bf2d1ca
suite de [13908] mais en moins bugguee
12 years ago
denisb
4717927f83
permettre au filtre |match de retourner la valeur 0 (zéro) si elle est explicitement recherchée
12 years ago
Cerdic
c2040306d0
#1732 : bug a la verification lors de la creation d'un auteur
12 years ago
Cerdic
5f156ea140
#1687 : ne pas perturber le filtre unique avec #INTRODUCTION
12 years ago
Matthieu Marcillaud
cb077c9eb8
- report de [13899]
12 years ago
Matthieu Marcillaud
6f62da5123
Oups. Faux départ de AS U ! (mea culpa)
12 years ago
Matthieu Marcillaud
49f6165062
Les URLs ne se recalculaient pas dans un cas précis : changement de la casse sur une table insensible à la casse. Pour éviter cela, on réécrit aussi, en plus de la date de mise à jour de l'url son titre. Si la casse change, il sera ainsi pris en compte.
Correction aussi d'un bug U.type inexistant sur les url arborescentes...
12 years ago
Cerdic
a3572f8388
[12134] avait casse la relance des signatures en recalculant un hash au lieu de renvoyer l'existant
12 years ago
Cerdic
834925d017
amelioration de la strategie de purge :
- si le cache est trop gros on redemande la main
- mais si il n'y a plus assez de vieux fichiers a purger, on la rend
Ainsi, meme avec un reglage trop bas du quota, le cache se stabilisera autour du volume necessaire pour stocker une heure de traffic
12 years ago
Cerdic
eb4d0cd3b1
ne pas laisser le cache deborder lorsque les robots (ou les internautes) sont tres actifs
- inc/invalideur renvoie le ratio taille cache/quota
- le genie redemande la main lorsque le ratio est trop grand, sans attendre le prochain coup
- les operations de vidange sont logees dans invalideur.log avec les details permettant de suivre les operations
12 years ago
BennyB
72e86a90db
pas assez de 8 ... SPIP 2.0.7 = 13888
12 years ago
Cerdic
234513b5e8
Le datage des urls reecrites echouait pour cause de requette eronnee
Le suspens continue : y aura-t-il une version stable 2.0.x avec des urls reecrites non bugguees ?
12 years ago
BennyB
e9da2e6302
SPIP 2.0.7 / SPIP 1.9.2h
12 years ago
Fil
ca0df38a73
patch de vincent ramos pour #1703 + report des trucs modernes de inc/rechercher dans la branche 2.0
12 years ago
Fil
10d2bbf170
pas de . en dehors de celui separant l'extension, sinon il est possible d'injecter du php dans un toto.php.txt, qu'apache peut vouloir traiter comme un .php normal (attaque dite 'de vlad', patch de cerdic qui peut pas commit)
12 years ago
Fil
a17b75206c
session_set() lorsqu'on renseigne son email (suite de [13878])
12 years ago
Fil
aa807ec5ad
report [13878] afficher l'email de l'auteur connecte si on le connait (session)
12 years ago
Fil
99cea42cfb
report et nettoyage de ecrire_fichier_securise()
12 years ago
Fil
1cad940786
report de ecrire_fichier_securise [13867] pour mieux masquer le contenu de tmp/meta_cache.txt(.php) en cas d'ouverture inopinee de tmp/ aux regards curieux
12 years ago
Fil
16dd330f0d
retour de la pagination dans le controle des petitions (bug introduit en [13320])
12 years ago
Committo,Ergo:sum
97fe6fa1e3
Report de [13868] corrigeant l'aléa ancien.
12 years ago
Matthieu Marcillaud
f516d17ad2
- revert de [13846] qui casse le fonctionnement de la pagination AJAX
12 years ago
Cerdic
87b3fca93b
report de [13864]
12 years ago
Committo,Ergo:sum
0305d51df0
Nouvelle méthode pour l'authentification LDAP, qui devrait résoudre le bug dans certaines config d'Active Directory. Géraud Tardif remarque qu'il est idiot de risquer des bugs avec des champs absents pour trouver le login, puisqu'on l'a déjà. Il vaut donc mieux se rabattre sur lui, mais on modifie les signatures des fonctions auxilaires pour qu'il soit facile de surcharger {{{auth_ldap}}} de sorte qu'on réclame des champs supplémentaires et qu'on en tienne compte.
12 years ago
Committo,Ergo:sum
b616b00625
Ignorer les lignes vides dans les CSV lorsque transformés en table HTML à la volée (Cyril).
12 years ago
Committo,Ergo:sum
7125881e72
Ne pas utiliser intval quand on fabrique une requête SQL, celui-ci ayant des grands entiers en standard, contrairement à PHP (Camille). Vu son logo on aurait dû se méfier: un PHP, ça tronque énormément.
