Compare commits

merge into: spip:master

spip:1.8

spip:1.9.1

spip:1.9.2

spip:2.0

spip:2.1

spip:3.0

spip:3.1

spip:3.2

spip:dev-sortable

spip:dev/autoloader

spip:dev/issue_4291_introduction

spip:dev/issue_4696_test_publication

spip:dev/pagination

spip:issue_4101

spip:issue_4277

spip:issue_4465

spip:issue_4678

spip:issue_4705

spip:issue_4717

spip:master

...

pull from: spip:3.0

spip:1.8

spip:1.9.1

spip:1.9.2

spip:2.0

spip:2.1

spip:3.0

spip:3.1

spip:3.2

spip:dev-sortable

spip:dev/autoloader

spip:dev/issue_4291_introduction

spip:dev/issue_4696_test_publication

spip:dev/pagination

spip:issue_4101

spip:issue_4277

spip:issue_4465

spip:issue_4678

spip:issue_4705

spip:issue_4717

spip:master

775 Commits

master ... 3.0

Author	SHA1	Message	Date
Cerdic	17e51efad1	v1.3.11 (securiser var_memotri)	2 years ago
b_b	e817f10ffd	report adapté de r23724 ref #3598	2 years ago
Cerdic	484b62b65b	Report de l'ecran v1.3.10	2 years ago
ben.spip@gmail.com	ab100acf76	SPIP 3.0.28	2 years ago
Fil	29aaca12f6	report de l'ecran de secu 1.3.8	3 years ago
bruno	fca1667ab5	report de r24123	3 years ago
Cerdic	b24c06fc8e	Report de r24018 : Fix #4157 : les inconsistances de PHP nous avaient enduit en erreur. On croyait bien faire en explicitant tls:// comme protocole pour l'ouverture des sockets, grave erreur cela limitait a SSLv1.0. Il faut revenir a ssl:// pour avoir une negociation sans limite du protocole crypto et donv pouvoir acceder a TLSv1.1 ou TLSv1.2 pour les serveurs qui ne supportent que cela les autres etant non securises	3 years ago
Cerdic	67f37a152a	Report de r24063 : debug fonction valider_url_distante() https://core.spip.net/issues/4173	3 years ago
Cerdic	3abe148564	Report de r24062 : fix protocole_verifier (copier-coller abusif)	3 years ago
Cerdic	d2dcc85a60	Report de r24050 : debut de solution pour #4173 mais il manque les tests unitaires pour verifier que ca marche bien	3 years ago
Cerdic	0bbd739b8a	Backport de l'ecran de secu, meme si on ne maintient plus cette branche	3 years ago
BennyB	01670564a5	SPIP 3.0.27	3 years ago
BoOz	cd2822c348	Report de [23926] ; voir aussi https://core.spip.net/issues/3924	3 years ago
Cerdic	7da1b496ab	Report de r23908 : Prise en compte amelioree du flag process	3 years ago
kent1	52731c71bf	Report de r23796 Les Mongols utilisent en général le cyrillique (cf http://www.mfa.gov.mn/ par exemple)	3 years ago
RastaPopoulos	b46edef8ae	Backport de r23787 : Franck proposait de mettre les versions min tout comme PHP dans ce fichier d'install pour ne pas avoir à se poser de questions.	4 years ago
Matthieu Marcillaud	b7a61ccccd	Report de r23752 : On ajoute sur le lien du pied de page privé un attribut rel (noopener noreferrer)	4 years ago
b_b	7fb39b2bdf	Fix #4003 : report de r22364 en 3.0	4 years ago
Cerdic	0b61094c8f	Report de r23724 : Fix #3598 #3731 #3850 : quelques echappements manquants	4 years ago
b_b	2e4cb2f606	Fix #3997 : report de r21716 en 3.0	4 years ago
Cerdic	a08bb43f12	Report de r23716 : Pas de onclick ni de popup JS dans le pied de page	4 years ago
Cerdic	15b9eb5ad0	Report de r23713 : Permettre de passer le mode de filtrage en second argument de interdire_script, et on utilise la valeur de la globale sinon (comportement par defaut inchange)	4 years ago
Cerdic	b8d8ce87f8	Report de r23710 : Echapper le charset dans le message d'erreur (Jarrod Farncomb)	4 years ago
Cerdic	37ebbce246	Report de r23707 : Securiser les URLs renvoyees par self() et #SELF qui sont souvent reinjectees dans le HTML (Jarrod Farncomb)	4 years ago
Cerdic	ce2a6a4b1d	Report de r23696 : Securiser l'URL qu'on insere sur les ancres en url arborescentes (xdjuj)	4 years ago
nicod_	1797f41360	Report de r23664 : Ne pas afficher les plugins lors d'une recherche	4 years ago
Cerdic	77f3d0fcfc	Report de r23592 : Version 1.3.2 : Sanitizer HTTP_X_FORWARDED_HOST quand il est envoye en en-tete	4 years ago
BennyB	300bac8124	SPIP 3.0.26	4 years ago
Guy Cesaro	2ccf5501a6	report de c21800, c'est un oubli je suppose	4 years ago
Cerdic	32b90d1cbf	Report de r23565 : On reintegre facebookexternalhit dans la liste des bots, car on ne veut pas le compter en statistiques, mais on ajoute une constante _IS_BOT_FRIEND qui matche facebookexternalhit Les botfriend ne sont pas rejetes d'un coup de 503 en cas de surcharge serveur, pour eviter les partages sociaux rates	4 years ago
Matthieu Marcillaud	1ab8dfbafc	report de r23502 : Correction d'un problème avec url_de_() depuis r23077 : une URL dans la query string faisait echouer le calcul correct. On enlève la query string avant d'analyser si on a affaire à un "vieux mode http" … Test unitaire ajouté aussi en https://zone.spip.org/trac/spip-zone/changeset/104118 du coup.	4 years ago
Matthieu Marcillaud	169cfb3101	Non exécutable.	4 years ago
BennyB	003c6fc294	SPIP 3.0.25	4 years ago
RastaPopoulos	a20d445f98	Backport de r23315 : On corrige date_ical, qui pour l'immense majorité des cas DOIT avoir une date avec horaires précises (ce qui se matérialise soit avec l'heure GMT + Z à la fin, soit en donnant le timezone), surtout pour tous les trucs générés par un site (publication d'articles, événement qui se passent à tel endroit, etc). Les seuls rares cas où les horaires dites "flottantes" sont acceptables c'est quand on parle d'une occupation d'un truc qui vaut peu importe l'endroit du genre "ce salarié sera occupé de 8h à 18h, qu'il se trouve à new-york ou paris", bref ça reste rare et surtout sans rapport avec ce qu'on génère nous par défaut, le core et nos plugins.	4 years ago
b_b	5969b44889	Fix #3881 : report de tardif de r21744 & r23313 afin de rétablir l'usage de _TRI_ARTICLES_RUBRIQUE dans la branche 3.0	4 years ago
b_b	c04d5248e8	report de r23310 Fix #3879 : retour sur r23061 qui bloquait l'usage des raccourcis SPIP pour les liens dans le champ url_site de l'auteur	4 years ago
Cerdic	db83c40e69	Report de r23300 : Avec le laxisme qu'il y avait sur sur la saisie de url_site avant r23061 les utilisateurs avaient pris la mauvaise habitude d'eluder le http:// dans la saisie On gere donc le cas le plus courant : si l'url n'a pas de : et commence par www. on ajoute automatiquement http:// devant, cela simplifie la vie	4 years ago
Eric Lupinacci	1ee1224839	On incrémente le numéro de la version SPIP de la branche 3.0 à 3.0.25-dev. En effet, la dernière version stable de cette branche est la 3.0.24 et laisser cette version sur la version en dev est confusionnant mais aussi empêche un plugin de mettre un nécessite sur cette version. On en profite aussi pour mettre à jour en cohérence le paquet.xml.	4 years ago
Eric Lupinacci	17d112eb6c	Report de 23376. On ajoute une option à la fonction table_valeur() pour permettre de renvoyer la valeur null d'un index existant.	4 years ago
Matthieu Marcillaud	0ffc5e65c0	Report de r23243 : L'enregistrement des fichiers des plugins demandés, mais introuvables, ne listait que le dernier fichier en erreur, depuis l'introduction de la fonction en r18023 . Correction de la coquille donc.	5 years ago
Cerdic	45bffeaddd	Report de r23237 : Fix #3832 : encoder en ascii les URLs internationales avec caracteres UTF avant de faire une requete http dessus	5 years ago
Cerdic	fa4e1f89c4	Revert de r23221 : au contraire de mysqli_real_escape_string, mysql_real_escape_string ne prent pas d'argument link en premier (cette difference est la cause du bug sur SPIP 3.1+ corrige par r23219 et reporte a tort sur SPIP 3.0)	5 years ago
Matthieu Marcillaud	ee2ebf6491	Report de r23219 : Retour sur r23197 : faire fonctionner correctement les commentaires de debug des slow queries : il faut transmettre $link à la fonction !	5 years ago
BennyB	c56e3f75c6	SPIP 3.0.24	5 years ago
Cerdic	fa919ab7cc	Report de r23206 : verification plus generique pour prendre en compte le cas windows	5 years ago
Cerdic	c8a519f5ae	Report de r23200 : - ?exec=valider_xml n'est executable que par les webmestres - var_url ne doit pas contenir de ../../ ni de ..\..\ (windows) - elle ne lance une action que si on a un var_token qui correspond soit a la signature de l'action en POST soit a la signature de l'action+var_url en GET. Ceci evite de faire lancer le validateur par un lien malveillant fourni a un webmstre d'un site auquel on a pas acces (CSRF) (Nicolas Chatelain)	5 years ago
Cerdic	70b2fe39b1	Report de r23197 : proteger les commentaires de debug des slow queries	5 years ago
Cerdic	565a151f94	Report de r23194 : proteger HTTP_REFERER et var_recherche qui seront utilisee dans le surlignage JS (Rastapopoulos)	5 years ago
Cerdic	7b53410bf5	Report de r23187 : proteger des var_url fantaisistes sur le validateur_xml	5 years ago
Cerdic	dc11a40a5b	Report de r23186 : echapper les guillemets dans les noms de fichier pour ne pas generer du code invalide (Nicolas Chatelain)	5 years ago
Cerdic	65d8a938ad	Report de r23185 : Eviter aussi les urls absolues windows c:\xxx et supprimer le onfocus obsolete au profit d'un placholder innofensif (Nicolas Chatelain)	5 years ago
Cerdic	462cab0767	Report de r23180 : pas d'url absolue dans var_url (Nicolas CHATELAIN)	5 years ago
Cerdic	c6383cbe25	Report de r23179 : ne pas afficher l'url brute venant de la request (Nicolas CHATELAIN)	5 years ago
b_b	6bd26f2cba	Fix #3831 : report de r23141 et r23148	5 years ago
b_b	9a3f4e4255	report de r23174 Depuis FF 49, la couleur #4444 est considérée valide, ce qui rend les labels du privé bien plus clairs que #666 qui était appliqué avant (ou sous chromium). On passe donc en #444, pour être certain d'avoir un contraste suffisant. Remarque : la couleur appliquée aux labels n'est jamais la même suivant la structure du formulaire (444, 666, 777, etc). Il serait inétréssant d'homogénéiser tout ça.	5 years ago
BennyB	3cdf09faef	SPIP 3.0.23	5 years ago
Cerdic	d575a87a3e	Report de r23165 : le modele de mail utilise lors de l'inscription est modifiable via le tableau options de inscrire_auteur()	5 years ago
Matthieu Marcillaud	7007e87cce	Parenthèse en trop dans r23154 (RealET)	5 years ago
Cerdic	13436f8577	Report de r23154 : Quand un charger_fonction echoue renvoyer un 404 (et inliner les css si jamais on cherhcait un /truc.api/ pour que le rendu soit bon)	5 years ago
Cerdic	cc8fa663ad	Report de r23151 : Eviter d'accepter n'importe quoi dans les redirect de l'espace prive (Tim Coen)	5 years ago
Matthieu Marcillaud	5d8b587079	Report de r23109 : Compléter r23103 : retirer le protocole 'zip' également, et phpdoc plus à jour.	5 years ago
Cerdic	ad83b261eb	Report de r23106 : suite de 23103 : la casse qui peut tout casser	5 years ago
Cerdic	91b3e0a30a	Report de r23103 : completer r23098 : exclure tous les protocoles qui ne sont pas des URL mais que php accepte dans ses fonctions de lecture (guy)	5 years ago
Cerdic	026c37f523	Report de r23098 : tester_url_absolue() n'accepte pas le protocole file:// car on est sur le web	5 years ago
Cerdic	4c9d6af2d1	Report de r23077 : report de r23049 sans le bug : si la request string contient le protocole et le host, il faut les depiler (cf test http://zone.spip.org/trac/spip-zone/changeset/98585)	5 years ago
Cerdic	7f5f5ee067	Report de r23069 : quand on faisait recherche=/ cela etait considere a tort comme une regexp (Thomas Chauchefoin)	5 years ago
Cerdic	33b112f836	Report de r23066 : passer entites_html sur les id ajax par precaution (Guillaume Fahrer)	5 years ago
Cerdic	b036371cc7	Report de r23063 : Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin)	5 years ago
Cerdic	09d886e563	Report de r23060 : suite de r23023 et r20876 : soyons carrement restrictif sur ce qu'on attend	5 years ago
Cerdic	ffa738f723	Report de r23057 : recuperer_infos_distantes() renvoyait a tort un tableau avec pour seul argument un mime_type vide quand le document n'existait pas, pouvant laisser croire a son existence. On sort explicitement avec false dans ce cas, comme prevu. Et on essaye meme pas de recuperer l'URL si la source fournie n'en est pas une	5 years ago
Cerdic	bbc485ef4b	Report de r23036 : fixer le bug d'inclusion introduit par r23030	5 years ago
Cerdic	1c8e8d4af8	Report de r23030 : Bugfix erreur SQL sur langue_choisie, notamment lors de la syndication : il faut verifier l'existence du champ qui n'est pas systematique avec un champ lang + prendre un argument $serveur en plus par coherence + reports precedents sur les appels de calculer_langues_rubriques()	5 years ago
b_b	68950e06ac	report de r23023 complément à r20876 : pas de data dans le champ url_site	5 years ago
denisb	7942ea1163	ecrire/inc/utils.php : on affecte une vraie valeur à $prefs. report de r23013	5 years ago
b_b	4c01391bca	report de r22981 ne plus limiter la longueur maxi des logins dans test_login()	5 years ago
Cerdic	b00f84d5ea	Report de r22062 : Il manquait des elements pour que le parametrage de la langue par defaut soit operationnel	5 years ago
Cerdic	5599df4953	Report de r22055 : Permettre de choisir une langue par defaut autre que le francais -- utile pour les sites a destination d'un public non francophone, et qui utilise des plugins partiellement traduits -- clot #3292	5 years ago
Cerdic	20269e5a5d	Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass'	5 years ago
Cerdic	f99e41d979	define('_CALCUL_PROFILER',300) permet de loger dans le profiler les calculs de squelette qui prennent plus de 300ms (a eclaircir : quand une boucle est lente et prends plusieurs secondes, cela n'affecte pas le temps calcule ici)	5 years ago
Fil	12b1fc17ea	report de r22929 : le robot facebook est mechant mais il est aussi bete, il faut donc le laisser faire son travail + mise a jour de la version de l'écran	5 years ago
Cerdic	f573ef4090	oups commit par erreur dans r22923	5 years ago
Cerdic	4a2754f880	version : ici on est en 3.0.23-dev	5 years ago
BennyB	881646fae7	SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29	5 years ago
Cerdic	6d6b0847aa	un filtre filtrer_entites	5 years ago
Cerdic	9d7323ddc7	un var_isbot pour permettre le monitoring par robot (monitoring de la disponibilite user/robot) + mise a jour de la liste des robots	5 years ago
Cerdic	0c5de23cd0	Report de r22872 : Fix #3680 : on change le format du contexte ajax pour pouvoir verifier la cle de signature du contexte avant de deserializer, ce qui permet de faire confiance au contenu	5 years ago
Cerdic	ebf11d3c22	Report de r22899 : Mise a jour de la liste des bots : Moreover|FunWebProducts|facebook|hootsuite|MetaURI|flipboard sont tous des bots	5 years ago
RastaPopoulos	a4a849c91e	Backport de r22887 : Pour le javascript on fait un plus brutal "textebrut", là au moins ça marche.	5 years ago
RastaPopoulos	0775644440	Backport de #22884 : échapper les apostrophes (quote simple) dans les appels javascript.	5 years ago
RastaPopoulos	26401319eb	Déplantage de la balise #RANG quand on a déclaré autre chose qu'un simple champ pour le titre (par exemple une expression avec fonctions et virgules). On garde exactement le même fonctionnement qu'avant avec un "AS titre_rang" rajouté. Mais on fait deux tests au lieu d'un seul : - d'abord on cherche le titre en se disant que "lang" est défini AVANT - et si on ne trouve pas, là on prend depuis le début Mais dans les deux cas, vu que c'est séparé en deux, et qu'on cherche "lang" explicitement et pas une virgule toute seule : on peut donc prendre tout caractère pour le titre, y compris les virgules qu'il y aurait dans des fonctions. Cela gère donc bien tous les cas, enfin de toute façon plus de cas qu'avant.	5 years ago
RastaPopoulos	30d1dc6f13	Juste des tabulations et espacements, pour y voir plus clair et ne pas mélanger avec des vraies modifs.	5 years ago
b_b	2ab689dde6	report de r22863 Fix #3660 : éviter de retomber sur _MEMORY_LIMIT_MIN quand memory_limit est défini à -1 dans php.ini	5 years ago
Cerdic	99b23cf6c1	Suite de r22840 : on expose le code PHP du squelette qui fait l'erreur d'eval, avec numerotation des lignes	5 years ago
Cerdic	fd5ee93bee	Catcher les erreurs de eval(), ce qui permet de generer une erreur squelette propre avec le nom du squelette qui a genere l'erreur, information qui manquait cruellement. Les utilisatateurs non admin ne voient pas l'erreur, et on genere un commentaire html a la place du resultat	5 years ago
Matthieu Marcillaud	4a959272fc	Report de r22833 : Coquille sur un log.	5 years ago
