Fichiers du core
19 fichiers impactés :
- ecrire/auth/sha256.inc.php
- ecrire/action/redirect.php
- ecrire/inc/autoriser.php
- ecrire/inc/export.php
- ecrire/inc/filtres.php
- ecrire/inc/gadgets.php
- ecrire/inc/getdocument.php
- ecrire/public.php
- ecrire/inc/puce_statut.php
- ecrire/install/etape_ldap1.php
- ecrire/install/etape_ldap3.php
- ecrire/install/etape_ldap4.php
- ecrire/lang/ecrire_fr.php
- ecrire/public/assembler.php
- ecrire/public/criteres.php
- ecrire/req/pg.php
- prive/formulaires/editer_auteur.php
- prive/formulaires/editer_mot.php
- squelettes-dist/formulaires/inscription.php
révision 21094
ecrire/inc/getdocument.php
compatibilité pcre 8.34 (php 5.5). le tiret pour ne pas être considéré comme marque d’intervalle dans une classe de caractères doit être placé soit au début, soit à la fin de l’énumération.
révision 21084
ecrire/public.php
ecrire/inc/autoriser.php
ecrire/action/redirect.php
machinerie _PREVIEW_TOKEN.
révision 21031
ecrire/inc/export.php
Complément à r20277, sur le paramétrage de l’export de la base SQL. La fonction recevant en argument une Row, le nom de la table et de la clé primaire reçoit à présent comme argument supplémentaire le nom de la base, c’est utile parfois. Rien de changé pour l’export habituel vers un ficher XML.
révision 21026
ecrire/install/etape_ldap1.php
ecrire/install/etape_ldap3.php
ecrire/install/etape_ldap4.php
Certaines des pages d’installation de la connexion Ldap avaient le focus sur le bouton de soumission et d’autes non. On unifie.
révision 21021
ecrire/req/pg.php
Dans le code PostGres, une utilisation de strpos sans vérifier que son 2e arg est non vide.
révision 21020
prive/formulaires/editer_mot.php
Quand on tente de créer un mot de même titre qu’un mot existant, il est pénible que le message d’avertissement ne donne pas le lien vers celui-ci. On le rajoute, et comme il peut y en avoir plusieurs, on met en bulle tous leurs ID.
révision 21015
ecrire/auth/sha256.inc.php
ecrire/inc/puce_statut.php
ecrire/inc/gadgets.php
Des indéfinis dans une boucle.
révision 20993
ecrire/public/criteres.php
Dans le critere agenda, le premier argument était traité trop à l’arrach : on imposait qu’il soit littéral, mais on ne vérifiait pas que c’était bien un champ de la table SQL. À présent on accepte que cet argument soit calculé, et on vérifie dans les deux cas qu’il s’agit bien d’un champ de la table. Sinon, on signale une erreur dès la compilation pour le premier cas, mais pour le second on prend arbitrairement le premier champ (c’est une erreur de l’internaute, pas de l’auteur du squelette).
révisions 21034, 21018, 20972
squelettes-dist/formulaires/inscription.php
prive/formulaires/editer_auteur.php
ecrire/lang/ecrire_fr.php
ecrire/inc/filtres.php
éviter un xss sur le nom (signature) d’un auteur.
révision 20969
ecrire/public/assembler.php
ne pas envoyer X-Spip-Cache:0.