12 years ago
Committo,Ergo:sum
c391052ea7
Les distributions RedHat, Fedora et CentOS ont maintenant une installation d'Apache par défaut qui font que le AllowOverride est à None par défaut, avec comme conséquence que les {{{deny from all}}} installés par SPIP ne sont plus effectifs sur ces distributions non modifiées.
En conséquence, report immédiat dans la branche stable de [13608], qui n'écrit plus dans tmp la valeur des aleas, qui sont des informations trop sensibles.
A signaler à propos des aléas que l'alea_ancien n'est pas pris en compte pour les actions dont l'URL comporte ecrire/, il faut renoncer à ces URLs.
Enfin, il faudrait insister dans la doc sur le fait que tmp/ et config/ doivent être interdits à la lecture publique, idéalement en les mettant à l'extérieur du DocumentRoot.
12 years ago
ARNO*
fa0590c11c
Bug de puce 'meme-rubrique" des sites references
12 years ago
Cerdic
3cd20c48b1
un flag manquant pour preciser que l'on est dans l'espace prive
12 years ago
denisb
0f03147174
pas d'exécution en public non plus !
12 years ago
Cerdic
ef64d8a256
il est temps de suivre la prévision des oracles
proteger l'espace privé, donc...
12 years ago
Cerdic
8830c162bd
eviter le die intempestif "spip_urls AS U insertion sans description"
lors de la creation de nouvelles urls ...
(bug introduit au detour de http://zone.spip.org/trac/spip/changeset/13838#file22 )
12 years ago
Fil
2136e9780d
indentation + meilleure verification sr onAjaxLoad(), pour compat crayons++
12 years ago
Fil
b67c6ca8db
enieme correction des urls ... je vais peut-etre finir par y arriver
12 years ago
Cerdic
f2b776927a
report oublie de [13765] qui reparait les urls arbo avec types renommes
12 years ago
Fil
50227a4c65
permettre a la previsu de savoir ou elle se trouve (cf. http://www.spip-blog.net/forum-spip-org-comme-base-de.html )
12 years ago
Fil
f88cd89adc
log plus explicite
12 years ago
Fil
48b4cc5944
erreur sql sur date
12 years ago
Fil
2a53d704a2
NOW() disparait au profit de la date php (a verifier svp)
12 years ago
Fil
2de1da7cb8
la date d'un article c'est celle du php, pas celle du SQL
12 years ago
BennyB
8b8204d143
SPIP 2.0.6 dans les bacs ... c'est une phrase pro-hadopi ça non ?
12 years ago
Fil
a5afe35b1a
report [13833] ajout d'un index sur spip_documents_liens
12 years ago
Cerdic
80963c7cc4
passer l'id_auteur et l'id_article au squelette du forumlaire ecrire_auteur
l'id etait calculé mais pas passé, on l'ajoute donc aussi
12 years ago
Fil
f4c29a06cb
report de [13827] redirections anciennes urls
12 years ago
Cerdic
4c78e386c3
report discret de exec=fond introduit dans [13800] afin de pouvoir utiliser un meme plugin en version stable et dev
etant un ajout de fonctionnalité, cela ne devrait pas poser de problème...
12 years ago
Fil
e8c6972676
report de [13822] et [13823] -- il faut lancer une 2.0.6
12 years ago
Fil
b689ee36eb
donner une PRIMARY KEY quand il n'y a rien (VIEW MySQL)
12 years ago
Fil
676895b636
toujours proteger les file_exists()
12 years ago
Matthieu Marcillaud
3ed1c481a9
- ajout discret du pipeline styliser pour le futur 2.0.6, afin que les plugins comme SPIP Clear puissent s'appuyer dessus sans surcharger le fichier.
12 years ago
Matthieu Marcillaud
67d35eb476
- coquille css (pi_r)
12 years ago
Eric Lupinacci
e1991d47db
Report de [13807]
12 years ago
Fil
985956a516
manque de quotes (denisb)
12 years ago
Fil
dbfd7fd385
un lien du type {{{ [-> http://www.favicon.cc/?action=icon&file_id=29805 ] }}} doit se transformer proprement avec un {{{ & }}}
12 years ago
Matthieu Marcillaud
5da65cad81
Report de [10796] : #CHAPO doit enlever les redirections, mais pas #CHAPO* qui doit les laisser.