Matthieu Marcillaud	8ccf820019	Report de r22822 : Le cnx doit être de la même forme dans tous les cas de retour, avec ou sans le login trouvé dans le formulaire de login. Clos https://core.spip.net/issues/3690 (Stéph R).	5 years ago
James	bb32f38c4f	report r22818	5 years ago
James	1ed4f8d3c1	report r22814	5 years ago
James	95afefd233	report de r22805	5 years ago
James	145aa26404	report @22801: éviter des warning dans les logs (Camille Sauvage)	5 years ago
b_b	42d451b7a6	report de r22779 : réparer le lien d'accès rapide vers la recherche (cf #3634)	5 years ago
Cerdic	7a7e857369	Report de r22719 : Perf issue sur les filtres images appliques sur des images distantes en 404 : [(#VAL{http://example.org/fichier_inexistant.png}|image_reduire{64,64})] provoquait 3 operations file_exists sur http://example.org/fichier_inexistant.png.src que PHP interprete en faisant 3 hits http sur le fichier sauf si PHP bloque ce type d'operation.	5 years ago
Cerdic	fc77498ed8	Report de r22697 : utiliser PHP_VERSION_ID plutot que version_compare pour ce code execute a chaque hit (perf issue) + emuler PHP_VERSION_ID si besoin	5 years ago
erational	57637fa720	backport SPIP 3.1: éviter le problème avec set_magic_quotes_runtime avec les versions PHP5.3+	5 years ago
denisb	698583309c	bonne année.	5 years ago
Cerdic	d163f0e8c4	coquille affreuse dans r22603 qui cassait copie_locale	5 years ago
Cerdic	b0596df0e2	r22281 et r22282 ont introduit une dependance de la fonction liens_absolus aux fonctions extraire_attribut et inserer_attribut, mais qui ne sont pas forcement chargees. Faire un include_spip au besoin	5 years ago
Cerdic	7c94e1c7b9	option peut prendre une valeur 'action' passee aux pipelines pre/post edition	5 years ago
Cerdic	4c91865d3d	Indentation (soupe d'espaces et de tabulations)	5 years ago
Cerdic	2d45f930a5	Report de r22652 : Full Path Disclosure dans le phraseur. Lorsqu'un symbole d'avant-boucle n'avait pas son chevron fermant, le compilateur signalait bien l'erreur mais produisait quand même du code PHP, leque étant syntaxiquement faux produisait une erreur PHP. Bonne stratégie: poursuivre la compilation un caractère après le chevron ouvrant de cette avant-boucle pour traquer les éventuelles erreurs plus loi.	5 years ago
Cerdic	01e6dc33f7	Report de r22649 : Fix #3617 : passer $set a objet_modifier_champs pour qu'elle ne detecte les conflits sur $_POST que quand c'est pertinent	5 years ago
Cerdic	d84a35f6aa	Report de r22648 : Fix #3617 : la fonction objet_modifier_champ utilise options[data] pour verifier les conflit, et si non fourni ou nul se rabat sur $_POST pour assurer la continuite de fonctionnement	5 years ago
b_b	c05c863d10	report de r22636 / Fix #3614 : affichage des icones en RTL (George)	5 years ago
Cerdic	f3f5e19cdf	Fix #3542 : probleme de overflow	5 years ago
Cerdic	f2a4d037fb	Fix #3542 : z-index du date-picker superieur a celui des icones et de la navigation principale	5 years ago
Cerdic	ba073de1ab	Report de r22608 : oups : erreur sur r22606, toute ecriture de fichier provoquait un echec	5 years ago
Cerdic	fcb6027786	Report de r22606 : #3588 : n'appeller spip_clear_opcode_cache que lorsqu'on ecrit un fichier PHP (perf issue)	5 years ago
Cerdic	9f14177e91	Report de r22602 : copie_locale prend un 4e argument optionnel pour specifier une taille maxi du telechargement (#3527)	5 years ago
erational	a3b8bc37da	report de https://core.spip.net/projects/spip/repository/revisions/22599	5 years ago
Matthieu Marcillaud	f408d5b73b	Report de r22591 : Erreur dans r22534 : $p n'est pas un tableau, mais le préfixe !	5 years ago
RastaPopoulos	bcdd4bd32d	Backport de r22588 en 3.0 : On ajoute un fallback à la fonction url_de_base() avec d'utiliser adresse_site en dernier recours. Cela permet d'avoir une URL de site dans tous les cas, même quand on ne navigue pas avec un client web classique (par exemple en CLI, mais ça peut être d'autres types d'appel).	5 years ago
kent1	88c82bfdc1	Report de r22558 Forcer la couleur de ces h6 pour éviter des cas illisibles où le container a pour couleur #fff par exemple	6 years ago
Cerdic	295d0426a2	Report de r22534 : Generalisation de la prise en charge de <procure> utilisable par les plugins pour signaler qu'ils fournissent le service d'un autre plugin <procure nom="xxxx" version "1.2.3" /> si le procure est dans une version plus recente que le plugin du meme nom, c'est le procure qui l'emporte Pour les procure, on attribue un faux repertoire compose du repertoire du plugin qui procure suivi de /procure:xxxx ce qui permet si besoin de savoir a partir de _DIR_PLUGIN_XXXX que c'est un procure, et qui procure. + renommage d'une variable ambigue dans plugin_valide_resume	6 years ago
Cerdic	361c77f7d5	Report de r22532 : PHPDoc, indentation	6 years ago
Cerdic	7ab2756ca8	Report de r22531 : type dans PHPDoc (marcimat)	6 years ago
Cerdic	3d21d50d10	Report de r22530 : indentation et PHPDoc	6 years ago
Matthieu Marcillaud	f752355304	Report de r22511 (et r22510 !) : Correction suite à un report un peu erronné en r17385 et r17386 (mauvais copier / coller !)	6 years ago
Matthieu Marcillaud	e3863b9de5	Suppression d'un $requeter défini en double (azerttyu, via damien, via exakat.io). + phpdoc de ces 2 fonctions tant qu'on y est.	6 years ago
b_b	6f1506824a	report de r22482 Fix #2745 : ajouter au htaccess la règle qui permet de servir les favicons des itrucs (commentée par défaut)	6 years ago
b_b	9e56159723	report de r22475 Fix #3422 : classer les rubriques du picker ajax par rang, puis ordre alpha (maieul)	6 years ago
BennyB	f5a9bc0af2	3.0.22-dev ! tonton	6 years ago
BennyB	1846fdd9d7	SPIP 3.0.21 core n'oublions pas le paquet	6 years ago
BennyB	8f53c2c07b	SPIP 3.0.21 core	6 years ago
b_b	516172e3c3	report de r22346 Fix #3430 : les boucles avec langue utilisaient lang_select_public() qui changeait sauvagement la langue en debut de boucle, sans la restaurer en fin de boucle, provoquant des bugs de contexte On modifie la compulation des boucles : lang_select_public() appelle toujours lang_select(...) avec eventuellement la langue inchangee, et la boucle finit par un lang_select() qui depile et restaure la langue pour l'iteration suivante.	6 years ago
Cerdic	24daaa131d	Report de r22429 : oups oubli dans r22428 : cas de typo appele en php depuis l'espace prive	6 years ago
Cerdic	3d3eacb75a	Report de r22428 : Fix #3371 : dans la fonction typo, si un flag espace_prive=1 est present dans le env, on echappe tout html suspect, ie qui ne passe pas a travers safehtml sans censure. Pour limiter l'impact perfo on conditionne l'echappement a la presence des caracteres < et = dans le texte, c'est a dire une balise avec un attribut, ce qui ne traitera donc quasiment aucun contenu par defaut, sauf quelques rares <span lang='en'> ou autre curiosite de ce type	6 years ago
Cerdic	1a789d3311	Report de r22427 : #3371 Les squelettes de l'espace prive recoivent un flag espace_prive=1 a toute fin utile	6 years ago
Cerdic	1bd3c706f6	Report de r22443 : Complement a r22441 : ne pas lever le flag en cas de find_in_path appele trop tot si le fichier n'est pas trouve	6 years ago
Cerdic	8219c325b3	Report de r22441 : r17234 a introduit un include_spip() au debut de base/connect_sql.php, ce qui etait une erreur car ce fichier est inclus par inc_version avant toute initialisation du core et chargement des caches. Du coup chaque hit provoquait une invalidation du chemin car find_in_path appele trop tot croyait que son find etait nouveau, donc le hit se finissait par une ecriture du fichier tmp/cache/chemin.txt. Comme ce fichier peut etre assez gros (>100ko) et ecrit en posant un verrou, cela impactait la performance par un debit d'ecriture sur le disque et des possibles attentes entre hit concourants. Bug repere par nicod en 3.0 et confirme par RealET en 3.1	6 years ago
Cerdic	3824047faf	On ajoute l'heure de publication au survol de la date, cela est utile pour faire de la programmation intensive d'article a l'avance	6 years ago
erational	761cd3b00e	pas d'accent sur Kreyòl (Peyi Dayiti)	6 years ago
RastaPopoulos	c45da6fe20	RAH. On corrige enfin ce fichu gros bug du compilateur qui faisait qu'on ne pouvait pas avoir un critère conditionnel ET plusieurs arguments. Ça marchait pour les critères sans arguments ou avec un seul argument. La raison ? Non-factorisation et doublonnage de code : actuellement, les critères mêmes persos (pas juste les trucs SQL) qui ont 0 ou 1 arguments, ne passent PAS par le même code que ceux avec 2 ou plus. Alors qu'ensuite le traitement et la regex associée sont quasiment les mêmes… mais pas tout à fait, puisque dans le cas 2 ou plus ça ne cherchait pas le "?". Pour l'instant on corrige juste le bug, mais il faudrait nettoyer le code et factoriser pour ne plus générer d'erreur de ce genre… Au passage, pour SPIP 3.0, on backport la correction du "_" manquant qui faisait, là aussi qu'avec 2 arguments ou plus, on avait pas le droit d'avoir des critères avec_plusieurs_mots, alors qu'on peut avec 0 ou 1 argument. Même raison : code fait deux fois différemment, dont la regex.	6 years ago
erational	6c67a8826b	arménien en code HTML	6 years ago
erational	42475c9ad6	report de c22360	6 years ago
kent1	61e89eda6b	Gros bug sur r22282 (cf #3456) Le passage en liens absolus se faisait uniquement sur le premier href ou src, remplaçant le premier href ou src par le dernier href / src présent dans le texte... On ne remplaçait plus lien par lien	6 years ago
kent1	34207e094f	Récupérer le title et le hreflang du lien entourant un modèle cf #3516	6 years ago
Cerdic	25bc48fd11	Report de r22343 : Fix #3494 : quand la date de redaction anterieure est utilisee, il faut pouvoir l'editer sur un article en cours de redaction, comme avant, mais sans permettre l'edition de la date. On robustifie traiter() en verifiant le droit a edition qui a ete calcule dans charger() avant de prendre en compte les request, ce qui evite tout risque de manipulation du form et d'injection d'input en html + Report de r22338 au passage	6 years ago
Cerdic	025568af42	Fix #3510 : parametre_url sur les arguments de type tableau. On backporte la version du trunk 3.1 sur laquelle le bug a ete corrige	6 years ago
Cerdic	bea1548c31	Report de r21817 : 0 est une valeur acceptable pour un champ obligatoire (Frederic, Pierretux)	6 years ago
Cerdic	5b8baff43a	Report de r22325 : Fix #3504 : purge des autosave cvt en session	6 years ago
Cerdic	b128419ad0	Reparer la desinstallation des plugins dans _DIR_PLUGINS_SUPPL	6 years ago
Fil	d31aa3497d	report de #22281 (https://core.spip.net/issues/3456)	6 years ago
Cerdic	058db9fa6a	Quand la source image est dans IMG/ et contient une query-string complexe et que le fichier existe sans la query-string, on l'ignore. Repare le traitement des images qui ont une URL restreinte basee sur la query-string+htaccess	6 years ago
BennyB	dad6186fe7	SPIP 3.0.20 ( SPIP joue à cache-cache avec OpCache )	6 years ago
touti	a3ebfa04e7	un petit {tout} qui permet d'afficher la liste des traductions, même si l'article a une rubrique en -1 (cas du plugin pages uniques)	6 years ago
RastaPopoulos	bcd2665c8b	Charger la l'API autoriser avant de l'utiliser… On rappelle que SPIP n'utilise pas d'autoload, et que donc on DOIT TOUJOURS penser à charger les API avant de les utiliser. :)	6 years ago
Cerdic	87be46ea62	Report de r22245 : une option mtime sur purger_repertoire pour supprimer uniquement les fichiers plus anciens que filemtime donne	6 years ago
b_b	5bcf4c0275	report de r22201 / Fixe #3418 : complément à r22119 ajouter une seconde à la durée de opcache.revalidate_freq, sans quoi on retombe dans le cache	6 years ago
b_b	40c815bfe6	Report de r22203 / Fix #3440 : éviter la disparition du texte du troisième onglet de l'installation sous firefox win$ (merci à Franck pour le signalement)	6 years ago
erational	fc4d026908	un warning de moins.	6 years ago
Cerdic	c47bb52b9d	Report de r22120 : Commenter les logs inutiles de r22111, on conserve la verification et seconde tentative de creation de table en cas d'echec	6 years ago
Cerdic	b57757a7b1	Report de r22119 : Complement a r22116 : deplacer les 4 lignes de code dans une fonction qui peut resservir dans un plugin si necessaire	6 years ago
Cerdic	9aacadc0b0	Report de r22118 : Affectation de variable inutile (inutilisée) dans r22116.	6 years ago
Cerdic	0a443b2588	Report de r22116 : #3418 : Octave utilise une configuration foireuse de opcode cache, qui persiste 2s apres modification du fichier sans possibilite de l'invalider manuellement. On essaye donc de detecter cette configuration et de faire un sleep() le temps que le cache soit invalide	6 years ago
Cerdic	ef53119afc	Report de r22115 : realpath pour faire un clear opcode cache	6 years ago
Cerdic	da8d02bda5	#3418 : purger les opcode cache y compris sur php-fpm (a valider) / Credits pour le patch https://www.drupal.org/node/779482	6 years ago
Cerdic	376b014009	#3418 : loger les creations de table pour debusquer le bug	6 years ago
BennyB	db729ae362	3.0.20 dev	6 years ago
Cerdic	297d074009	version 3.0.19 dans paquet.xml	6 years ago
BennyB	c9ead6b7c5	core.spip.org et trac c'est du passé ( placido / francky )	6 years ago
BennyB	1b7b4fbd5f	dos2unix presentation_mini.php	6 years ago
BennyB	2680ccb089	SPIP 3.0.19	6 years ago
Cerdic	4892cccfa2	Fix #3412 : il faut utiliser sql_get_select() pour beneficier de la traduction des noms de table	6 years ago
Cerdic	84faaec916	Revert de r22019 : les nouveaux fichiers de langue sont pour SPIP 3.1	6 years ago
kent1	a1b9b6e29f	L'arménien s'écrit Հայերեն dans sa langue	6 years ago
Eric Lupinacci	e6221e5cc6	Reporter une vieille modif de la 3.1 (20373) concernant la surcharge par local_xx en 3.0.	6 years ago
Gilles Vincent	3221281814	corriger le bug des espaces dans les mots de passe : https://core.spip.net/issues/3409	6 years ago
BennyB	6caaa5f33b	oc_ni	6 years ago
b_b	1d59ca6fcc	retour sur r22016 : cette modif n'avais rien à faire dans le revert	6 years ago
b_b	06cd0b0835	revert de r22007 (plus de reports de langues de 3.1 vers 3.0)	6 years ago
BennyB	2809133ae1	Changelog ok SPIP 3.0.18( francky / maieul)	6 years ago
BennyB	6b6b6f0bae	SPIP 3.0.18	6 years ago
BennyB	8f155687d1	SPIP 3.0.18	6 years ago
BennyB	37b0b4d059	Report de lang avant 3.0.18 ~/svn/spip-zone/_outils_/CReportLangTrunk30.ksh	6 years ago
BennyB	daf965820b	Report de lang avant 3.0.18 ~/svn/spip-zone/_outils_/CReportLangTrunk30.ksh	6 years ago
b_b	62966ea02a	report tardif de r19980 : corriger le title du lien vers la config du site dans le bandeau (klaus)	6 years ago
erational	d80e0377c1	dans certains cas particuliers, les filtres ne sont pas chargés par le selecteur. on les charge donc. corrige https://core.spip.net/issues/3381 (en SPIP 3.1, le chargement est global sur le selecteur et permet d'éviter le problème)	6 years ago
Cerdic	470f2e4187	Une constante pour le timeout de connexion a la socket (par defaut a 10s au lieu de 30s) + une globale pour interdire le fallback par fopen quand on ne veut pas risquer un double timeout si on sait que le host peut nous bloquer avec son firewall	6 years ago
b_b	2ebee85b5a	report de r21983 : spécifier l'unité des valeurs pour left et top appliqués au p inséré par ajaxcallback en fin de page (chankalan)	6 years ago
kent1	db9ee6ea77	win_width.htc n'existe pas (enfin si, mais dans squelettes-dist) et donc il renvoie des erreurs 404 ici et à priori, celui de squelettes-dist ne concerne que ie5.5 à priori, je pense donc qu'il n'est pas pertinent de le dupliquer pour ce navigateur seulement	6 years ago
Eric Lupinacci	95b206ad50	Insérer la date du log en y intégrant clairement l'année : c'est plus lisible.	6 years ago
Eric Lupinacci	bcbf103b5e	Eviter une notice dans le critère par si il est composé uniquement de deux éléments (ce qui est le cas le plus fréquent).	6 years ago
Cerdic	2063f78951	ssl:// a vecu, il faut utiliser tls:// car sinon les requetes https ne passent plus sur les serveurs avec une lib OpenSSL recente	6 years ago
Cerdic	addbf6e15e	oups sur r21918, on ne sort que si $auteur_verif est vide	6 years ago