12 years ago
Matthieu Marcillaud
c63983fc54
- report de [13794] : charger les autorisations au moment du traitement de #FORMULAIRE_EDITER_AUTEUR appellé depuis le public
12 years ago
Committo,Ergo:sum
2c8bf435bf
Le début des vertèbres n'est pas la vertèbre nommée début [ http://archives.rezo.net/spip-dev.mbox/200902.mbox/raw/%3C49A3FF0F.8070102@yahoo.fr%3E/ YannX].
12 years ago
Committo,Ergo:sum
c336775b09
Ne pas tenter de réparer l'irréparable quand il faut prendre de la distance.
12 years ago
Committo,Ergo:sum
15243e2df7
Fallait savoir que {{{$x[$y]}}} convertit la chaîne {{{$y}}} en nombre quand elle est interprétable ainsi. PHP, le langage dont vous nous ne découvrirez jamais tous les pièges. Super argument publicitaire.
12 years ago
BennyB
40bf8703d7
SPIP 2.0.5
12 years ago
kent1
5e0edacb6d
Nouveau changelog pour la 2.0.5 (Ben)
12 years ago
Cerdic
0595971d71
report de [13778] :
l'installation sur les serveurs mysql avec un sql_mode par defaut etait cassee
repare les installations sous easyphp 3.0 par defaut
12 years ago
Fil
71f47a2369
closedir(d); avant de l'effacer (cy_altern)
12 years ago
Fil
e402bb6500
report de [13785] reparer la 404 des urls propres, et le mode urls propres_qs
12 years ago
Fil
538a6e1f66
report de htaccess (robots.txt, favicon.ico, sitemap.xml), correction des urls selon rfc 1738.
references : [13769] et de [13779] a [13783]
12 years ago
BennyB
ccfcaef683
2.0.3 -> 2.0.4 et pas 2.0.2 -> 2.0.4 mais pas besoin de refaire un paquet pour ça, tant pis ;-)
12 years ago
Fil
24f9a6f92b
noindex au lieu de none pour site.html (cf. [13773])
12 years ago
BennyB
5486736c3c
2.0.4 deuxième
12 years ago
Matthieu Marcillaud
7d46c8bcfa
Remettre jQuery 1.2.6 pour ne pas créer de problème de comptabilité. Ceux qui le souhaitent pourront mettre jQuery 1.3.2 dans leur répertoire squelettes dans un fichier : « javascript/jquery.js »
12 years ago
Matthieu Marcillaud
8ce6fd6ccf
Enlever tous les arobases des sélecteurs jQuery pour autoriser jQuery 1.3.x
12 years ago
BennyB
775be3cb50
SPIP 2.0.4
12 years ago
renato
610d0756cf
report de [13755] et [13763]
12 years ago
b_b
ef510d359c
report de [13621]
12 years ago
ARNO*
1df2d6295a
Ajout de image_joindre
12 years ago
Cerdic
c41553acc5
#1691 : une balise <a> etant absurde, il s'agit forcement du nom de la note
12 years ago
Cerdic
6831657b14
#1711 : annuler [11243] qui etait une fausse bonne idee ; en l'absence d'extension dans le titre, les navigateurs sont perdus
12 years ago
Cerdic
db00c9b291
#1695 produire un aplat quand la production d'image echoue pour la css privee
12 years ago
Cerdic
cce7a761d6
#1704 : reduire la taille de la vignette, y compris dans la colonne documents
12 years ago
Cerdic
146f6cf424
la fonctionnalite cachee dans la dist {article sans texte+un document joint} -> affichage du document inline provoquait le masquage de tous les documents joints lorsque le texte etait vide et plusieurs document joint.
il faudrait au moins documenter le code pour eviter de reintroduire le bug
12 years ago
Fil
38be459105
jQuery 1.3.2 http://docs.jquery.com/Release:jQuery_1.3.2
12 years ago
Cerdic
5a156c2588
report de [13752]
12 years ago
Cerdic
6c25a358b2
reoirt de [13750]
12 years ago
cam.lafit
5cff4152ff
Bien tester tous les formulaires avant de les declarer inexistants
* [13744] [13745] [13746] etaient incomplets on les fussionne
* b_b
12 years ago
cam.lafit
a1b6132783
Complement a [13745] et [13746]
* le findpath manquait de precision
12 years ago
Fil
2edf327a63
report de [13744] #FORMULAIRE_INEXISTANT
12 years ago
Fil
3baaae2222
report de [13741] gestion plus fine des urls
12 years ago
ARNO*
8348c29eaf
Amelioration traitement de l'arabe, notamment quand tiret a l'interieur d'un mot.
12 years ago
kent1
959263587e
On place le contenu du js du login dans un cdata pour être valide ...
On encapsule également la fonction jquery en passant...