Cerdic	d74c9825c8	Bugfix : un unset sur une valeur de session ne doit pas generer un cache de session pour un visiteur anonyme sans session (effet papillon d'un petit bug sur session_set qui provoque une generation du cache à l'infini). Cas typique : - le plugin panier verifie a chaque hit si le visiteur a un panier en session et sinon par precaution appelle session_set('id_panier') pour unset une evenuelle valeur - session_set peuple la valeur a null et appelle ajouter_session() - ajouter_session voit que le visiteur n'a pas de cookie session et genere un hash de session - il inspecte le tableau de session voit qu'il n'y a rien a enregistrer et rend la main ni vu ni connu (croyait-il). Mais comme on a renseigne $_COOKIE[spip_session] celui-ci est pris en compte dans la fonction spip_session() et genere un cache sessionné. Le plus drole c'est qu'on ne pose le cookie. Donc on recommence au hit suivant avec un nouvel identifiant de session, ce qui est une catastrophe en performance si le site utilise des balises #SESSION. Chaque hit sur le site génére un nouveau cache (donc calcul, donc ecriture sur le disque, donc gonflement du cache etc.) Pour mémoire quand on joue avec les sessions dans les plugins et les squelettes il faut toujours verifier que au final un curl anonyme sur le site est servi sans aucun "Calcul" ni "Ecriture du cache" dans spip.log.	6 years ago
kent1	68c70f401d	typo et indentation	6 years ago
Fil	fdbc19e6bc	nissart mistralien (report de [21902])	6 years ago
BennyB	bdf9d3a7c4	Voir le lien ajouter une image dans le cas de deux icones sur la même ligne #3384	6 years ago
Cerdic	bc94388287	perf issue : eviter une requete SQL a chaque affichage du formulaire de login anonyme	6 years ago
Cerdic	338161c946	Si une fonction wrap_embed_html est definie, on l'appelle en lui passant le contenu source et le html qu'on s'apprete a embed dans le contenu riche. Cette fonction peut etre utilisee pour encapsuler ce contenu dans un markup qui l'indique comme non editable dans un editeur wysiwyg et qui porte la trace du raccourci source pour permettre la conversion html=>raccourcis SPIP	6 years ago
b_b	7ad1c50ae9	report de r21886 / simplification (nicod)	6 years ago
b_b	8e701dd38a	report de r21884 / Fix #3367 : réparer l'affectation de rubriques à un auteur cassée par r21734	6 years ago
Cerdic	6040783300	id_table_objet() sur les tables non spip ne trouvait plus la clé primaire depuis r20312, un peu trop restrictif. On corrige en regardant la cle primaire du moment que la table est dans la base, qu'elle soit SPIP ou non	6 years ago
kent1	c66a603875	Report de r21860 Le Dari (http://fr.wikipedia.org/wiki/Dari) est aussi une langue rtl	6 years ago
Cerdic	6a4af5179b	Report de r21858 : Oups, pas de var_dump (shame)	6 years ago
Cerdic	83d049aa06	Report de r21856 : oubli dans r21764 qui provoquait une erreur fatale	6 years ago
Cerdic	ca7c8e4932	L'ouverture/fermeture immédiate d'une socket pour lancer le cron en async peut bloquer un process apache sur le serveur, qui reste en attente betement. Il suffit alors d'avoir beaucoup de site sur un serveur pour arriver parfois à consommer le MaxClient Apache, ce qui est embêtant. On essaye donc autant que possible de lire la réponse du serveur pour fermer proprement et libererer la connexion, en se donnant un timeout de 200ms. De temps en temps il arrivera qu'on parte comme un sauvage sans le faire, mais tant que ça reste statistiquement occasionnel c'est pas grave.	6 years ago
b_b	ee3e16a300	report de r21850 : coquille de commentaire	6 years ago
b_b	c33ff019bd	report de r21848 : n'abbusons pas du b ^^	6 years ago
Cerdic	8d1cb62ca8	date	6 years ago
Cerdic	7fac52dc96	- MSIE 6.0 est un botnet, on le traite comme un bot - securite sur une variable mal protegee du plugin contact (il faut upgrader le plugin pour retrouver toutes les fonctionnalites)	6 years ago
kent1	efa44f5601	Report de c21839 Permettre de passer valider via pipeline si par exemple on est amené à rajouter des champs dans ce formulaire	6 years ago
kent1	6de8d5e4b3	Indentation également	6 years ago
kent1	e7e7b1a6bc	Indentation	6 years ago
b_b	d1923f2777	fix #3353 : report de r21168 notice php en moins	6 years ago
b_b	ed078a111b	report de r21818 : La globale "visiteur_session" doit être initialisée au tableau vide et non à la chaîne vide, sinon on se prend un avertissemnent "Illegal string offset" dans les squelettes l'utilisant sur un visiteur non authentifié.	7 years ago
RastaPopoulos	ef549be58d	ortho	7 years ago
RastaPopoulos	ed04bb9a6b	Fix #3339 : Correction des autorisations pour configurer ses infos persos : pour voir les deux formulaires configurer_langage et configurer_preferences c'est toujours ok. Pour voir les deux onglets des pages qui les contiennent, on calque les autorisations sur les deux précédentes.	7 years ago
Cerdic	0302074d8a	Report de r21806 : Mise a jour de la detection des bots d'apres celle de l'ecran de securite	7 years ago
Cerdic	f2510eca15	Report de r21805 : 2 bots de plus detectes par le radar : Genieo et InfegyAtlas	7 years ago
Cerdic	6c0d6793e5	Report de r21804 : le define _IS_BOT de fallback est fait apres l'inclusion de l'eventuel ecran de securite, qui est toujours plus a jour	7 years ago
Cerdic	5797f93930	Report de r21802 : Report de http://zone.spip.org/trac/spip-zone/changeset/85675/	7 years ago
Cerdic	dc448f257f	Report de r21797 : suite de r21795 : simplifier car l'imbrication (function($){$(function(){ console.log($);})})(jQuery) renvoit jQl et pas jQuery quand elle est lancee par jQl (a resoudre, Alexis)	7 years ago
Cerdic	aaf702fc6a	bug js potentiel sur le formulaire de login : il attendre document.ready pour manipuler le DOM (Alexis)	7 years ago
Cerdic	eeb52b7034	r21759 modifie le comportement du flag exist et perturbe l'installation des extensions. On evite donc de risquer de la casse dans la version 3.0.x et on continue a ne peupler le flag exist que si il vaut true	7 years ago
Cerdic	c36a6469a5	Report de r21764 : Fix #3325 : cast recursif sur le object -> array en sortie de YQL	7 years ago
Cerdic	7f67eae8e4	Fix #3270 (enfin) : trouver la description de la vraie table meme si le prefixe n'est pas spip_ Faisait echouer les backup apres migration a cause du champ extra dans la vraie table mais pas dans la declaration sur laquelle on se basait	7 years ago
Cerdic	091b1a6bc2	Quand table_spip=false, ne pas se rabattre sur la description declaree dans l'API SPIP, ni essayer de prefixer par spip_ + flag exist true/false dans le resultat pour distinguer quand on a pris la declaration fallback ou quand on a trouve la table	7 years ago
Cerdic	4c6fa0de65	Report de r21751 : Une fonction base_prefixe_tables pour afficher le prefixe de la table sauvegardee dans l'interface	7 years ago
Guy Cesaro	aff07252b2	Report de r21755 : ferme #3326, on repasse par email_valide dans le traiter pour enregistrer en base un email "valide" et éviter les "Marie Toto <Marie@toto.com>" ou "Marie@toto.com "	7 years ago
Cerdic	db1a054859	Report de r21753 : Fix #3327 : Respecter les CACA et les PROUT de Rastapopoulos dans la pagination (dont le modele peut être dynamique) (ie argumenter_inclure ignorait tous les arguments dynamiques qui suivaient un argument sans partie "x=", comme #INCLURE{#ENV{X,inclure/pied},id_article} qui est une inclusion directe d'un fichier, dont le contenu brut du fichier #ENV{X,inclure/pied} est importé, le reste du contexte ne servant pas + un modificateur m manquant sur la regexp pour ne pas ingorer les valeurs multilignes )	7 years ago
Cerdic	eb99e8243c	Report de r21750 : Un bug serieux sur la sauvegarde : lors de l'insertion on ne comptait pas sur la table destination mais sur la table source, ce qui entrainait systematiquement une double insertion (une fois en multi puis une fois un par un) Pouvait provoquer une erreur avec abandon qui manquait de log et n'etait pas signale dans le status. On corrige donc les consequences d'une telle erreur.	7 years ago
Guy Cesaro	a0738f6ced	Ferme #3289 : report de r21746, l'icone d'aide rtl n'était pas utilisée (George)	7 years ago
Cerdic	4a6b318414	Report partiel de r21734 : bugfix sur le selecteur ajax de rubriques quand la page contient plusieurs input id_parent	7 years ago
b_b	dc491c6c7b	Report de r21706 : Bugfix de la regexp introduite par r21633 et r21572 utilisee par show_table ; elle ne savait pas lire une table simple sans aucun index (une seule parenthèse)	7 years ago
Cerdic	0ce43b9314	Bugfix : certains raccourisseurs d'URL transorment les ?articleXX en ?articleXX= ce qui provoquait le bug suivant quand on demande spip.php?article6434 : - on regarde le cache : rien en cache - du coup on analyse l'URL : ça matche articleXXX donc on redirige vers l'article XXX quand on demande spip.php?article6434= (noter le "=" à la fin de l'URL) - on regarde le cache : rien en cache - du coup on analyse l'URL : ça matche PAS articleXXX à cause du "=" - on calcule la page => pas d'id article en url ni autre => page sommaire - on met en cache Le coup suivant, on demande spip.php?article6434 - on regarde en cache : et là subtilité, le contexte du cache est le même que pour l'URL spip.php?article6434= : array('article6434' => '', 'lang'=>'fr') du coup on a bien une page en cache, on la ressort et on l'envoie. Manque de bol c'était le sommaire !	7 years ago
b_b	a97211ba85	report de r21633 : report ameliore de r21572 pour lire correctement les index a longueur fixee, et conserver la longueur qui est utile pour re-creer la table lors d'un dump par exemple cf #3260	7 years ago
Matthieu Marcillaud	5f1ad77ca0	Report de r21663 : #3309 : mettre un fil d'ariane vide pour la page infos_perso	7 years ago
Matthieu Marcillaud	203ab188bf	Le doit être défini ici.	7 years ago
Matthieu Marcillaud	9041a5d1ed	Report de r21645 : coquille et notice php en moins. Le sql_mode à la création d'une table mysql n'était pas ajouté.	7 years ago
Cerdic	524a3059da	Fix #3099 : 2 fichiers _fonctions manquant pour le selecteur ajax en squelette (patch plus doux que la version 3.1)	7 years ago
kent1	849aa24674	Le khmer c'est le khmer	7 years ago
Cerdic	a0c24ecb6f	Fix #3276 : quand on a trop de sessions ouvertes (plus de 1000, personalisable par la constante _MAX_NB_SESSIONS_OUVERTES) on purge toutes les sessions anonymes de plus de 3h pour ne pas flooder le tmp/sessions. (Mecanisme de protection contre les bots qui postent sur le formulaire d'abonnement newsletter qui provoque la creation d'une session anonyme avec session_email) Cela permet de ne pas changer le comportement par defaut des sessions anonymes sauf en cas d'attaque/spam. Les gros sites pourront augmenter le seuil si besoin.	7 years ago
Cerdic	05fd6922d5	Report de r21528 : #2884 : les modeles block interrompent les enumerations parce que le <div class="base64" ..> qui les echappe est suivi de \n\n interprete comme une fin de liste il suffit de ne pas inserer ces deux retour lignes qui etaient initialement la pour aider le paragraphage mais ne s'averent plus necessaires pour le bon fonctionnement de tous les raccourcis Les tests de textwheel permettent de verifier qu'on ne casse rien	7 years ago
Matthieu Marcillaud	c3955a2971	Report de r21588 : Lors de l'utilisation dans un squelette d'un filtre '|Classe::methode{...}' une erreur bloquante était générée par PHP. Ferme #3282 (merci witi).	7 years ago
Cerdic	85c05a665b	Lorsque le cron a plus de 5min de retard, on double la requete http par une image background (ou un lancement force si c'est un bot) car c'est sans doute que l'hebergement n'autorise pas les http sortant Devrait ameliorer le fonctionnement des crons sur les sites a faible trafic ou hebergement limite	7 years ago
Cerdic	40cfa92985	complement a r21568 : annuler un eventuel border et background sur le .inner (provient des box) (b_b)	7 years ago
Cerdic	555fc00071	eviter que la liste devienne impraticable si un article a une centaine d'auteurs (ou plus)	7 years ago
Cerdic	ed4808dced	Accessibilite : ajouter un <h2> en tete de la zone wysiwyg pour permettre d'y acceder rapidement avec un lecteur d'ecran (Armony) Il faudra revoir la structure des hn mais c'est deja mieux comme ca.	7 years ago
Cerdic	de98938bad	Accessibilité : il y a plusieurs liens "Changer" sur la page article, qui ne sont pas contextualisés quand lus par un lecteur d'écran. On ajoute en complément ce sur quoi chacun porte, en class="over" car ils ne sont pas visuellement nécessaires (Armony)	7 years ago
Cerdic	9f5bcdf21f	Accessibilité : expliciter la fonction du bouton qui fixe la reference des traductions (balise alt de <img> et title du <button> qui le contient) (Armony)	7 years ago
Cerdic	c7fafcc9a5	Accessibilité : quand un formulaire est dans une zone aria-live="true", le screen reader vocalise chaque frappe de caractere par une relecture complete du bloc, ce qui est absolument insupportable. On devrait pouvoir ameliorer cela avec un aria-relevant adapté sur la zone, mais à tester/affiner. En attendant on pose un aria-live="off" sur les balises <form> contenues dans les blocs ajax, ce qui rétablit un confort d'utilisation acceptable (Armony) On pose tous ces attributs aria en JS, pour ne pas risquer d'avoir l'un sans l'autre.	7 years ago
Cerdic	f84db683b4	la page infos_perso est une variante de la page auteur avec un id_auteur implicite. On la traite de maniere derogatoire pour que les plugins y ajoutent leurs blocs comme sur la page auteur (Philippe)	7 years ago
Cerdic	bad8c4312e	accessibilité : ce onkeypress provoquait un submit lorsqu'on quittait le focus de la recherche, en navigation au clavier. Il n'est pas necessaire, on le vire (Armony)	7 years ago
b_b	26ddc71b32	pétouille (d'ailleurs je me demande pourquoi on ne colle toujours pas d'accents dans nos commentaires ?)	7 years ago
Suske	1c1b6245ad	Suite à forum.spip.net/fr_258607.html, retour partiel sur http://core.spip.org/projects/spip/repository/revisions/21272. On retire <math> de _PROTEGE_BLOCS car cela casse le fonctionnement annoncé dans la doc (http://www.spip.net/fr_article3016.html: "on peut en réalité ajouter <math>...</math> de manière très large (en clair : on peut ajouter <math> tout au début du texte, et </math> tout à la fin...).). L'incompatibilité perdure en 3.1-dev => revoir la doc ou revoir la rupture de compat ou proposer une màj élégante dans les textes ?	7 years ago
b_b	01641c540f	report de r21541 : maj url contrib (Francky)	7 years ago
Cerdic	677003848c	Fix #2013 : le filtrage /auteur du statut de previsu introduit par r21500 n'etait pas pris en compte dans autoriser_previsualiser_dist() ce qui ne rendait plus visible le lien de prévisu sur les articles en cours de redaction.	7 years ago
RastaPopoulos	d71c1f8222	Oups : mauvais "type" appelé pour la fonction d'autorisation pour celleux qui veulent la personnaliser : il ne faut pas garder le "configurer_" qui est déjà dans le "faire" ! Cela ne change rien à la sécurité, c'est toujours l'autorisation "configurer" qui est appelée par défaut.	7 years ago
Eric Lupinacci	50ad34768b	Eviter des "illegal offset" si l'utilisateur n'est pas connecté (déjà corrigé en 3.1).	7 years ago
BennyB	8f18e901c2	Pas d'onglet dans le nom de la fonction d'autorisation. Permet à un redacteur de pouvoir remodifier la langue et la couleur dans l'espace privé	7 years ago
BennyB	56c6a3510b	Allez reparton(ton) en dev pour un tour	7 years ago
BennyB	a03a382707	SPIP 3.0.17	7 years ago
Cerdic	2b954e8523	#3064 : Reparer la recherche par id_rubrique dans le selecteur ajax de rubriques	7 years ago
Cerdic	ccd9487f03	indentation	7 years ago
Cerdic	dd521ed2ed	Ferme #3174 : quand on revient de la config LDAP, il faut initialiser la connexion par un appel à spip_connect_db. Par ailleurs, l'auteur n'est pas obligatoire si on revient de LDAP (double fix donc)	7 years ago
b_b	be998a3281	debug commité par erreur dans r21502	7 years ago
Cerdic	02670e5dd3	Ferme #3162 (complète r21501) : dans la chaine utilisé pour requeter, remplacer les caracteres transliterables par un joker (. si regexp et _ si LIKE), puisque la requete SQL est utilisée pour extraire ce qui semble matcher, le vrai match étant fait ensuite en PHP, en comparant cette fois bien les chaines translitérées. Dans le cas particulier de SQLite dont les requetes sont sensibles aux accents, on fixe un peu salement en remplaçant aussi les aeiuoc par un joker, ce qui permet de faire matcher une partie des requetes ("bibliotheque" trouvera bien "bibliothèque") mais ce n'est qu'un pis-aller très francophone...	7 years ago