12 years ago
Fil
a35953762e
report de [13732] bg d'affiche des sites syndiques dans l'espace prive
12 years ago
Fil
dfa54b6ce3
report de [13728] urls page
12 years ago
Fil
9dcc3d7ebd
report de [13725] et [13726] (debug)
12 years ago
Cerdic
14dc3ed23c
oups, n'avait rien a faire dans [13722]
12 years ago
Cerdic
68db5632eb
"complement a [13720] :
les fonctions url_xx($id,$entite) renvoient toujours une url valide
donc commencant par ../ si on est dans ecrire/
(c'etait le cas auparavant pour les documents mais pas pour les autres entites)
Corrolairement #URL_ARTICLE pointe toujours sur l'article, que le squelette soit evalue dans l'espace public ou prive, et
[(#URL_ARTICLE|url_absolue)] est toujours correcte.
Ceci est vrai pour toutes les entites"
12 years ago
Fil
179610e167
gerer les notes dans le suivi des forums (RealET)
12 years ago
Fil
f49dcc918e
report de [13719] nouvelle API d'URLs
12 years ago
Fil
df7e66f9f4
ne pas surligner dans la page de recherche elle-meme (report de [13717])
12 years ago
Fil
6c423b8889
integration des #NOTES dans les forums (RealET); pour le trunk cf. http://zone.spip.org/trac/spip-zone/changeset/26473
12 years ago
Cerdic
bc2a2e1582
lorsque generer_url_entite doit generer une url publique depuis l'espace prive, il semble logique de prefixer de
_DIR_RACINE pour que l'url soit valide
repare le calcul des nouveautes et de [(#URL_ARTICLE|url_absolue)] evalue depuis le prive
12 years ago
Cerdic
6d73cfdfda
eviter les @include qui masquent les erreurs
12 years ago
Cerdic
d0e2d3fe19
un <img > pas xhtml
12 years ago
Cerdic
6cac922f2f
report de [13689]
12 years ago
BoOz
e5d5af7856
report de [13696]
12 years ago
kent1
dc0304c1ae
oups... oubli sur les labels
12 years ago
kent1
7255a313d5
éviter d'avoir plusieurs id="nobot" sur la même page
un div englobant le contenu du formulaire des signatures pour éviter des erreurs de validation
12 years ago
Committo,Ergo:sum
800a51857d
Le double clic du sélecteur d''auteur en Ajax ne fonctionnait pas. Ca semble correct à présent mais il y a un pb d'ergonomie avec le petit moteur de recherche qui ne sélectionne pas automatiquement un résultat de recherche réduit à une seule possibiltié. A améliorer encore.
12 years ago
Fil
e9179bae41
report de [13611] [13612] puce_statut surchargeable (permet en particulier le plugin mots techniques)
12 years ago
Fil
3a0142e453
report de [13607] (fixer la taille des images pour que ca ne clignote pas)
12 years ago
Committo,Ergo:sum
b23d91256e
La bonne solution pour le pb identifié dans [13677] qui provoquait une boucle sur le login lors d'une tentative de mise à jour d'une version < [8097]: on profite du {{{SELECT * FROM spip_meta}}} pour regarder si le champ {{{impt}}} existe, afin de ne pas le mentionner dans le {{{UPDATE}}} qui suit si c'est une version qui ne l'a pas. Du coup le {{{secret_du_site}}} et l'{{{alea_ephemere}}} sont bien enregistrés et l'authentification se passe normalement.