Cerdic	1a7436fca9	#3162 et sans doute d'autres cas : la fonction _sqlite_func_regexp_match doit utiliser le flag u si on est en UTF8 pour matcher correctement les chaines accentuées + optimisation : quand $quoi est vide (ce qui est souvent le cas sur les requetes SQL), retourner false tout de suite.	7 years ago
Cerdic	9a84c2703c	Ferme #2013 : dans la declaration du filtrage par statut, on peut suffixer un statut donné par "/auteur" pour que seuls les objets liés à l'auteur connecté soient affichés pour ce statut. Application aux articles, pour lesquels on limite en previsualisation l'affichage des articles en cours de rédaction à ceux de l'auteur connecté. Dans la fonction quete_condition_statut on utilise le nom de table qui prefixe le champ statut pour savoir de quel objet on traite. Ce n'est pas parfait, il faudrait le passer en argument supplémentaire, mais cela suffit en général, et on ne veut pas changer la signature de la fonction dans cette version stable. A noter que si on n'a pas cette information, on ignore le statut considéré pour ne pas risquer de dévoiler de l'information - idem si pas d'auteur connecté.	7 years ago
Cerdic	c2737f010e	optimisation : memoizer le calcul de ce critere qui est appele plusieurs fois avec les memes arguments dans la page	7 years ago
Cerdic	74fa932d7e	Ferme #3227 : la date de redaction/publication doit etre valide selon PHP (mktime). Pour la date de redaction antérieure, on prend en charge les dates improbables dans le passé par un offset de +9000 sur l'année.	7 years ago
Cerdic	5d9ede3579	Ferme #3228 : si plus de 10 langues sélectionnées, un lien "Tout decocher" permet de tout decocher	7 years ago
Cerdic	16b64abb74	Ferme #3241 : permettre au plugin autorite de surcharger prive/objets/infos/inc-auteur-rubriques.html pour afficher les rubriques liees aux auteurs non admin (extension de fonctionnalité)	7 years ago
Cerdic	abadbdf26e	Ferme #3203 : ne pas dévoiler du contenu post-daté par erreur. La mise à jour de la date du prochain article post-datés se faisait à 2 endroits : - lorsqu'on verifiait la validité d'un cache existant - en fin de hit En conséquence, si on demandait un article A post-daté futur qui n'avait aucun cache alors qu'un autre article B post-daté venait d'être publié, la mise à jour de la date du prochain article post-datés ne se faisait qu'en fin de hit, donc après avoir affiché l'article A, ce qui est une erreur. On apporte les corrections suivantes : - dans la fonction cache_valide() on vérifie systématiquement si il faut mettre date_prochain_postdate a jour, même si on a pas de cache valide, puisque la meta va conditionner ce qu'on va mettre dans le cache, justement - on appelle calculer_prochain_postdate() avec le $check=true pour publier éventuellement les rubriques concernées - dans la fonction calculer_prochain_postdate() on met systematiquement à jour la meta derniere_modif si jamais on modifie date_prochain_postdate	7 years ago
Cerdic	4bf853f2df	Dateur : proposer par defaut dans le datepicker un intervalle de date de -60ans/+40ans c'est plus adapté (notamment dans le cas des dates de naissance). De plus, on peut specifier un attribut data-yearRange sur chaque input pour personaliser l'intervalle au cas par cas, en y utilisant la syntaxe de http://api.jqueryui.com/datepicker/#option-yearRange	7 years ago
Cerdic	fd5e8eb790	Eviter d'ouvrir une connexion SQL a chaque appel de cron() alors qu'il n'y a peut etre rien a faire cas notamment (non nominal mais qui peut exister) de define('_DIRECT_CRON_FORCE',true); dans mes_options.php	7 years ago
Cerdic	98b5b67067	Correction de affdate_debut_fin pour satisfaire les tests http://zone.spip.org/trac/spip-zone/changeset/83995/_core_/tests + Ferme #3218 : utiliser la date_jour_court sur la date de fin si on a pas forcé l'affichage de l'annee (nicod)	7 years ago
Cerdic	5f52549719	Ferme #3069 : l'autorisation utilisee pour tester le droit de modifier login/pass n'utilisait pas la bonne option. $opt['restreintes'] permet de tester le droit a modifier les rubriques restreintes alors que $opt['email'] permet de tester le droit a modifier le login/email.	7 years ago
Cerdic	df952f4808	Ferme #3184 : eviter une erreur fatale lors du processus de maj de SPIP qui peut passer par des états incomplets	7 years ago
Cerdic	20cabb343a	Ferme #2989 : concurrence entre suppression des fichiers charger_p* et la reconstruction provoquee par la suppression de charger_plugins_options.php. On ne supprime que ce dernier qui provoque la mise à jour des autres.	7 years ago
RastaPopoulos	f92f7d5597	Un petit test en plus + cosmétique…	7 years ago
RastaPopoulos	575a6339d1	Les traitements de balise utilise des fonctions de texte.php, or si on n'utilise pas la fonction dans un squelette mais dans PHP, ce n'est pas forcément chargé.	7 years ago
kent1	2bfcd65e44	D'après les exemples de php.net ce n'est pas la variable à mettre ici mais la class Imagick cf : http://php.net/manual/fr/imagick.resizeimage.php#77339 Cela évite les erreurs du type : unexpected T_PAAMAYIM_NEKUDOTAYIM blahblabla	7 years ago
Matthieu Marcillaud	a9abfe7ce9	Report de r21456 : Poursuivre r21454 : utiliser le même principe sur animateRemove() que sur animateAppend() pour voir la coloration rouge de la ligne tr supprimée (exemple : délier un mot clé d'un article), sinon on ne voit rien !	7 years ago
Matthieu Marcillaud	291c3a94f0	Report de r21454 : Restaurer l'animation de la couleur de fond sur les tableaux (exemple sur ajout d'un mot clé à un article), disparue certainement par la robustification de r17078	7 years ago
denisb	faab166741	ecrire/inc/precharger_objet.php, ecrire/inc/auth.php : corriger l'utilisation de l'autorisation liée à la constante _STATUT_AUTEUR_RUBRIQUE. (report de r21452)	7 years ago
Matthieu Marcillaud	dd41f8e18c	Report de r21450 : l'autorisation de créer un article dans une rubrique nécessite de pouvoir créer un article également.	7 years ago
erational	47c0d9030a	Multilinguisme: Affiche la langue de l'article si elle diffère de la langue du rédacteur (Rétablit le comportement de SPIP2) Répond partiellement à http://core.spip.org/issues/2746	7 years ago
denisb	8a5dfb55ca	ecrire/inc/pclzip.php : correction de r21441 (typage des arguments de fonction). report de r21444.	7 years ago
b_b	f537a96a24	report de r21423 : fix sur la balise inclure pour accepter un tableau en premier argument	7 years ago
denisb	503c8f55cb	ecrire/inc/pclzip.php : tenir compte du renommage des fonctions gz... par certaines distrib (report de r21440).	7 years ago
Eric Lupinacci	6896bfb675	Correction du ticket http://core.spip.org/issues/3240. On supprime les modèles avant l'appel de propre qui ajoutait le titre du doc dans un strong. On utilise pour ce faire la fonction supprimer_img qui malgré son nom supprimer les modèles img, doc et emb. Les autres modèles ne sont pas concernés et peuvent encore générer ce type d'erreur. Nénamoins il est prévu (todo) d'étendre la fonction supprimer_img.	7 years ago
denisb	7e440e228a	ecrire/inc/filtres.php : correction de l'appel d'une chaîne de langue. report de r21433.	7 years ago
Matthieu Marcillaud	4b4c3aa8ed	Report de r21431 : fermer #3223 Ne pas proposer sur le formulaire d'édition de liens de pouvoir créer ou retirer des liens si on n'a pas le droit d'éditer l'objet concerné.	7 years ago
Matthieu Marcillaud	c609d488de	Report de r21428 : Corriger l'utilisation de la librairie graphique Imagick en PHP5. On intègre peu ou prou le patch de Alan Garcia, ticket #3160	7 years ago
kent1	692c7ea6e2	Orthographe	7 years ago
kent1	a29f2e4875	Meilleure indentation	7 years ago
kent1	2c59dda5a3	La langue Ouzbek, à priori c'est comme cela que cela s'écrit... (http://mfa.uz/uz/)	7 years ago
kent1	7f723e6725	Dates pour le Birman	7 years ago
b_b	9b8c3e177b	report de r21413 : bloquer l'accès aux fichiers cachés cf http://archives.rezo.net/archives/spip-dev.mbox/OJPZXTWELE7YCVIWLHHNOTDQBFX2PH4I/	7 years ago
RastaPopoulos	94505d6504	Prendre en compte "racine|0" en plus de "rubrique|0" dans picker_selected(), plus générique et explicite.	7 years ago
b_b	79de77d292	report de r21401 : respecter le choix des auteurs qui ne souhaitent pas appraître dans la liste des auteurs en ligne cf http://thread.gmane.org/gmane.comp.web.spip.zone/35995	7 years ago
Cerdic	aabc4345dc	Ferme #3224 : erreur de parametre_url sur les arguments de la query string qui n'ont pas =xxx (exemple : spip.php?rubrique12 )	7 years ago
Cerdic	df9468d101	le critere {recherche} necessite une cle primaire non composee, generer une erreur si ce n'est pas le cas + chaine de langue pour ce type d'erreur + correction erreur critere doublons	7 years ago
Fil	42fb943f78	report de 21397 _LOG_AVERTISSEMENT sur les boucles lentes (_BOUCLE_PROFILER)	7 years ago
Cerdic	b88971a4a1	envoyer un filename en .ics pour le contenu ICS aide a l'ouvrir automatiquent avec le bon outil	7 years ago
Cerdic	2af206aa30	reparer les liens webcal en passant les urls en absolue (les urls relative ne contenaient pas le protocole, donc pas de difference entre les deux liens)	7 years ago
Cerdic	1ea6598f5a	un z-index plus élevé pour le bandeau haut, car on attends que le menu déroulant passe par dessus tous les contenus de la page, y compris une éventuelle carte gis qui contient des elements en z-index=1000	7 years ago
b_b	27a5763c51	Report de r21381 : réparer le fait qu'on passe un article en statut proposé lorsqu'un auteur tente de le déplacer dans une rubrique sur laquelle il n'a pas les droits, cf #2523 et #3221	7 years ago
Fil	19d9f5c55d	compatibilite PHP 5.3 (xdjuj)	7 years ago
Fil	76a63844e8	report des filtres |set{} et |debug{}, cf. http://core.spip.org/projects/spip/repository/revisions/21376	7 years ago
kent1	82b8e8183a	Report de c21364 Ajoutons le Dari, variante du persan utilisée en Afghanistan notamment (http://fr.wikipedia.org/wiki/Dari)	7 years ago
Cerdic	78509e3cc4	Amelioration de la gestion du Proxy : gestion des echecs, et gestion du https via CONNECT Quand la requête necessite un proxy et qu'elle echoue, il ne faut pas essayer de la relancer en direct via fopen() ou via file_get_contents() car cela produit un timeout sur le firewall éventuel Pour faire une requête https à travers un proxy il faut en général passer par un CONNECT initial (https://en.wikipedia.org/wiki/HTTP_tunnel) ce qui n'était pas géré ici. On implémente donc ce dialogue. Par soucis de compatibilité il ne sera pris en charge qu'en cas de ```define('_PROXY_HTTPS_VIA_CONNECT',true);``` dans le fichier mes_options.php. A voir si il faut rendre cette fonctionnalité activable par l'interface et/ou si elle doit être celle active par défaut.	7 years ago
kent1	c86d1f8060	Report de c21361 D'après wikipedia et d'autres personnes bien informées, l'azéri, parfois appelé azerbaïdjanais se dit "Azərbaycan dili"	7 years ago
b_b	7a6ae8c5ef	Maj de la config nécessaire en accord avec le trunk (Francky)	7 years ago
Cerdic	f17e09b10b	eviter un warning quand il n'y a pas de session (moderation des forums par mail par exemple)	7 years ago
Cerdic	a04e881168	complement a r21339 : quand une valeur est un tableau l'envoyer correctement y compris si on boundarise les donnees en POST	7 years ago
Cerdic	5fb0c8c833	quand une valeur est un tableau, bien envoyer tout en tableau pour garder toutes les valeurs (mais il faudrait traiter le cas avec boundary aussi)	7 years ago
kent1	26b88719be	Report de c21337 : Ne pas confondre le Kazakh (kk - http://fr.wikipedia.org/wiki/Kazakh) et le Konkani (kok - http://fr.wikipedia.org/wiki/Konkani)	7 years ago
Cerdic	1e8b3910bd	sur une url article avec un id_mot en query-string, on veut que le bouton d'admin renvoie vers l'article et pas vers l'id_mot. Pour coller au mieux possible, on inverse l'ordre des objets, ce qui fait que plus un objet est "loin du core" moins il est prioritaire, la rubrique etant de toute façon la moins prioritaire de tous. Ca reste approximatif et il faudrait une meilleure solution (peut etre tout simplement avoir un bouton pour chaque objet du contexte et non un seul)	7 years ago
b_b	190d27a17d	Report de r21332 / Fix #3189 : dans l'espace privé, réduire les images affichées dans le descriptif des rubriques	7 years ago
b_b	b28810035f	Report adapté de r21330 / Fix #3206 : éviter que le logo des rubriques ne cachent leur titre	7 years ago
Eric Lupinacci	631c4abd07	Report de r21322. Il faut aussi tenir compte dans le pattern du cas où plusieurs modules sont passés dans l'item de langue.	7 years ago
Eric Lupinacci	f59a7b95c4	Report de r21320. Eviter que la mise en exergue du module de langue dans le title et le texte coincide avec un mot du texte.	7 years ago
b_b	9726d1e2d4	report de r21318 : introduction d'une constante _LOGO_RUBRIQUE_DESACTIVER_HERITAGE qui permet de désactiver l'héritage des logos pour les rubriques, cf #3179	7 years ago
touti	0e33070800	report de r21160	7 years ago
touti	d60e081ef1	Report de r21311 et r21312	7 years ago
Cerdic	ce2990eeca	ajaxReload accepte un href comme argument au lieu des args (parfois plus simple)	7 years ago
Cerdic	09211f5099	echappement insuffisant, la RegExp etait incorrecte et parametre_url ne reperait pas les arguments en tableau	7 years ago
Cerdic	28bd69b869	oups ajax-id-xx n'est pas toujours presend, ajaxid peut etre null (Rastapopoulos)	7 years ago
Cerdic	d20ad1ec4d	lorsque blocfrag dispose d'attributs data-loading-callback et data-loaded-callback on les utilise pour declencher l'animation loading et pour charger le contenu chargé (ajout de points d'entree, aucun changement fonctionnel par defaut)	7 years ago
Cerdic	b2f4d5fd84	Un bugfix inespéré : gerer enfin correctement les appels ajax vers les URLs qui ont un argument en moins par rapport à l'URL d'origine Comme on dispose de l'URL d'origine dans le blocfrag, on la parse, et on regarde les arguments qui ne sont pas dans le href qu'on recherche, auquel cas on les ajoute vide sur l'url qu'on va requeter en ajax Resoud par exemple le retour a la page 0 d'une pagination quand on est arrivé sur une URL avec un ?debut_xx	7 years ago
Cerdic	ea341a024a	Amelioration de r21296 : on stocke l'eventuel ajax-id-xx dans le history.state, ainsi lorsque l'id du bloc ajax n'est plus dans le HTML, on essaye de le retrouver avec la class ajax-id-xx. Si un seul bloc correspond, c'est lui et on lui applique le rechargement. Sinon on utilise le window.location.href comme fallback dont on est sur.	7 years ago
Cerdic	35ee33065b	Quand on fait un hit ajax, on pose un id en JS sur le bloc qui change pour pouvoir le retablir si l'utilisateur utilise le retour en arrière dans l'historique. Mais si après 1 ou plusieurs hits ajax on fait un hit non ajax, on perd cet id posé en JS quand on revient en arrière, et on ne savait plus gérer les retours en arrières suivants. Dans ce cas, on fait une simple redirection JS vers l'URL concernée, pour ne pas casser la navigation dans l'historique. (Yohann)	7 years ago
Cerdic	08c5085c4b	Redirection sur formulaire login : ne pas rediriger sur soi même, en faisant attention aux & vs &amp; + coquille inversion 2 lignes	7 years ago
Cerdic	f0e324d667	ferme #3183 : filtrer_entites doit aussi retablir les &#39; et les &#34; et variantes (il le faisait deja pour les &quot;)	7 years ago
Cerdic	1419b0952b	parentheses manquantes : le fichier local/config.txt etait vide…	7 years ago
RastaPopoulos	33b4c88a73	Légère amélioration du sélecteur générique : on permet de forcer la racine, càd le démarrage de ce qu'on affiche, à un endroit précis. Pour cela, deux options à envoyer : "forcer_racine_objet" et "forcer_racine_id_objet". Beaucoup mieux que juste forcer un seul "id_secteur" (chose qui était déjà permis), car lorsqu'on ouvre le sélecteur on tombe directement sur le bon contenu, on a pas un secteur tout seul à la racine par exemple. De plus le chemin du sélecteur interdit de remonter plus haut que la racine définie explicitement. C'est plus intelligent et moins confusionnant lorsqu'on veut obliger à sélectionner des contenus précis (ex : vous devez sélectionner des rubriques dans telle branche).	7 years ago
kent1	a31eaae9d2	Report de r21283 Qualité Web - Opquast V2 - 141 Une famille générique de police est indiquée comme dernier élément de substitution.	7 years ago