Au passage il apparait que la mise à jour [11790] avait une erreur de syntaxe SQL qui faisait que l'index à virer ne l'a pas été. C'est pas dramatique, je retire complètement l'instruction, ça fait désordre. Cela dit il y a pas mal d'autres erreurs SQL à la mise à jour d'une 1.8.3 que je ne m'explique pas bien, je les mets ici avis:
{{{
Jan 31 09:54:37 127.0.0.1 (pid 344) Duplicate column name 'url_propre' - ALTER TABLE `spip183`.spip_syndic ADD `url_propre` VARCHAR(255) NOT NULL
Jan 31 09:54:37 127.0.0.1 (pid 344) Duplicate key name 'url_propre' - ALTER TABLE `spip183`.spip_syndic ADD INDEX `url_propre` (`url_propre`)
Jan 31 09:54:37 127.0.0.1 (pid 344) Duplicate key name 'url_propre' - ALTER TABLE `spip183`.spip_auteurs ADD INDEX `url_propre` (`url_propre`)
Jan 31 09:54:37 127.0.0.1 (pid 344) Duplicate key name 'idx' - ALTER TABLE `spip183`.spip_forum ADD INDEX `idx` (`idx`)
Jan 31 09:54:37 127.0.0.1 (pid 344) Table 'spip183.spip_ajax_fonc' doesn't exist - ALTER TABLE `spip183`.spip_ajax_fonc DROP `id_auteur`
Jan 31 09:54:37 127.0.0.1 (pid 344) Unknown table 'spip_ajax_fonc' - DROP TABLE `spip183`.spip_ajax_fonc
Jan 31 09:54:38 127.0.0.1 (pid 344) Unknown table 'spip_index' - DROP TABLE `spip183`.spip_index
Jan 31 09:54:38 127.0.0.1 (pid 344) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'id_message' at line 1 - ALTER TABLE `spip183`.spip_forum DROP INDEX id_message id_message
Jan 31 09:54:38 127.0.0.1 (pid 344) Unknown column 'tables' in 'spip_groupes_mots' - ALTER TABLE `spip183`.spip_groupes_mots CHANGE `tables` tables_liees text DEFAULT '' NOT NULL AFTER obligatoire
Jan 31 09:54:39 127.0.0.1 (pid 344) Duplicate column name 'id_objet' - ALTER TABLE `spip183`.spip_documents_liens ADD id_objet bigint(21) DEFAULT '0' NOT NULL AFTER id_document
Jan 31 09:54:39 127.0.0.1 (pid 344) Duplicate column name 'objet' - ALTER TABLE `spip183`.spip_documents_liens ADD objet VARCHAR (25) DEFAULT '' NOT NULL AFTER id_objet
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown column 'id_article' in 'where clause' -
UPDATE `spip183`.spip_documents_liens
SET id_objet=id_article,objet='article'
WHERE id_article IS NOT NULL AND id_article>0
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown column 'id_rubrique' in 'where clause' -
UPDATE `spip183`.spip_documents_liens
SET id_objet=id_rubrique,objet='rubrique'
WHERE id_rubrique IS NOT NULL AND id_rubrique>0
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown column 'id_breve' in 'where clause' -
UPDATE `spip183`.spip_documents_liens
SET id_objet=id_breve,objet='breve'
WHERE id_breve IS NOT NULL AND id_breve>0
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown column 'id_auteur' in 'where clause' -
UPDATE `spip183`.spip_documents_liens
SET id_objet=id_auteur,objet='auteur'
WHERE id_auteur IS NOT NULL AND id_auteur>0
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown column 'id_forum' in 'where clause' -
UPDATE `spip183`.spip_documents_liens
SET id_objet=id_forum,objet='forum'
WHERE id_forum IS NOT NULL AND id_forum>0
Jan 31 09:54:39 127.0.0.1 (pid 344) Can't DROP 'id_article'; check that column/key exists - ALTER TABLE `spip183`.spip_documents_liens DROP id_article
Jan 31 09:54:39 127.0.0.1 (pid 344) Can't DROP 'id_rubrique'; check that column/key exists - ALTER TABLE `spip183`.spip_documents_liens DROP id_rubrique
Jan 31 09:54:39 127.0.0.1 (pid 344) Can't DROP 'id_breve'; check that column/key exists - ALTER TABLE `spip183`.spip_documents_liens DROP id_breve
Jan 31 09:54:39 127.0.0.1 (pid 344) Can't DROP 'id_auteur'; check that column/key exists - ALTER TABLE `spip183`.spip_documents_liens DROP id_auteur
Jan 31 09:54:39 127.0.0.1 (pid 344) Can't DROP 'id_forum'; check that column/key exists - ALTER TABLE `spip183`.spip_documents_liens DROP id_forum
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_auteurs' doesn't exist -
SELECT *
FROM `spip183`.spip_documents_auteurs
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_auteurs' doesn't exist -
SELECT *
FROM spip_documents_auteurs
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_auteur' doesn't exist -
SELECT *
FROM `spip183`.spip_documents_auteur
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_auteur' doesn't exist -
SELECT *
FROM spip_documents_auteur
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_forums' doesn't exist -
SELECT *
FROM `spip183`.spip_documents_forums
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_forums' doesn't exist -
SELECT *
FROM spip_documents_forums
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_forum' doesn't exist -
SELECT *
FROM `spip183`.spip_documents_forum
Jan 31 09:54:39 127.0.0.1 (pid 344) Table 'spip183.spip_documents_forum' doesn't exist -
SELECT *
FROM spip_documents_forum
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown table 'spip_documents_auteurs' - DROP TABLE `spip183`.spip_documents_auteurs
Jan 31 09:54:39 127.0.0.1 (pid 344) Unknown table 'spip_documents_syndic' - DROP TABLE `spip183`.spip_documents_syndic
}}}
12 years ago
Committo,Ergo:sum
844d4a0236
Deux améliorations en ce qui concerne le repérage des langues:
* [13575] avait introduit l'interprétation d'un raccourci hreflang vide comme référençant la langue courante, mais ça ne fonctionnait que pour l'espace privé (la globale {{{lang_objet}}} est inconnue dans l'espace public).