b_b	5070288cc6	Report de r21281 : permettre les sauts de ligne dans les appels de modèles cf http://core.spip.org/issues/3173	7 years ago
kent1	9a586aed2f	report de r21279 On essaie de bien faire et on en oublie la moitié, pas de chaine de langue en dur ;)	7 years ago
kent1	424828b924	Report de r21275 : Vérifier que la redirection d'article ne redirige pas vers le même article (évite une boucle infinie)	7 years ago
Cerdic	85eeaed923	Bugfix : quand on appelle echappe_html avec autre chose que la preg par defaut definie par la constante _PROTEGE_BLOCS, il ne faut pas echapper automatiquement les <math> et <?...?> car ce peut-être tout à fait hasardeux. 1/On refactor le traitement de <math> en l'integrant à _PROTEGE_BLOCS pour eviter le derogatoire mais on conserve en 3.0 le vieil appel derogatoire (pour ne pas risquer de rupture fonctionnelle si jamais _PROTEGE_BLOCS était personalisée) en le conditionnant à la presence de "code" dans _PROTEGE_BLOCS Cet appel est a supprimer en branche 3.1 2/Concernant l'echappement des <? .. ?>, on le conditionne a la presence de "script" dans _PROTEGE_BLOCS car c'en est une extension qui ne peut pas passer dans la regexp	7 years ago
b_b	d95b2d7ff7	En route pour la joie !	7 years ago
Cerdic	1a7b78e434	Ferme #3188 : ne pas echapper le HTML des titre sur la page d'edition	7 years ago
BennyB	918446bfdd	SPIP 3.0.16	7 years ago
Cerdic	afbdc4e496	Report de http://zone.spip.org/trac/spip-zone/changeset/81334 : v 1.1.9 : on est plus radical avec les tentatives d'injection par connect : aucune chance que ce soit une demande licite, on bloque donc le hit, cela evite de generer des cache compile foireux	7 years ago
Cerdic	0776f4c22c	la fonction titre_automatique fait appel à la fonction surchargeable titrer_contenu qui calcul un titre pour un contenu donné. La fonction titrer_contenu peut recevoir le contenu sous forme de tableau, ou utiliser les valeurs du POST	7 years ago
Cerdic	9130040c80	Un echappement manquant dans une requete SQL, c'est mal (Philippe Baumgart et al)	7 years ago
Cerdic	14d5cacb0b	une securite qui evite de perdre des donnees dans le cas idiot ou la table _liens n'est pas creee	7 years ago
Cerdic	a4b67fa24c	Ferme #3176 : quand == == on reste sur le cas par defaut de == (severo)	7 years ago
denisb	5131497afe	ecrire/paquet.xml : vingt-et-un ! (voir commit précédent).	7 years ago
denisb	69b7d0c155	ecrire/inc_version.php : "Vingt fois sur le métier remettez votre ouvrage ; Polissez-le sans cesse et le repolissez : Ajoutez quelques fois et souvent effacez. "	7 years ago
Cerdic	916f9248c9	Report de r21211 : Depuis r14416 les tests simpletest ne fonctionnaient plus car ne récupéraient plus le tableau des erreurs du debusqueur. On permet d'obtenir ces informations (et d'effacer le tableau) via un 3e argument.	7 years ago
Cerdic	42c59df781	Ferme #3143 : pipelines pre_edition et post_edition dans rubrique_instituer	7 years ago
BennyB	490cc04709	oups	7 years ago
BennyB	66f61b8a5a	SPIP 3.0.15	7 years ago
Cerdic	b62712c94e	Report de r20237 : spip_meta n'existe pas toujours dans la base -- C'est le cas d'un dump sqlite par exemple (clot http://core.spip.org/issues/2951)	7 years ago
kent1	fa86940d21	revert de r21225 car change la langue de l'interface (pardon, oups)	7 years ago
kent1	9b9ed6c0b3	report de r21224 Passer la langue de l'article dans le contexte d'inclusion de la représentation de l'article. Permet d'avoir les modèles, par exemple les documents traduits à l'aide de balises multi, dans la langue de l'article et non la langue principale du site.	7 years ago
RastaPopoulos	ef28605e6a	Correction du sélecteur générique quand on sélectionne un article (oups de copiage-collage depuis celui des rubriques).	7 years ago
Cerdic	63494a2da7	retablir la conversion des booleens (true => '1' et false=>'') de protege_champ qui avait sauté par erreur avec r16979 (c'est a priori un cas peu courant, mais tenons nous en a la spec initiale definie par le test unitaire)	7 years ago
Cerdic	611bba283a	r19869 visait à ne plus echapper les simple quotes dans les flux RSS, mais du coup on n'échappait plus non plus les double quotes. On rétablit ce dernier cas.	7 years ago
Cerdic	f63ecf1359	extraire_attribut redresse les ' exprimes en entites html, mais on peut avoir &#39; ou &#039; extraire_attribut est supposé aussi redresser les " exprimes en entites html d'après son test unitaire	7 years ago
Cerdic	4b101cf722	coquille dans la chaine de langue sur les abbr (affdate_debut_fin)	7 years ago
Cerdic	eb44f6ffa9	coquille dans la fonction affdate_debut_fin (merci les tests)	7 years ago
Cerdic	536f9aad65	r14456 a nettoyé a raison la globale $contexte_inclus qui était utilisée par tous les <INCLURE> Mais dans le cas <INCLURE(script.php){foo=bar}> on ne disposait plus du contexte dans script.php, ce qui rendait totalement inoperant les anciennes écritures d'inclusion via php malgré la subsitance de code pour cela dans public.php Par ailleurs ce script.php peut être utilisé pour faire un aiguillage dynamique vers un squelette ou un autre en fonction de la session et du contexte sans générer de multiplication de caches (performance issue). On rétablit donc l'affectation de la variable $contexte_inclus dans le seul cas d'une inclusion d'un php, script.php pouvant ainsi recevoir tout le contexte désiré (y compris un {env}) et agir en conséquence. Le define CODE_INCLURE_SCRIPT est modifié pour prendre $_contexte en argument supplémentaire, mais sans risque de casse en cas de personalisation.	7 years ago
Cerdic	49fbcf67d0	Le modele <formulaire|...> est plus sympa : - dans l'espace privé il s'instancie directement car on a pas de cache et ça permet de le voir plutot que du PHP échappé - dans le site public il injecte son PHP comme avant, et reste bien dynamique	7 years ago
Eric Lupinacci	f27275c47a	Suite du report de 21161 : oubli de l'include pour spip_htmlentitites	7 years ago
Eric Lupinacci	537f144435	Oubli d'un include pour spip_htmlentities	7 years ago
Cerdic	cef8bd894e	Revert de r21138 qui introduit des incompatibilites (chaines de langue manquantes) svn merge -r21138:21137 .	7 years ago
Cerdic	2c63dc9897	patch grossier : quand une recherche se fait sur une table dont la clé primaire est composée, ne mémoriser que la valeur du premier champ de la clé. Ça marche moins pire qu'actuellement ou l'on ne memorise rien... (et ça peut etre utile sur certaines tables comme spip_formulaires_reponses_champs)	7 years ago
b_b	2eea34480a	Report de r21155 : réparer le formulaire editer_liens en ajoutant un attribut type submit aux boutons (compat jquery.form suite à r20622)	7 years ago
denisb	9664539e55	ecrire/inc_version.php, ecrire/paquet.xml : une page de tournée, on repart au boulot...	7 years ago
BennyB	af7ba2cd98	SPIP 3.0.14	7 years ago
BennyB	9d9edad269	report de langues	7 years ago
denisb	312f9b86f0	ecrire/inc/filtres.php, ecrire/inc/filtres_mini.php, ecrire/inc/plugin.php, prive/formulaires/login.php : éviter des notice php (report de r21127, r21128 et r21129).	7 years ago
denisb	c006422b88	ecrire/install/etape_3b.php : _LOGIN_TROP_COURT ; à l'install, on aligne le test sur la constante (report de r21126).	7 years ago
Cerdic	161e69b478	ne pas generer une erreur SQL si on passe un id_xx en tableau dans l'URL	7 years ago
Cerdic	d518e8a334	complement a r21122 : ne pas exposer le premier auteur sans nom en croyant que son initiale est celle demandee	7 years ago
Cerdic	0c4d3a9e56	Quand le nom d'un auteur/visiteur est constitué d'un espace (ce que permet le formulaire de saisie), la liste n'affiche aucun moyen d'accèder à l'auteur puisque le lien sur l'email est un mailto. Dans ce cas on utilise le début de la bio en guise de nom ou sinon le Numero de l'auteur en dernier recours (l'easter egg est de ne pas mettre de nom sur id_auteur=6)	7 years ago
Cerdic	2fa863bcdc	On a beau être aussi générique que possible il reste des cas particuliers non prévus ici, comme le cas où la table liens contient un champ de plus en clé primaire qu'il faut gerer sur les liens. On rend donc possible la définition de 3 fonctions personalisees editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien} editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien} editer_liens_oups_{$table_source}_{$objet}_{$objet_lien} qui prennent en charge les 3 actions ajouter/supprimer/oups pour ces cas particuliers	7 years ago
Cerdic	8b4a0f5bc0	Attention l'echappement de HTML en retour peut être imbriqué : un modele echappé dans un contenu échappé. On remplace le if par un while avec un compteur de securité limité à 5 niveaux de profondeur	7 years ago
Cerdic	308a86f9e4	Report de r21066 : inclusion manquante pour spip_htmlspecialchars	7 years ago
Cerdic	194f0ba80a	Report de r21065 : Fix de la fonction htmlentities en ISO sous PHP 5.4+ : on utilise un wrapper spip_htmlentities qui retablit l'ancien comportement. + rechercher/remplacer sur tous les usages (mais je n'ai pas verifie que les inclusions necessaires etaient toujours ok)	7 years ago
Cerdic	e19ffc940e	Report de r21049 : Inclusion manquante lors de l'utilisation de #SELF il semblerait.	7 years ago
Cerdic	9bb2c69601	Report de r21038 : Fix de la fonction htmlspecialchars en ISO sous PHP 5.4+ : on utilise un wrapper spip_htmlspecialchars qui retablit l'ancien comportement. + rechercher/remplacer sur tous les usages (mais je n'ai pas verifie que les inclusions necessaires etaient toujours ok)	7 years ago
Cerdic	572c4330a8	un fichier fonctions avec inclusion manquante pour afficher le menu de navigation	7 years ago
Automatique	43d53a411d	Prendre en compte HTTPS pour le CRON Si la page appelante est en HTTPS, utiliser un socket avec ssl. Sans ça, un site tout https (et refusant les connexions http) ne lance jamais les tâches. Code venant de http://jp1.php.net/manual/es/function.fsockopen.php#75388	7 years ago
b_b	a7fb7018fb	retour sur r21062 : AND au lieu de & pour éviter toute confusion, un parenthèse manquante pour sql_countsel + indentation, présentation	7 years ago
denisb	52ed3754f3	bonne année 2014 !	7 years ago
denisb	d22edbf160	ecrire/inc/documents.php : compatibilité pcre 8.34 (php 5.5). le tiret pour ne pas être considéré comme marque d'intervalle dans une classe de caractères doit être placé soit au début, soit à la fin de l'énumération. report de r21091.	7 years ago
Cerdic	ded04473c8	utiliser autoriser(chargerftp) pour les scripts d'admin de base pose problème, car c'est la même autorisation que celle utilisée pour permettre l'upload de document par tmp/upload, alors qu'on peut interdire cette dernière sans vouloir interdire les scripts d'admin de base. Il faudrait ici une autorisation spécifique donc (TODO branche dev), en attendant on laisse quand même passer les webmestres qui n'ont pas besoin d'accès FTP pour faire ces operations.	7 years ago
BennyB	93fe0a2261	père programming ... sécuriser avec sql_quote, eviter un test sur existance request email, un test plutôt que 2 .... fil,cedric,kent1	7 years ago
Suske	65763fc41b	tant qu'à faire, trions sur la clé "date" (Double oups piqué) - report de r21058	7 years ago
BennyB	54cbb5e86e	Ne pas autoriser d'avoir deux auteurs avec le même email , piloté par _INTERDIRE_AUTEUR_MEME_EMAIL ... #3113	7 years ago
Suske	4a5302ee25	Report de r21050 + oups21051 - Déporter les rss de 'A suivre' vers les plugins d'objets (Breves et Sites) - Les autres objets peuvent s'insérer avec un prive/rss/a_suivre-objets.html calqué sur celui des brèves - Ferme #2978	7 years ago
b_b	7fa6589cd2	Report de r21047 / Fix #3090 : pas de lien sur l'article en cours d'affichage dans la liste des traductions (fab_b)	7 years ago
Matthieu Marcillaud	5407897637	report de r21039 : Le bloc affiche_gauche n'était pas rechargé en «grand écran» lorsqu'on clique le bouton 'retour' ou 'enregistrer' (en ajax) d'un objet éditorial en édition. (merci peetdu)	7 years ago
denisb	5242ed4087	ecrire/inc/filtres.php : _TAGS_LOGIN la mal nommée est rebaptisée _TAGS_NOM_AUTEUR (RastaPopoulos.)	7 years ago
b_b	e00eef49ab	Report de r21021 / Dans le code PostGres, une utilisation de strpos sans vérifier que son 2e arg est non vide. Résoud le 2e pb de #3100.	7 years ago
b_b	9d64ecce76	Report de r21026 : Certaines des pages d'installation de la connexion Ldap avaient le focus sur le bouton de soumission et d'autes non. On unifie.	7 years ago
b_b	12e56288b5	Report de r21022 / Fix #3042 : afficher l'icône auteur pour le lien Afficher les auteurs depuis exec=visiteurs	7 years ago
Cerdic	c808687098	Lorsqu'on upload un logo par le formulaire de l'interface privee et qu'une erreur se produit, la requete ajax part en vrille car l'erreur etait affichee en minipres au lieu de revenir par le canal normal du CVT On corrige en introduisant un $return optionnel dans action/iconifier et dans check_upload_error qui permet de faire remonter l'erreur par le CVT le comportement par defaut des fonctions reste identique	8 years ago
denisb	6f8ba1c1d8	ecrire/inc/filtres.php : modification de la fonction de filtrage du nom/signature. on introduit la constante _TAGS_LOGIN (vide par défaut, définissable dans mes_options.php) qui liste les tags html acceptables en plus de <multi&gt; .	8 years ago
Cerdic	d909c6459f	coquille dans r21012 : il manquait la version affichée de SPIP et tant qu'a faire on prefixe par _HEADER_COMPOSED_BY pour être homogène au header	8 years ago
Cerdic	cce381e3bc	le header qui donne la liste des plugins est de plus en plus souvent incomplet car tronqué à 900 caractères. On en met une version complète dans local/config.txt (sauf si la globale spip_header_silencieux specifie qu'on en veut pas) Pour le moment on ne touche pas au header, mais sans doute pourrait-on le diminuer la longueur maxi et referencer le chemin vers ce fichier si il dépasse la longueur maxi, ça eviterait de trimbaler 1ko pour rien à chaque hit.	8 years ago
Suske	bd33544407	rétablir le tri sur la clé (christophe ld)	8 years ago
Cerdic	3eef4bd6e3	bugfix : Lorsque recuperer_fond est appelée avec tableau de fond en argument, on passait par erreur le tableau à chaque appel du pipeline recuperer_fond et non le seul fond concerné	8 years ago
Cerdic	8072d099f0	reparer le test expliquer_config : si $cfg est vide ne rien faire	8 years ago
Cerdic	29bcc9d609	Perf issue sur le lancement du CRON : sur certains serveurs le firewall est réglé pour DROP silencieusement toute requete http sortante : fsockopen attends alors 30s pour lancer la requete à chaque hit avant de rendre la main. cURL lui n'attends pas mais ne sait pas que sa requete echoue. Résultat le CRON ne tourne jamais et le site a un temps de réponse catastrophique. Fix : - limiter le timeout de fsockopen à 1s au lieu de 30s : si on a pas pu initialiser la connexion http en 1s c'est qu'il y a un soucis - lorsque fsockopen echoue, rien ne sert de lancer cURL qui n'aura pas plus de chance ; cURL est utilisé en fallback uniquement si fsockopen n'est pas disponible (cas rare) - du coup si fsockopen echoue on passe au lancement old-style avec HTML background (mais ça nous a couté 1s d'attente inutile) - si on sait qu'on est sur une telle configuration (et qu'on ne peut pas la changer) on peut inhiber le lancement du cron par fsockopen/cURL avec un define('_HTML_BG_CRON_FORCE',true); dans mes_options.php. Cela economisera l'attente inutile.	8 years ago
Cerdic	86f02ba9b0	Accelerer le critere {age} de 50% environ sous SQLite : - on factorise les appels aux fonctions de date strtotime et date() qui sont appelés successivement pour la même date par le critère {age} - on memoize les 2 conversions dans une pile des 100 derniers appels (avoir une pile plus grosse n'accelère pas le calcul)	8 years ago
denisb	8d3526072f	ecrire/action/calculer_taille_cache.php : oupss (décidemment...)	8 years ago
denisb	280351c882	ecrire/action/calculer_taille_cache.php : zéro pointé !	8 years ago
denisb	fbb96c665e	ecrire/action/calculer_taille_cache.php : afficher quelque chose (quand même) quand c'est vide de chez vide (report de r20987).	8 years ago
Cerdic	05944198e6	lors de l'appel ajax du picker, on entre directement par picker-ajax.html et il faut alors inclure les filtres pour ne pas provoquer une erreur de compilation	8 years ago