* SPIP ne tenait compte du {{{Accept-Language}}} du navigateur que pourles authentifiés, restriction qui n'a pas lieu d'être.
12 years ago
Committo,Ergo:sum
b2f5c56eac
Pb bien identifié par [13677] mais correction trop laxiste. On revient provisoirement à l'état précédent le temps de mieux cerner le contexte problématique.
12 years ago
Committo,Ergo:sum
e85e2f2cb0
Compris pourquoi des mises à jours (du moins certaines d'entre elles) renvoeint sur le login immédiatement après avoir été lancées. Il s'agit des versions < [8097] qui n'ont pas de champ "impt" dans la table des meta. Un hash reposant sur l'alea éphémère est construit, mais si cet aléa est trop vieux il est renouvelé au niveau PHP, tandis que son enregistrement par SQL échoue car la colonne "impt" est inconnue de la version installée. Du coup le hash comparé est faux et SPIP sort l'apparent faussaire.
Message plus clair: si vous avez une version < [8097] vous ne pourrez pas passer en 2.0.3 (et en pas grand chose d'ailleurs).
12 years ago
Committo,Ergo:sum
ce547866f6
La mise à jour automatique d'une vielle sauvegarde à l'import n'est visiblement pas prévue pour le cas de la fusion: si on essaye de fusionner une vieille sauvegarde avec une base plus récente, c'est la cata, tout disparait. Il vaut mieux dans ce cas faire comme avant, souvent le résultat est bien celui espéré.
12 years ago
Committo,Ergo:sum
747961271d
Dans une installation qui se passe mal, le fichier chmod.php peut être créé vide, du coup toutes les créations seront en chmod 0. L'enfer. On blinde.
12 years ago
Committo,Ergo:sum
9944981d5d
Eviter un warning ([ http://forum.spip.org/fr_210820.html#forum211377 voir ce forum).
12 years ago
Fil
1464561e11
correctif version allemande (klaus)
12 years ago
Cerdic
ded78b4d8b
"la syntaxe recuperer_fond($fond,$contexte,array('ajax'=>true)) ne fonctionnait que si le fond etait defini dans le contexte"
12 years ago
Committo,Ergo:sum
a722ad2c8f
Il y a des versions de PHP où les imagegif etc sont absentes, on contrôle. Devrait résoudre [ http://forum.spip.org/fr_210656.html ce pb sur le forum].
12 years ago
Matthieu Marcillaud
6181e4ecfb
Il est totalement inutile de compliquer les choses avec des {doublons}... {!id_groupe} enlève déjà le groupe en cours.
12 years ago
Committo,Ergo:sum
4dbfd89eeb
Gérer l'explicitation du nom des tables dans le critère Fusion, SQL parlant d'ambiguité même quand il s'agit de la clé de jointure (Realet).
12 years ago
Fil
87d69fb7a2
report de [13601] respecter les 0 dans les urls propres
12 years ago
Matthieu Marcillaud
6453fc375c
Les restaurations de DUMP anciens avec une version 10000 utilisée ne commençaient pas les mises à jour à la version qu'il faut (il faut 1.945 - ancienne notation - et non 10000).
12 years ago
BennyB
9a7483684a
UTF8 ?
12 years ago
BennyB
f7c85df893
2.03 toujours avec intégration du 13595 +
+
#repertoire stable
#-----------------
#@stable@2.0.3
#@date@2009-01-10
dans archivelist pour pouvoir l'utiliser sur le squelette spip.net
12 years ago
Committo,Ergo:sum
2fd3ae7600
Report de [13574] [13575] [13580]: pouvoir tenir compte du hreflang lors de la construction de l'URL par calculer_url via inc_lien_dist.
12 years ago
BennyB
9ea22dfdcf
SPIP 2.0.3
12 years ago
Fil
964c8ba31d
report de [13592] (searchHighlight)
12 years ago
Committo,Ergo:sum
3cdb7e7939
Accepter les - dans le nom des bases SQL, et repérer les cas d'erreurs ici afin de ne pas polluer spip_log avec des messages non pertinents. Corrige #1690 .
12 years ago
Committo,Ergo:sum
dc645f9735
Lorsqu'on change les champs d'un auteur dont le login avait été créé antérieurement avec une longueur trop courte selon les règles ultérireures, on reçoit un message de protestation sur le login alors qu'on n'y a pas touché, et rien n'est validé; action/editer_auteur ne tombe pas dans le piège, mais CVT avait oublié de s'en inspirer. Voilà qui est fait.
12 years ago
Matthieu Marcillaud
c8dad66b69
Coquille dans les vieilles defs (manque un g pour generer !) (Charly Caulet)
12 years ago
Matthieu Marcillaud
c066f28663
Les jointures sur la table documents lors d'une recherche doit être déclarée avec le nom de l'objet (document) et non son pluriel (documents). Retour des recherches de mots associés aux documents... qui n'ont jamais servis au core de toute façon !
12 years ago
Committo,Ergo:sum
207058e073
Violation de segment pour un truc tout bête: l'espace dans {{{#URL_ MOT}}}. Au passage, ça prouve que ce perdant de PHP n'exécute pas itérativement les récursivités terminales, c'est nul.
12 years ago
Cerdic
e6f851fb33
revert de [13576] qui n'avait vraiment rien de bon.
Desole du bruit ...
12 years ago
Cerdic
6a29b5344a
oups, [13576] a envoye une modif de flock qui n'a rien a faire la
revert et retour a la version precedente
12 years ago
Cerdic
c2f0de79df
500 requetes serveur sur rien.gif pour un graphe de stats c'est du sabordage !
En attendant qu'un expert de jquery flot refasse cela, on fait la meme chose en div, ca s'affiche beaucoup plus vite. Seul IE6 voit le graphe modifie avec un
trait appaant pus gras du fait d'une hauteur mini de 2px des blocs, mais c'est acceptable pour ce navigateur en voie disparition, et cela ne change pas fondamentalement l'imprecision du graphe.
12 years ago
Committo,Ergo:sum
b05192ce1f
Quand on coupe un raccourci, il crie Array, ça fait mal (Pat).
12 years ago
Cerdic
b493b29c8f
coquille
12 years ago
Committo,Ergo:sum
008539d0fd
Oups (Yohann)
12 years ago
Committo,Ergo:sum
7c963aa288
Le numéro du jour manquait sur le libellé du survol conduisant au calendrier du jour. Quant au libellé du mois, il n'emmenait pas sur le calendrier du mois.
12 years ago
Fil
b61001c986
dernier report de langues avant modifications structurelles [13558]
12 years ago
Committo,Ergo:sum
1036b7d9c0
Une fonctionnalité de la 1.9.2 perdue: si id_rubrique est fournie à la création d'une traduction, il faut créer dans cette rubrique, pas ailleurs. Cf utilisation dans [ http://zone.spip.org/trac/spip-zone/browser/_galaxie_/www.spip.net/squelettes/trad.php3 le tableau des traductions faites et à faire].
12 years ago
Cerdic
93f338346c
[13555] a revele malgre lui une affectation bizarre de ->hash a true
Cette variable n'est censee prendre que du code, et n'est mentionnee que 4 fois dans public/ sans que cette valeur a true ne semble servir nulle part.
On remplace par ' ' qui est du code valide et doit permettre de lever un eventuel flag qui serait dans un plugin.
Mais des commentaires plus explicites dans le code ne seraient clairement pas superflus ... ou peut etre une spec ?
12 years ago
Cerdic
98013ba636
ne pas ecraser le hash de la boucle avec le critere {recherche}
cela empeche tout plugin de l'utiliser
12 years ago
Committo,Ergo:sum
5b5c796ee2
Un indéfini etc.
12 years ago
Committo,Ergo:sum
78f7a3c72a
Ce n'était pas un trou de sécurité mais c'était imprudent.
12 years ago
Cerdic
77f005cf19
proteger la fonction recuperer_fond quand on ecrit
recuperer_fond($fond,$_GET) dans les plugins
meme si il semble que la variable soit protegee en amont dans tous les cas
12 years ago
Committo,Ergo:sum
089713f526
Une scorie même pas dénoncée par le phraseur.
12 years ago
Committo,Ergo:sum
c3ff53198a
Report de [13543]
Le cryptage du mot de passe avant envoi n'était plus assuré que si le cookie dession était toujours actif. Il fallait s'apercevoir que parmi toutes les occurrences du signe # dans les définitions de fonctions JS du squelette login, il y en avait un qui était une vraie balise SPIP, la fonction JS qui le contenait n'ayant donc pas le même corps pour deux jeux d'URL différents (quel rapport ?). On réécrit différemment le squelette, ce qui permet d'avoir un fichier JS
pour déclarer ces fonctions et les charger une fois pour toutes. Et n'y aurait-il pas moyen d'évacuer une bonne partie de ces globales JS ?