kent1	4f35d04414	Report de r20981 Un filtre |saison_annee pour afficher des "Printemps 2014" ou "Été 2015", associé à une chaîne de langue pour gérer les cas spécifiques entre les langues	8 years ago
Cerdic	7599b5cde0	bug dans r20791 reporté par 20793 : le second appel de la boucle HIERARCHIE ne renvoyait plus rien si pas de critere {tout}	8 years ago
Guy Cesaro	a5e46f6feb	ecrire/index.php, ecrire/inc/log.php, ecrire/inc/config.php : report de r20928, r20929, r20930 -2 petits mots en plus pour avoir un log plus explicite. (non, un auteur n'est pas qu'un numero) -Evite une notice lors d'une action en cours interrompue qui doit reprendre, par exemple pour une restauration de dump qui demande de se reconnecter. -Evite une notice pour slogan_site sur la dist	8 years ago
Cerdic	de5fab1f03	ne pas essayer de transformer une DATA URI en url absolue dans suivre_lien (nicolas)	8 years ago
Guy Cesaro	5a9485b64b	report de 20970 : Le jeton pour un mot de passe oublie ou une inscription peut etre mal lu s'il est compose que de chiffres et l'action n'aboutie donc pas (Guillaume Barral) ferme #3093 (puisque résoudre ne suffit pas)	8 years ago
Eric Lupinacci	503d494c6c	Aligner la version dans inc_version.php avec celle de son paquet.xml	8 years ago
Suske	126f716d8d	on repasse en dev	8 years ago
Suske	b396f2241e	SPIP 3.0.13: version et changelog	8 years ago
Suske	5557ddb7ae	Report des langues	8 years ago
BennyB	a89f8a5cc8	MAJ changelog	8 years ago
BennyB	bcc229c12c	report langues	8 years ago
Suske	e8e8e3a1fb	Report des langues du trunk - Manoeuvres pré-release - 6 weeks later ^^	8 years ago
denisb	f64fd34467	ecrire/inc/flock.php : amélioration de r20935. une constante _OPCACHE_BUG à définir dans mes_options.php le jour où PHP sera réparé...	8 years ago
denisb	d9e7503e1c	ecrire/req/pg.php : éviter des nombres dans le Group-By en PG (report de r20897).	8 years ago
denisb	b19d0f0e11	ecrire/inc/aider.php : Ne pas mettre en dur mais seulement en valeur par défaut la zone clicable de l'ancre de l'aide en ligne. Permet la surcharge occasionnelle du picto d'aide (report de r20896).	8 years ago
denisb	00270f1c27	ecrire/inc/filtres.php, ecrire/inc/lien.php, ecrire/inc/utils.php, ecrire/typographie/fr.php : Introduction de la constante _PROTOCOLES_STD, prédéfinissable dans "mes_options.php", afin d'indiquer quels extraits de texte comportant un ":" doivent être identifiés comme étant des protocoles ("schéma d'URI") (report de r20901).	8 years ago
b_b	e0d8a3002f	report de r20934 / ferme #3086 : compat PHP 5.5 invalider le cache opcache dans ecrire_fichier	8 years ago
denisb	a0e6fda982	ecrire/inc/rechercher.php : oupss... faciliter l'intelligence d'utilisation de la constante : définie à n pour inclure les mots d'au moins n caractères.	8 years ago
denisb	80ad9370a6	ecrire/inc/rechercher.php : une constante (par défaut 4) pour définir le nombre de caractères minimum d'un mot pour qu'il soit inclu dans un recherche multi mots (suite de r20910).	8 years ago
Guy Cesaro	8384e207e7	report de r20910 : ecrire/inc/rechercher.php : modification de la recherche. sur les recherches à plusieurs mots, on ne prend en compte que les mots de 4 lettres minimum (pour éviter les 'le', 'la', 'les', 'un', 'une, 'des'...) ; mais on cherche aussi l'expression complète.	8 years ago
BennyB	c74eb5ff79	up langues	8 years ago
BennyB	fd546f712a	SPIP 3.0.12	8 years ago
denisb	c7944bc5a6	ecrire/install/etape_3.php, prive/formulaires/editer_auteur.html : prendre en compte les surcharges possibles de _LOGIN_TROP_COURT et _PASS_LONGUEUR_MINI lors de l'écran d'install et dans le formulaire auteur du privé (report de r20839).	8 years ago
denisb	2a4e07a260	ecrire/inc/filtres.php, prive/formulaires/editer_auteur.php : éviter un xss sur le nom (signature) d'un auteur (report de r20532).	8 years ago
denisb	4ed824ca57	ecrire/public/compiler.php, ecrire/public/decompiler.php, ecrire/public/phraser_html.php : 1) Le phrasé des arguments d'une chaîne de langue dans un squelette était à l'ouest lorsque la valeur d'un argument était une balise à plusieurs arguments. 2) Introduction de la possibilité d'écrire <pre><:module:{=#ENV{titre},x=2}:></pre>. 3) Il est désormais possible de définir dynamiquement, depuis un squelette, le nom du module de langue (report de r19989, r20035, r20415 - esj).	8 years ago
denisb	efc7e64b68	prive/ical_prive.html, ecrire/balise/url_.php : Deux problèmes dans le squelette du calendrier privé, avec conséquence : quelques chaînes n'étaient pas soumises au filtre encodant les entités XML (que ICS ne connaît pas), c'était très laid ; les URL avaient le caractère & encodé sous forme d'entité XML, ce qui les rendaient inopérantes sous ICS. Le dernier point a nécessité d'aligner la balise URL_ECRIRE sur URL_PAGE : si elles ont une étoile, les & ne sont pas encodées (report de r20407 - esj).	8 years ago
Cerdic	3e0241d22f	oups r20829 était un revert manuel qui a introduit une coquille : il restait un $arg surnumeraire dans le cas ou il vaut '' et un redirect est fourni (provoquait une erreur de compilation sur la page controler_urls)	8 years ago
Cerdic	cd7f69e42a	Bugfix : id_objet=0 est licite pour une rubrique + etre coherent et renvoyer les memes id que l'on passe type ou non !	8 years ago
denisb	98fcf6ff69	ne pas permettre n'importe quoi en url de site (report de r20876).	8 years ago
denisb	2bcc87f6dd	prive/squelettes/navigation/accueil.html : le descriptif du site pouvant contenir des images, on réduit pour ne pas encombrer la page d'accueil de l'espace privé. résout #3073	8 years ago
b_b	96ce3595c8	Report de r20866 : Contourner un bug de #SET avec OpCode cache sous PHP 5.5.4 https://bugs.php.net/bug.php?id=65845 (cedric)	8 years ago
Matthieu Marcillaud	0c10eef9d7	Report de r20857 : Le bouton «Choisir» en haut de liste obtenue par le sélecteur générique ne retournait pas le type d'objet comme les autres boutons. Il ajoutait «rubriques|3» au lieu de «rubrique|3» par exemple. ( Troon – http://contrib.spip.net/Motus#forum470824 )	8 years ago
Cerdic	457b2cc1e9	Eviter des notice de type PHP Strict Standards: Non-static method phpthumb_functions::GetPixelColor() should not be called statically... + PHPDoc	8 years ago
denisb	b346a48b3f	ecrire/balise/url_.php : revert de r20825 et r20824 pour cause de plein de cassages dans l'espace privé.	8 years ago
denisb	f2c34d8c07	ecrire/balise/url_.php : retour sur r20824. la redirection peut être passée depuis un squelette sous la forme '' (cerdic).	8 years ago
denisb	61d22ed97b	ecrire/balise/url_.php : suite de r20765 et r20767. traiter tous les cas tordus et fournir un message d'erreur au cas où. report de r20769 (esj)	8 years ago
denisb	2d6b14c248	ecrire/inc/actions.php : les URL de retour dans les query-string doivent toujours être relatives, quel que soit leur lieu de fabrication. report de r20786 (esj)	8 years ago
Suske	d01b879636	Report des langues du trunk - Manoeuvres pré-release - Salvatore is back	8 years ago
Suske	af9c9266b8	Report des langues du trunk. Que se passe-t-il ?	8 years ago
Suske	688d073659	langue fr_fem, report de c20811, c20812, c20813. NB: En fait, dans la procédure actuelle de release, on fait les reports de langues depuis le trunk vers la branche 3.0 avant de créer tag et branche stable. Du coup, ce report-ci n'est pas vraiment utile sauf si vous màj votre 3.0 avec svn... C'est aussi l'occasion de créditer @touti pour la création du français féminin dans SPIP, j'avais omis ça dans le commit initial, désolé.	8 years ago
Suske	62c0d5d963	Ajout du français féminin - report de http://core.spip.org/projects/spip/repository/revisions/20809	8 years ago
Cerdic	65151b0d27	#3047 : retour sur r20624 qui avait introduit un bug en en corrigeant un autre On protège simplement toutes les entites à l'aide de la fonction htmlspecialchars sans traitement particulier par rapport au contenu A tester intensivement	8 years ago
b_b	18e8beebd1	report de r20656 pour fermer #3016 dans cette branche aussi	8 years ago
Matthieu Marcillaud	c915d61a0e	Reports de r20794 et r20795 : notices PHP et coquille dans le calcul de $fratrie du sélecteur générique.	8 years ago
b_b	5e46648e4f	report de r20791 et r20792 (merci marcimat)	8 years ago
b_b	072a666bd8	Retour sur r20754 qui cassait le selecteur ajax. La nouvelle variable $ids_nouveaux_parents n'était pas insérée dans la variable statique $b à la ligne 637.	8 years ago
Fil	d056126af2	report ecran de securite z75105	8 years ago
kent1	96db9f55fd	Revert de r20771 (Cerdic)	8 years ago
kent1	696e294a10	Report de r20770 Permettre de surcharger une fonction de pipeline contenant _dist comme les autres fonctions de SPIP	8 years ago
Eric Lupinacci	146366551f	Oups, $args est pas optionnel, il faut donc gérer le cas NULL.	8 years ago
Eric Lupinacci	4402e40e6a	Corrige la balise #URL_ACTION_AUTEUR dans le cas ou l'on ne passe pas d'arguments à l'action mais une redirection d'url.	8 years ago
Fil	00a97b4492	filtre initiale() : report de [20763]	8 years ago
Eric Lupinacci	91b3f38a61	Corriger l'état et la version. L'état en majuscule avait pour conséquence de rendre la version SPIP inutilisable.	8 years ago
Suske	65a905f7ca	on repasse en dev pour la suite (3.0.12-dev)	8 years ago
Matthieu Marcillaud	00c1015c3d	Report de r20753 : Fermer #3036 : le cache statique du calcul de hiérarchie des rubriques ne pouvait s'appliquer ( Nicolas Dorigny )	8 years ago
Suske	14d2577aaa	préparons 3.0.11 - changelog - les grandes manoeuvres arrivent	8 years ago
Suske	e44b4f559d	préparons 3.0.11 - le n° de version	8 years ago
Suske	8e29fba969	préparons 3.0.11 - report des langues	8 years ago
denisb	447790be64	revert de r20744 qui ne fonctionne pas avec touts les schémas d'url (propres et propres2 entr'autres).	8 years ago
denisb	8c3f31b05c	ecrire/inc/utils.php : éviter d'avoir la globale profondeur_url faussée selon l'emplacement du htaccess qui appelle une redirection. report de r20729 (esj).	8 years ago
Cerdic	234df7c773	Quand un cron se finissait dans la meme seconde qu'il avait commencé, il ne reprogrammait pas la date de prochaine occurence. Du coup il se relançait rapidement, n'avait rien a faire, et ne se reprogrammait pas la date non plus. Et ainsi de suite, provoquant des appels inutiles en surnombre.	8 years ago
Cerdic	6167a2adc3	xxx_select renvoie la requete en cas d'erreur (une chaine donc) et non pas false : du coup on appelait fetch() avec une chaine au lieu d'une ressource ce qui provoquait des erreurs fatales a l'ouverture de la connexion sql dans certains scenarios	8 years ago
Suske	cb85e96c4f	du franssai et des espaces (les réacs en choeur)	8 years ago
Suske	0575f1153e	supprimer un warning "Strict Standards" (Pierre Kuhn)	8 years ago
b_b	c5d9b3f202	Report de r20731 : Le changement de couleur depuis le formulaire des préférences persos était cassé suite à r20624 (les & des urls passées dans la valeur couleurs_url étaient remplacés par &amp). On préfixe donc cette valeur par un _ pour corriger le problème.	8 years ago
denisb	4774c5f4ee	debusquer.php : correction js pour retour du toggle-bug.	8 years ago
Cerdic	7cf48579a6	on peut appeller inc_simplexml_to_array en lui fournissant directement l'objet SimpleXML au lieu de la chaine (usage externe par des plugins en appel direct - Eric)	8 years ago
Cerdic	747f904f1b	debug des namespace : il faut transmettre le namespace quand on decode les noeuds enfants, car il n'y a qu'a la racine qu'on peut les determiner Pour activer le namespace, il faut l'ajouter en argument de la source : <BOUCLE_flux(DATA){source simplexml,http://opendata71.cloudapp.net/v1/dataviz/CG71DTIPointsArret/,namespace}>	8 years ago
Cerdic	a211d3c0f5	une constante _INC_DISTANT_MAX_SIZE pour fixer la taille maxi des donnes récupérees par recuperer_page() (initialisee a 2Mo, et non plus 1Mo, inflation oblige)	8 years ago
Cerdic	3a4d94eda3	une constante _DATA_SOURCE_MAX_SIZE pour fixer la taille maxi des data qui sont recuperees par la boucle DATA (initialisee a 2Mo)	8 years ago
RastaPopoulos	9c6c8d0758	Légère amélioration de l'échafaudage pour les nouveaux objets qui n'ont pas surchargé leur bloc d'info : on affiche désormais "voir en ligne" ou "prévisualiser" suivant le cas. Ceci en testant évidement les infos de la déclaration de l'objet : seulement s'il a un squelette public, seulement s'il est publié, ou seulement si y a un champ de statut listé pour la prévisu.	8 years ago
Cerdic	d06afbe47b	Amelioration de |print utilise pour afficher proprement n'importe quoi : * On affiche in fine un pseudo-yaml qui premet de lire humainement les tableaux et de s'y reperer * * Les textes sont retournes avec simplement mise en forme typo * * le $join sert a separer les items d'un tableau, c'est en general un \n ou <br /> selon si on fait du html ou du texte * les tableaux-listes (qui n'ont que des cles numeriques), sont affiches sous forme de liste separee par des virgules : * c'est VOULU ! * * @param $u * @param string $join * @param int $indent * @return array|mixed|string */	8 years ago
Cerdic	12c22357f1	allegeons le tableau de retour du XML en ne peuplant text, attributes et children que quand il y a du contenu (#VALEUR{../children} ne retournera rien de toute façon si le noeud n'existe pas)	8 years ago
Cerdic	be78959bee	puisqu'on embarque Textwheel (en général), et son decodeur Yaml, autant proposer par defaut un yaml_to_array, quitte a lancer une Exception si finalement on ne touve pas le decodeur (cas rare)	8 years ago
Cerdic	7bcea99c04	Reparer inc_simplexml_to_array qui reçoit de (DATA) une string et non un Object La fonction se charge donc de charger le xml via simplexml et le passe a xmlObjToArr qui fait la decomposition en tableau + PHPDoc	8 years ago
Cerdic	704e75395c	@ au lieu de "dans" (fil)	8 years ago
Cerdic	494da526dc	Quand on active _DEBUG_SLOW_QUERIES loger le nom de la boucle qui genere la requete et le squelette d'ou elle vient quand c'est possible (en plus de l'url de la page et de l'IP du visiteur)	8 years ago
denisb	4955732945	lang/spip_fr.php : ajout de quelques féminisations : é(e)	8 years ago
denisb	2c5b9e06e7	balise/formulaire_.php : report de r20624. ne pas reformater les entitées numériques des saisies des formulaires cvt.	8 years ago
kent1	e6422b85bf	éviter de passer par file_exists si chaine vide (cerdic)	8 years ago
kent1	b0434631d1	Correction sur la fonction timestamp L'argument $fichier est obligatoire donc pas réellement besoin de !$fichier De toute manière on teste l'existance dudit fichier avec file_exists($fichier) pour éviter une erreur sur filemtime Utile si on met timestamp sur des #FICHIER et que ces fichiers sont distants (documents distants)	8 years ago
Cerdic	79e0b2b13f	Ergo : quand on vient d'upload le logo ou de supprimer le logo survol, afficher par défaut le champ d'upload du logo survol car on enchaine possiblement les deux actions (Arno)	8 years ago
Eric Lupinacci	ed0b74bd4f	Report du var_mode=traduction	8 years ago
denisb	72a3b8ddfb	req/pg.php : report de r20678 (esj) ; un indefini PHP rendait incorrecte la production postgresql.	8 years ago
Cerdic	6b8cecceb9	un point d'entree pour une fonction de gestion de dependance qui ajoute les plugins manquants (non implementee pour le moment)	8 years ago
Fil	1e638159a4	report de http://core.spip.org/projects/spip/repository/revisions/20162 : si on met une etoile dans un mot de recherche, surligner les mots trouves sans etoile	8 years ago
Cerdic	352390c362	Ferme #2883 : le retour ajax en html ne necessite pas d'en tete <?xml> (on s'en passait deja dans toutes les autres occurences de ajax_retour() du fichier)	8 years ago
Cerdic	71e71a03f9	ne pas faire echouer la migration des liens quand la table source a des champs en plus non prévus au plan (mais on les perd quand même, ce serait encore à améliorer)	8 years ago
Cerdic	4b0ed3f496	un filtre liens_nofollow qui ajoute un rel="nofollow" à tous les liens du texte passé en argument	8 years ago
Cerdic	25df09167a	Report adapté de r20611, et retour sur r20576 : tester_statut_inscription() revient a son role initial qui est de tester le mode fourni ou de retourner le meilleur mode possible si aucun mode n'est fourni lors de l'inscription. Il accepte aussi un id en second argument, comme c'était le cas en 2.1, non usité par défaut, mais qui peut l'être si passé au #FORMULAIRE_INSCRIPTION tester_config() est rebranché sur la fonction tester_statut_inscription()	8 years ago