12 years ago
Committo,Ergo:sum
994857d786
Fatal error a la suppression d'un document avec vignette. [13049] avait externalisé partout sauf chez lui.
12 years ago
Committo,Ergo:sum
bedd267665
Lorsqu'on pose ou retire les .htaccess des sous-répertoires de IMG, il ne faut pas oublier celui nommé {{{distant}}} qui ne figure pas dans la table des types de documents.
12 years ago
Committo,Ergo:sum
62666d7335
Deux balises A pour LOGO_DOCUMENT, c'est une de trop (Eric).
12 years ago
Fil
7c90b2d4fe
et le changelog
13 years ago
Fil
d2229d5370
deux bugs au login, bravo les gars :
- l'ajax plantait
- un auteur de nom 'jack' prenait le pas sur un login 'jack' ayant un id_auteur plus eleve (Jack31)
13 years ago
BennyB
9e39ce2763
2.0.2 and Co
13 years ago
Cerdic
7dc4d5d17d
complement a [13522] et report de [13524]
13 years ago
Cerdic
0b4f69876a
reoirt de [13521]
13 years ago
Committo,Ergo:sum
74e941ff6b
Bonne année !
Dépot obtenu par:
{{{
for i in $a
do
sed 's/(c) 2001-2008/(c) 2001-2009/' $i > /tmp/x
mv /tmp/x $i
done
}}}
13 years ago
Committo,Ergo:sum
400e7d9afe
Report de [13518]: Unifier la mise en page dans les 3 onglets de gestion des langues (Denibs).
13 years ago
Committo,Ergo:sum
78553df3ba
Report de [13516].
La fonction principale de l'agenda n'a pas à consulter directement les variables d'URL, on déporte dans les appelants. Pour l'espace privé, c'est bouclé. Pour l'espace public (les squelettes {{{agenda_}}}*{{{.html}}}) c'est encore insuffisant: c'est le filtre {{{agenda_affiche}}} qui consulte les variables d'URL, alors que les squelettes devraient les lui fournir. A finir, mais la signature de ce filtre devra changer.
13 years ago
Committo,Ergo:sum
0f131d6182
Le champ type de la balise A d'un logo de document avait disparu depuis que le champ mime_type avait changé de place dans la base.
13 years ago
Committo,Ergo:sum
1cae2951be
Risquaient pas de montrer les doc attachés aux messages de forums les boucles documents du squelette inc-forum, vu comment le compilateur préparait cette boucle.
13 years ago
Cerdic
c92f946555
report de [13509]
13 years ago
Committo,Ergo:sum
a5da858515
Un peeling pour évacuer le point noir.
13 years ago
Cerdic
492c8fd5d2
reparer le calcul de popularite qui etait fausse depuis le depouillement par date de visite au lieu de date de depouillement :
- on ne remet plus la popularite a zero
- il faut ponderer la popularite par le coeff b complementaire du coeff a utilise dans genie/popularite ; on deporte donc le calcul de a et b dans une fonction
dediee qui est appelee par genie/visites
- la demi vie passe a une demi journee pour retablir une reactivite equivalente a celle qui etait obtenue par reset a zero au changement de journee
Pour etre parfait, il faudrait ponderer la popularite par l'anciennete eventuelle de la visite quand on l'ajoute a celle de l'article, mais cela ne concerne que
le traitement retarde de gros pics de traffic.
13 years ago
Committo,Ergo:sum
43ae57e205
Report de [13496]
13 years ago
Committo,Ergo:sum
4a36a0c875
Un gros et un petit problème avec les inscriptions:
* on ne testait plus correctement s'il s'agissait d'une inscription de rédacteur ou de visiteur, du coup les visiteurs recevaient {{site}}{{{/ecrire}}} comme URL de login dans le message envoyant les identifiants, et donc un faux message de refus de connexion au login;
* la fonction surchargeable {{{test_inscription}}} était de fait ignorée par les tests en amont de CVT; pour assurer un minimum de compatibilité ascendante, on déplace ces tests dans cette fonction, mais celle-ci doit à présent renvoyer le nom de la chaîne de langue (et non plus la chaîne de langue calculée par _T) pour pouvoir identifier le nom du champ fautif. Un peu bancal, mais c'est mieux qu'avant. Evidemment le mieux est de passer aux surcharges de CVT et de ne plus compter sur cette fonction.
Avec ça il faut passer à SPIP 2.0.2, c'est vraiment gênant.
13 years ago
Cerdic
878278090f
"support du png8 comme format de image_format (l'extension sera bien 'png')"
13 years ago
cy_altern
Automatique