Cerdic	e418d86792	Ferme #2860 : appliquer les règles typographiques de la langue de l'article sur son texte (et son titre) dans l'espace privé. Pour cela, on reforme changer_typo() qui ne renvoit plus rien, et annule la dérogation de lang_typo quand on lui passe une chaine vide.	8 years ago
BennyB	d3dc78776b	prenons de bonnes habitudes : dès qu'une release est faite, on passe en dev pour ceux/celles qui utilisent svn (eric)	8 years ago
BennyB	38c2d52dee	changelog 3.0.10	8 years ago
Eric Lupinacci	be7ab42ef9	Mise à jour du numéro de version 3.0.10 (suite).	8 years ago
Eric Lupinacci	8bf974d44a	Mise au point du paquet.xml pour la release 3.0.10 à venir (numéro de version et état).	8 years ago
Cerdic	d0dbd849fc	Logout en 2 étapes pour eviter les CSRF (g0uZ)	8 years ago
Cerdic	0c8165dcf8	clearstatcache() n'accepte des arguments qu'a partir de PHP 5.3.0. Comme on l'utilise a quelques endroits, on prévoit un wrapper spip_clearstatcache() qui appelle l'une ou l'autre syntaxe selon la version de PHP.	8 years ago
Cerdic	f2ddb4bfdb	amelioration de r20562 : si le mode n'est pas fourni, on teste 1comite puis 6forum et on renvoit celui qui est autorise. Evite la duplication de code (Emmanuel)	8 years ago
Cerdic	d904225adf	Version 1.1.7 (Identifiants)	8 years ago
BennyB	6fbae491dc	changelog à jour pour 3.0.9	8 years ago
BennyB	bcaf7e73d1	report de lang	8 years ago
Cerdic	4cd548b24e	Report adapté de r20552, r20555 et r20560 : deleguer dans tous les cas l'autorisation de s'inscrire à autoriser("inscrireauteur",$mode,$id), Mais si aucun mode n'est fourni sur le #FORMULAIRE_INSCRIPTION, on choisit le meilleur possible parmi 1comite ou 6forum.	8 years ago
Matthieu Marcillaud	70d84ebdcf	Report de r20546 : La fonction «concat» de sql peut avoir plus de 2 arguments. Indiquons cela aussi à SQLite.	8 years ago
Cerdic	ab9919937a	si on utilise un plugin avec 'use strict mode;' $.ajax plante dedans car .caller n'est pas disponible. Proteger avec un try.catch	8 years ago
Cerdic	4a8317ecfb	Revert de r20389 car TIMESTAMPDIFF pas supporte par Mysql 4.x, on garde l'optimisation dans la branche 3.1	8 years ago
Cerdic	3d5ebcb4aa	Inscription d'un auteur : le commentaire dit "Si mode inconnu laisser faire, c'est une extension non std", mais passer quand meme par une autorisation, qui par défaut sera a false (puisque l'auteur est non connu, donc non identifié, il n'a aucun droit par defaut). Il suffit que autoriser("inscrireauteur","xxx") renvoie true pour permettre l'inscription d'un auteur avec le statut xxx	8 years ago
BennyB	6e4ac35ea3	preparation SPIP 3.0.9	8 years ago
BennyB	a5ec8f7b78	Langues (pre 3.0.9)	8 years ago
Cerdic	c4865b788b	Ferme #3004 : se proteger des references circulaires dans la table des rubriques dans la boucle HIERARCHIE Plutot qu'un code specifique, on utilise la fonction generique calcul_hierarchie_in() que l'on modifie pour tenir compte de ce cas limite. Pour etre homogene, on inverse l'ordre des rubriques qu'elle renvoie.	8 years ago
Cerdic	2d95e44971	complement a r20534 : optimiser les updates en les faisant par groupe de rubriques de meme secteur poser un id_secteur=0 sur toutes les rubriques hors hierarchie si il y en a (references circulaires, parents qui n'existent plus)	8 years ago
Cerdic	31573cfa4f	Ferme #3002 : lorsque la table des rubriques est mal formée et contient une branche morte ou une reference circulaire dans les parents, la fonction propager_les_secteurs() tourne en boucle infinie. Correction : - proteger de ce risque par un maxiter initialisé par le nombre de rubriques de la table - revoir l'algo de mise a jour en procedant de proche en proche, par profondeur croissante et non pas "tant qu'il y a une rubrique mal rangee". Cela permet de plus de detecter le cas d'une table rubrique mal formee et de produire un log en consequence	8 years ago
denisb	d6be32e95f	prive/squelettes/inclure/head.html : report de r20530 - ne pas casser l'affichage du plan de site dans le privé.	8 years ago
denisb	05e2357061	prive/spip_pass.html : report de r20528 (suite de r20526)	8 years ago
denisb	cdad6e2376	prive/formulaires/login.html : ajout de la variable lang dans le lien vers le formulaire de rappel du mot de passe. ferme #3005	8 years ago
Cerdic	4cae4ab403	#2999 : la definition de _IS_BOT par le core est un fall-back si l'ecran de securite n'a pas ete appelé. C'est la definition de l'ecran, plus a jour, qui est prioritaire.	8 years ago
BennyB	11e327a5bd	ferme #3003	8 years ago
Cerdic	7077f0e7c9	et incrémenter l'écran	8 years ago
Cerdic	5f75c9915e	#2999 et http://forum.spip.net/fr_247990.html : liste plus exhaustive et complete des UA des bots, car ceux qu'on laisse passer faussent les stats (surestimées) Source : commentaires en bas de http://wanderr.com/jay/detect-crawlers-with-php-faster/2009/04/08/ (version optimisée/factorée, on ne garde que les UA qui ne matchent pas les mots-clés génériques en début de liste)	8 years ago
Cerdic	fac6839070	Ferme #2804 : les post AJAX sur un site iso-truc sont présumés en utf et importés dans le charset local par _request(). Mais ce n'est pas forcément le cas et le test de la preg n'est pas fiable, ce qui supprime des accents bien encodés a tort. On complète le test par un is_utf8() plus fiable ce qui résoud mon cas test sur edition d'un document, titre : "titre avé un accent" A noter que le bug n'était pas systématique sur un même site (certains post passant sans problème, d'autres non). Cela peut venir du type de formulaire qui est posté parfois par une iframe en cas d'upload.	8 years ago
denisb	95e7a29e24	typographie/fr.php : ne pas ajouter d'insécable devant : si ce : est suivi de : (cas des adresses ipv6). résout #2931	8 years ago
Cerdic	34b4b57340	Ferme #2948 : quand une rubrique est selectionnée, il faut l'afficher dans le select, même si on a pas le droit d'y déplacer un article	8 years ago
Cerdic	046f216f2b	chaine de langue manquante sur l'upgrade des plugins	8 years ago
Cerdic	e5df7b4939	Ferme #2910 : quand l'url courante est profonde (url arbo) les redirections relatives étaient ambigues. Il se trouve que le Location était "souvent" bien interprété sur les forums mais c'était un coup de chance et foirait dans d'autres cas. Le lien http fournit dans le HTML était lui toujours mal interprété. On lève l'ambiguité en transformant en url absolue dès que la profondeur courante est supérieure à la normale et que l'url de redirection est relative. Il faudrait généraliser ce passage en absolu en branche 3.1	8 years ago
Cerdic	672f95a1d7	ferme #2913 : zone clicable sur l'icone "Modifier ce.." lorsque la configuration des urls est activée	8 years ago
b_b	0cee7ef29b	report de r20498 : icône cfg en 24px, ferme #2992	8 years ago
denisb	4b25e00e79	inc/actions.php : oupsss. report du oupsss r20463 (esj)	8 years ago
denisb	8d444513e3	inc/actions.php : Le paramètre optionnel "public", forçant la construction d'URL dans l'espace public, apparu dans generer_action_auteur lors de r12798 et r13014, doit être aussi proposé dans la redirige_action_auteur qui appelle celle-ci, autrement ça oblige à la réécrire à chaque fois.. report de r20462 (esj)	8 years ago
Cerdic	0445786739	Articles virtuels : faire une redirection propre via la fonction redirige_par_entetes(), qui explicite le status 302 par defaut (il etait indetermine dans le code precedent). La constante _STATUS_REDIRECTION_VIRTUEL permet par ailleurs de personaliser ce status en le passant en 301 systématique par exemple.	8 years ago
denisb	e1c445e0f4	suite de r20484 : soyons plus générique, le sélecteur peut servir pour autre chose que des rubriques.	8 years ago
Fil	04d0c9e202	ajouter un debug utile dans log/mysql-slow.log ; avec {{{define('_DEBUG_SLOW_QUERIES', true);}}} dans mes_options report de [20487]	8 years ago
Fil	d1afb482e6	report de [20483] : si un login n'existe pas, plutot que de piocher les infos sur un autre login (au risque de fournir la photo d'un auteur sans lien lorsqu'on se trompe dans son email), inventer une reponse credible a base de secret_du_site(), de la date du jour, et du login	8 years ago
Fil	905a89390a	profiler les boucles dans tmp/profiler.log si leur temps de calcul depasse un certain seuil (a fixer avec define('_BOUCLE_PROFILER', 5000); par exemple pour 5 secondes).report de http://zone.spip.org/trac/spip-zone/changeset/72578	8 years ago
denisb	6c160337dd	chercher_rubrique.php : accessibilité ; ajouter un alt explicite sur la loupe qui affiche la liste des rubriques ; ajout de la chaîne de langue correspondante (résout #2990).	8 years ago
Cerdic	e1cf7193c1	Ferme #2949. Report de r20232 r20233 r20235 r20236 : support de IF NOT EXISTS en fonction de la bonne version de SQLite	8 years ago
Cerdic	62f4705914	Ferme #2953 : puce dans le plan de site	8 years ago
RastaPopoulos	691f77adb7	L'icône d'un objet peut avoir été déclarée explicitement, donc c'est cette info qu'on utilise.	8 years ago
Cerdic	c80365467f	Ferme #2912 : ne pas casser un critere {annee=2013} sur une table avec un champ année + notice PHP potentielle	8 years ago
Cerdic	23da5cef36	ferme #2877 : r19544 avait mal interprete le test sur le define, qui sert a interdire l'utilisation de CONVERT ou PBM, pas a l'autoriser	8 years ago
Cerdic	bcbd5469d0	Ferme #2960 : comparer le nom du cookie avant remplacement du prefixe pour determiner httponly	8 years ago
Cerdic	a71d73a3d8	Optimiser #PRODUIRE : - on ne reecrit le fichier que quand il change effectivement en passant par un fichier intermediaire .last (evite le renouvellement inutile des timestamp, qui produisent des feuilles compilees inutilement) - quand on reecrit le fichier il faut appeler clearstatcache() sur ce fichier, sinon PHP ressert le vieux timestamp jusqu'a la fin du hit, et il faut recharger 2 fois la page pour avoir la mise a jour (realet,ne0futur)	8 years ago
Cerdic	4e43275bcb	quand on cree un objet, prendre le premier statut declare si dispo, sinon prepa (plus generique)	8 years ago
denisb	b343c0f627	debusquer.php : évitons d'interpréter les critères de boucle <pre>(comme par exemple : {"<br />"} )</pre>	8 years ago
denisb	8b8ba03d8a	abstract_sql.php : report de r20438 (esj). éviter quelques logs d'erreur.	8 years ago
Cerdic	5027019138	Chargement non bloquant (utiliser getScript qui est asynchrone)	8 years ago
Cerdic	d744c609b7	chargement non bloquant en utilisant getScript	8 years ago
Matthieu Marcillaud	ea9e6a8d98	Report de r20451 : Proposer la clé 'texte_definir_comme_traduction_objet' dans la déclaration de l'objet éditorial pour définir la chaîne «Ce X est une traduction du X numéro :» qui pour l'instant s'affichait systématiquement avec le texte 'article' erroné. On mappe pour les articles la chaîne de langue déjà existante. Ainsi «tradrub» ou d'autres plugins ayant des objets éditoriaux avec traductions peuvent définir les bons textes (fa_b, denisb)	8 years ago
b_b	dbac04b68c	report de r20442 / retour sur r18418 : SPIP 3 premium, le SPIP qui vous permet d'utiliser plus de 100 plugins !	8 years ago
kent1	e81229d9e4	Report de c20440 On concatène les deux js obligatoires du login en 1 que l'on minifie pour éviter deux requètes	8 years ago
kent1	3b57c2b0c3	Report de c20434 Fichier devenu non nécessaire depuis longtemps => déplacé dans le plugin sites	8 years ago
kent1	5c401b51c2	Petit refactoring avant dispartion de ce fichier	8 years ago
kent1	be1daba659	les link opensearch ne sont pas des feeds, ils ne fournissent rien donc évitons de les récupérer	8 years ago
b_b	eaa605cfe4	une accolade de trop dans r20427	8 years ago
kent1	e26d7583b6	report de c20426 Du texte en dur dans le privé qui se transforme en chaînes de langue.	8 years ago
BennyB	00fd748473	Soyons rigoureux dans le CHANGELOG ... pré 3.0.8 ... b_b en mode sprint final	8 years ago
BennyB	7c86604e47	3.0.8 bientôt dans les bacs	8 years ago
BennyB	85fdd0ab41	report de langues Pre 3.0.8	8 years ago
Suske	ec880f9a4d	report de 18952 - il y a environ un an: Pouvoir appeler la fonction Bouton_spip_rss en lui précisant l'info-bulle	8 years ago
Matthieu Marcillaud	425be0f460	Coquille dans r18955 : créer un index nécessite le mot clé 'INDEX', pas seulement 'ADD'.	8 years ago
b_b	f5a889bb99	report des commentaires de r20243	8 years ago
denisb	8cf860d1d3	ecrire/inc/filtres.php : on ajoute subrepticement un troisième argument à la fonction appliquer_filtre. si ce troisième argument est fourni et que la fonction ne trouve pas le filtre demandé, elle renvoit quand même la balise non filtrée. si ce troisième argument n'est pas fourni (par défaut) et que la fonction ne trouve pas le filtre demandé, elle ne renvoit rien (compatibilité avec l'utilisation actuelle).	8 years ago
denisb	faf60469e9	debusquer.php : - on revient sur l'utilisation de jQuery qui n'est pas toujours fonctionnelle. - highlight_string ne pose plus de tags obsolètes en PHP5. - un peu de cosmétique.	8 years ago
denisb	3b993d019e	tracer.php, spip_admin.css : suite (indispensable) de r20401.	8 years ago
denisb	859b992ddb	debusquer.php : cosmétique (apparition du 'toogle-bug') ; r20397 cassait la navigation du var_profile : on répare.	8 years ago
Cerdic	1b98a71693	simplification de jour_relatif : la fonction SQL TO_DAYS donne exactement le bon resultat, inutile d'y ajouter un calcul basé sur le mois et l'année qui donne un résultat approximatif dès que les dates sont à cheval sur des mois différents.	8 years ago
denisb	9177ca4cc5	debusquer.php : ôter le tableau des erreurs par un clic sur sa barre de titre. résout #2968.	8 years ago
kent1	fefbbef88b	On est en 3.0.7 maintenant Déclaration du pipeline traduire appelé dans le formulaire prive/traduire.php (http://core.spip.org/projects/spip/repository/entry/branches/spip-3.0/prive/formulaires/traduire.php#L73) Du coup encore une raison de logguer moins ;)	8 years ago
Matthieu Marcillaud	113598a481	Autoriser `#_contenu_article:LESAUTEURS` lorsqu'on demande les auteurs d'une boucle parente.	8 years ago
Cerdic	5b223f9f8a	Optimisation du critere {age} : utiliser la fonction SQL TIMESTAMPDIFF plutot qu'une expression compliquee. On doit pouvoir optimiser aussi les xxx_relatifs mais c'est à creuser	8 years ago
Cerdic	cf454d6131	Suport SQLite de la fonction mysql TIMESTAMPDIFF https://dev.mysql.com/doc/refman/5.5/en/date-and-time-functions.html#function_timestampdiff	8 years ago
Cerdic	0e3bf002c9	optimisation des ecritures disque : pour les bots on utilise tous les caches disponibles même si périmés, et quand il faut calculer un cache on ne l'écrit pas sur le disque (cela évite de générer un flux d'écriture pour des caches qui ne servent pas aux vrais visiteurs, et cela évite aussi de faire gonfler les caches de manière deraisonable)	8 years ago
kent1	f724b6df19	report de r20368 On met à jour, on n'installe pas si on a déjà une meta du même nom C'est un peu moins ambigue du genre "Installation réussie" pour un plugin qui est là depuis 2 ans alors qu'il est juste mis à jour	8 years ago
Guy Cesaro	4f67d52165	report de r20366 (chankalan)	8 years ago
b_b	b9db737d4c	report de r20364 : indentation	8 years ago
Suske	343d11779f	report de 20362 - pfff	8 years ago
Suske	a98b6fb546	report de 20360	8 years ago
Suske	724f6c4a23	report de 20358 - le rédac ne peut plus mettre une redirection quand l'article est publié	8 years ago
Cerdic	0a9590c8ca	Report oublie et tardif de r15574 : nettoyer_uri() cache son resultat dans une static. On introduit un argument permettant de la reseter a une valeur fournie url_de_base() cache son resultat dans un tableau static, indexe en fonction de la globale profondeur_url : on introduit un argument qui permet : - en passant une valeur entiere, de calculer l'url pour cette profondeur - en passant un array(), de reinitialiser la static en cache a cette valeur - en passant false, de recuperer la static si aucune valeur n'est fournie, c'est la globale profondeur_url qui est utilisee, comme auparavant. Ces deux modifications permettent de sauvegarder/restaurer le contexte de l'url dans laquelle une page est calculee (pour un calcul differe) + PHPDoc sur les deux fonctions	8 years ago
BennyB	72ea2baaa1	SPIP 3.0.7	8 years ago
BennyB	c1eaee1831	langues	8 years ago
BennyB	00fe114135	Report de langues ... avec en particulier le polonais	8 years ago
Cerdic	d0f20871cf	Ferme #2962. Retour et complement de r20066 : il faut être un peu plus malin lors de la reinjection des where Lx.objet='truc' dans la sous requete. Pour cela on la construit une première fois pour tenir compte des simplifications, et on regarde ensuite seulement les jointures encore présentes. On y ajoute alors les clauses where complémentaires si nécessaire, et on reconstruit la sous requete si besoin.	8 years ago
Matthieu Marcillaud	e3313bcb1b	Report de r20339 : recuperer_numero() peut retourner 0, si un titre a un zéro pointé devant lui (0. titre). Il faut donc l'afficher celui là. (Bertrandbbbb)	8 years ago
Matthieu Marcillaud	3bb51c4b39	Coquille, qui devait je suppose empêchait un auteur de voir «Ses articles» en préparation sur cette page.	8 years ago
Cerdic	f4cbbf2746	oups, inclusion manquante dans certains cas (Nicolas H.)	8 years ago
BennyB	c84d4a8f4a	Changelog (ne jamais se fier aux processus automatiques)	8 years ago
BennyB	ac29751d4a	Un ptit update de langue avant la sortie finale de la 3.0.6	8 years ago
Cerdic	5cc4b234bd	r20311 avait cassé le décodage des urls sur un nom de domaine homonyme (donc non nettoyé par les lignes du dessus). On corrige pour rétblir le fonctionnement antérieur dans ce cas, même si il n'est probablement pas idéal (vu sur le décodage des urls de doc de contrib qui sont encore en http://www.spip-contrib.net/)	8 years ago
Eric Lupinacci	7fde9e2639	Point trop n'en faut des tests.	8 years ago
Cerdic	67aa549439	eviter trouver_table() sur une table inconnue et une erreur SQL quand on fait objet_type(), table_objet(), table_objet_sql() ou id_table_objet(). Reduire l'importance du log correspondant. Il semble y avoir de quoi optimiser tout cela en utilisant la liste des tables au lieu de passer par trouver_table. On touche a minima ici pour ne rien casser	8 years ago
Cerdic	b3a0b1ff3f	Reparer le decodage des urls ./?rubrique12 etc... et ne pas injecter type ou type-page dans form_hidden (répare les tests sur form_hidden)	8 years ago
Cerdic	4231ae0dfe	#2914 : @unlink superflu voir nefaste car @rename ecrase la cible si besoin	8 years ago
Cerdic	369250a42b	Regression fonctionnelle : dans SPIP < 3 une recherche sur un nombre entier produisait la liste des objets avec cet ID et pas une recherche sur le nombre. On rétablit (mathieu, habbon)	8 years ago
Eric Lupinacci	8198403644	Une nouvelle fonction pour convertir un objet SimpleXML en un tableau PHP. COntribution issue de http://www.php.net/manual/pt_BR/book.simplexml.php#108688 et adaptée pour gérer les namespaces en option.	8 years ago
Cerdic	4e19e5516b	LEFT est un mot clé reservé (LEFT JOIN) du coup la définition d'une fonction LEFT(truc,x) n'est pas possible. On la nomme _LEFT et on remplace les LEFT( en _LEFT( lors de la traduction de la requete	8 years ago
Cerdic	9f2ff5bf29	oups : en SQL LEFT('foobar',4) donne 'foob' et non 'ar' comme le faisait la fonction adaptée pour SQLite (https://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_left)	8 years ago
BennyB	f4d2daa4b8	report de lang : :~/svn/spip/ecrire/lang vers :~/svn/spip/branches/spip-3.0/ecrire:lang ... 3.0.6 en préparation	8 years ago
BennyB	40f42052cb	Ceci ressemble étrangement à un commit de préparation de SPIP 3.0.6 ... affaire à suivre	8 years ago
Cerdic	6ae2714a18	suite de r20028 : prendre en compte la constante _DIR_PLUGINS_SUPPL (quand elle est definie) dans l'affichage de la liste des plugins, dans l'activation et la desinstallation.	8 years ago
Cerdic	91b395924c	pas de : dans le mail hard-codé actuel	8 years ago
Cerdic	555ee84d9b	un modele pour le mail de rappel de mot de passe	8 years ago
BennyB	6732318361	Associer vraiment l'auteur calculé juste au dessus	8 years ago
Cerdic	710c212433	Meilleur gestion des clauses DEFAULT. On n'ajoute plus uniquement la clause sur les champs de type text mais aussi : - sur les char|varchar - sur les date|datetime - sur les int, ce qui est un peu plus complique car par precaution il faut eviter de mettre un default 0 sur un primary key en autoincrement (je n'ai pas trouvé de ressources disant que ça pose problème cela dit) Devrait resoudre un certain nombre de cas de migration depuis mysql (laxiste sur le sujet), y compris quand la base contient des champs issus de vieux plugins qui ne supportaient pas SQLite.	8 years ago
Matthieu Marcillaud	c56f11c5d5	Report de r20268 :  Fermer #2916 et #2952 : la boucle Hiérarchie ne doit pas empêcher de traiter les critères autres que ce qui la concerne directement (id_x et id_rubrique).	8 years ago
denisb	94da01f353	report de r20229 : ne pas proposer la base courante dans la liste des bases externes ; faire retourner tous les arguments de l'appel de la fonction analyse_fichier_connection (inclu, donc, le prefixe de table).	8 years ago
Suske	a56dd1e557	<del>oups</del> C'est l'émotion	8 years ago
Suske	6806e1e630	report de http://core.spip.org/projects/spip/repository/revisions/20244 Je ne résiste pas au plaisir de dupliquer le log. mettre à jour l'url sous "Voir le site public" quand on change l'url (YannX) - ferme http://core.spip.org/issues/2925 (Ceci est la preuve que *tout* est possible par ici... Merci à Benny_b, b_b, tonton, cy_altern, papa, maman, _fil_, SPIP et toutes les autres). Mention spéciale à tetue: :-* tetue ! Non, je ne suis pas dev, juste geek à 38%.	8 years ago
Eric Lupinacci	161831ce26	Utiliser apercite.fr pour remplacer thumbshots.com qui a sombré...	8 years ago
Cerdic	d0cabf03c8	Coherence : sur les objets generiques on prend _request(id_auteur) si il est posté pour associer a l'objet lors de la creation. Faisons pareil sur les articles. Dans les deux cas, eviter un notice si pas de session en cours (cas theorique)	8 years ago
Cerdic	999ef55d8a	80legs est un bot (report de http://zone.spip.org/trac/spip-zone/changeset/70513 )	8 years ago
Cerdic	dde7c78134	Oups, eviter une erreur sur le selecteur articles	8 years ago
Cerdic	bac16ccf1e	genie/mail utilise notifications_envoyer_mails() plutot que directement envoyer_mail() : - asynchrone - detecte et gere automatiquement les mails HTML Seul impact : l'envoi de headers spécifiques doit se faire via #HTTP_HEADER dans le squelette du mail, et pas texte brut entre le sujet et le corps du mail. Ne concerne que d'éventuels mails de nouveautés personalisés avec des headers spécifiques. Acceptable pour une version mineure ?	8 years ago
Matthieu Marcillaud	5323c55e5b	Report de r20221 : permettre d'attraper la taille d'un `<media:content` dans un flux rss (en relation avec #2941)	8 years ago
Cerdic	362c85e2e4	BugFix : Les mails HTML n'étaient pas detectés et affectés du bon Content-Type lorsque le sujet était fourni	8 years ago
Matthieu Marcillaud	7f3df26f9c	Report de r20213 : fermer #2939 en déclarant 2 fonctions d'autorisations pour les auteurs : 'creer' et 'menucreer', autorisant les admins (même restreints) à créer des auteurs (puisque c'est effectivement le cas). Ainsi les boutons de création apparaissent bien dans l'interface en tant qu'admin restreint là où ils manquaient.	8 years ago
denisb	7ff9df5e54	inc/utils.php : report de r20217 (complément de r20212). ajout d'un test dans spip_log() au cas où un plugin fait un spip_log dans son fichier d'option alors que la constante n'est pas encore déclarée (marcimat).	8 years ago
denisb	5e5bc09f5a	inc_version.php : on permet à un plugin de définir antérieurement la constante _LOG_FILTRE_GRAVITE. résout #2927.	8 years ago
Cerdic	d3cb17495b	Ferme #2847 : quand on ecrit une traduction, les auteurs de l'article d'origine ne sont pas associés à la traduction (mais seulement le traducteur). Cela rétablit le fonctionnement de SPIP 2.x, a voir si cela mériterait une configuration pour choisir l'un ou l'autre de ces comportements qui peuvent tous deux être pertinent selon le contexte. utilise l'extension de l'API proposée par r20197	8 years ago
Cerdic	eb72d7210b	objet_dupliquer_liens prend 2 arguments optionnels supplementaires qui permet de lister les types des objets lies a prendre en compte ou a exclure. Par defaut il copie tous les liens, et l'on peut donc se limiter a certain types de liens ou au contraire exclure certains types de lien. La valeur null pour chacun des deux arguments supplementaires est ignorée.	8 years ago
RastaPopoulos	f07db387eb	Oups oublié la liste des choses sélectionnées par défaut (avant JS).	8 years ago
RastaPopoulos	b850cb478a	Parfois, pour d'autres objets que lister les rubriques, le "Racine du site" par défaut n'est pas du tout adapté. On permet donc de surcharger ce label.	8 years ago
Cerdic	ff4125c021	r20187 est insuffisant : il faut toujours envoyer id_article dans modeles/lesauteurs pour ne pas casser la compat anterieure et les modeles personalises. A noter que depuis http://zone.spip.org/trac/spip-zone/changeset/69241 et http://zone.spip.org/trac/spip-zone/changeset/69240 le modèle par défaut ne se comporte plus comme avant dans le cas suivant (non exhaustif) <BOUCLE_doc(DOCUMENTS){id_article}>#LESAUTEURS</BOUCLE_doc> puisqu'il affichait les auteurs de l'article auquel le document est lie et qu'il n'affiche plus rien maintenant.	8 years ago
Cerdic	f82a30253f	r20116 cassait la balise #LESAUTEURS pour ceux qui l'ont personalisée. On reinjecte la cle primaire de la table en plus de objet,id_objet, ce qui permet aux modèles existants de continuer à fonctionner comme avant.	8 years ago
Cerdic	0c51f56757	Selecteur article, rubrique et mixte : faire apparaitre la flèche de descente dans la rubrique uniquement si elle a des enfants (retablit le fonctionnement originel avec un filtre qui optimise les requetes, en principe déclinable au selecteur générique)	8 years ago
Gilles Vincent	2a923fd969	report de r20171	8 years ago
Cerdic	d6671853b0	Bug dans r20113 (marcimat) : copie_locale retournait false quand appele avec 'modif' et que le fichier en ligne n'avait pas ete modifie + include conditionnel sur une globale non reconnue qui echoue (on supprime la condition et on inclue directement le bon)	8 years ago
Cerdic	562db4774f	decodage des urls : quand on appelle la fonction en dehor de assembler, il faut prendre en compte l'url fournir telle quelle et ne pas essayer de la decouper en fonction de la profondeur de l'url courante qui n'a rien a voir (cas des urls arbos). On vide et on fake la globale $profondeur_url le temps du decodage et on la retablit après.	8 years ago
Cerdic	23609bd6a7	mauvaise idée de relancer un cron automatiquement immediatement sans tenir compte du retour car cela provoque un appel continu toutes les secondes du genie optimiser qui fait plein de choses en BDD (load issue)	8 years ago
Cerdic	15a2f6a137	image utilise dans les input date	8 years ago
Cerdic	4bd3e9b3ea	Faire apparaitre le bouton de changement de statut même si il etait du depart en display:none et pas seulement en visibility:hidden	8 years ago
Matthieu Marcillaud	541ccbffc7	Reports de r20140 et r20144 : Les liens de traductions doivent pouvoir être définis et enlevés même lorsque le menu de langue n'est pas activé.	8 years ago
Cerdic	b6f8a388b8	Report de r20115 r20137 r20138 : unification de inc/distant et copie locale de documents	8 years ago
Cerdic	56879e4d2a	Plusieurs bugs autour des tache cron qui doivent se relancer car non finies : queue_genie_replan_job : quand appele avec $time=0 passer tel quel l'argument pour ne pas reinserer si la meme tache est en cours ne s'executer qu'une seule fois par hit pour une fonction donnee dans genie_queue_watch : appeler la fonction queue_genie_replan_job avec $time=0 pour ne pas recreer une tache de priorité nulle si une autre est deja en cours d'execution (eventuellement de priorité non nulle) dans queue : les jobs en cours d'execution avaient une date nulle en raison d'une coquille, ce qui les faisait croire morts et ils etaient relancés avec une priorité nulle en cas de concurrence avec une autre fin de job relancer les jobs non finis au time() courant	8 years ago
Cerdic	ffcd19df10	oups : probleme de priorité des opérateurs qui bloquait tout lancement de traitement de la queue	8 years ago
kent1	934d8b3756	report de r20132 Vérifier que l'image temporaire existe bien (créée par GD) avant de faire un getimagesize qui risque de renvoyer un warning Si non, on renvoit false	8 years ago
Cerdic	cbef6e2e5a	message correct, avec le bon repertoire en cas d'echec de creation	8 years ago
Cerdic	777c6b473d	coquille	8 years ago
Cerdic	5d0fd0f9c7	eviter le lancement concurent de trop de cron sur les serveurs a fort traffic : on touch un fichier lock et on ne relance que lorsqu'il a plus d'une seconde	8 years ago
RastaPopoulos	95299721ad	Toujours dans un soucis de réutilisation - h2/h3 c'était un peu exagéré, on descend à h3/h4 - et surtout on met des classes dessus et on utilise ces classes pour les styles, afin d'être plus neutre vis à vis des balises	8 years ago
RastaPopoulos	df7da2335f	Quand il n'y a absolument qu'un seul type d'objet affiché, alors on masque le titre indiquant le type d'objet, qui ne sert que s'il y en a plusieurs à différencier. Cela allège l'affichage dans les cas simples (à voir plus tard dans les utilisations réelles si on rencontre un cas où ça rend les choses confuses, et dans ce cas on le remettra).	8 years ago
Cerdic	0191eec88a	complement a r20121 : il faut aussi pouvoir ignorer le var_mode=previsu pour la prise en compte de la date de post-publi. Cela necessite donc de passer l'argument $ignore_previsu a quete_condition_post_date. On fait de meme sur quete_condition_statut par homogeneite	8 years ago
Cerdic	2028977638	La balise #PUBLIE repose sur la construction d'une boucle factice pour tester si un objet est publié ou non. Manque de chance, si var_mode=preview dans la page, elle utilise les conditions de previsu et réponds donc oui pour tous les objets de la page, ce qui est une erreur. On corrige en ajoutant un argument optionnel à la fonction instituer_boucle qui permet d'ignorer la previsu et de renvoyer le bon résultat pour #PUBLIE dans tous les cas.	8 years ago
RastaPopoulos	a19076f1cb	Petites modifs du sélécteur générique, car le privé est thémable (on peut changer les images) mais ce sélecteur peut aussi être utilisé en dehors de l'admin, donc on fait les liens/boutons que en texte, et les images en CSS, pour que ce soit plus facilement personnalisable.	8 years ago
Matthieu Marcillaud	2bcc23a850	On permet des déclarations de boucles ayant nommée avec un serveur particulier, comme pour les critères. On reprend d'ailleurs la même écriture pour retrouver la fonction que pour les critères, ce qui dispense de quelques tests 'function_exists' lorsque la bonne fonction est trouvée.	8 years ago
kent1	70c53d45fd	Permettre à la balise #LESAUTEURS d'être multi objet, si on est dans une boucle, on va chercher le type de la boucle pour savoir quel est le type d'objet et l'id_truc de la table que l'on passe en objet / id_objet au modèle.	8 years ago
Matthieu Marcillaud	ea940c5b10	Report de r20105 : Amélioration du critère {par x.y} qui ne se débrouillait pas de lui-même pour ajouter la jointure, si elle n'était pas déjà là au moment du calcul du critère.	8 years ago
Cerdic	79a7af5db1	Report ameliore de r20103 et r20104 et merge avec r19461 qui faisait ça en amont dans le seul cas de copie_locale()	8 years ago
Cerdic	40acd2117b	L'ajout de la banniere previsu doit plutot se faire dans le pipeline affichage_final car on y trouve tout le HTML final et donc la balise </body>. Permet de faire une insertion propre HTML valide au lieu d'envoyer le HTML concerné en fin de page comme un malpropre	8 years ago
Cerdic	dded349b3d	la prise en compte de la previsu ne se fait plus dans le code genere, mais dans les fonctions quete_condition_statut et quete_condition_postdate. Corrolairement il n'est plus necessaire de recompiler les squelettes en previsu, mais seulement de les calculer sans cache (accélère la page de previsu)	8 years ago
Cerdic	a074c28247	en cas de previsu, il faut toujours envoyer les boutons d'admin, meme si pas de cookie, pour avoir la css qui prend en compte la banniere "PREVISU"	8 years ago
Guy Cesaro	2be649254b	report de r20098	8 years ago
Guy Cesaro	c0638769d6	report de r20099	8 years ago
Cerdic	ac5b2cd669