Changements entre 2.1.21 et 2.1.22

Fichiers du core

17 fichiers impactés :
-  ecrire/inc_version.php
-  ecrire/balise/formulaire_inscription.php
-  ecrire/base/abstract_sql.php
-  ecrire/inc/actions.php
-  ecrire/inc/ajouter_documents.php
-  ecrire/inc/auth.php
-  ecrire/inc/autoriser.php<
-  ecrire/inc/chercher_rubrique.php
-  ecrire/inc/filtres.php
-  ecrire/inc/syndic.php
-  ecrire/public.php
-  ecrire/public/assembler.php
-  ecrire/req/mysql.php
-  prive/formulaires/login.html
-  prive/informer_auteur_fonctions.php
-  squelettes-dist/formulaires/inscription.php
-  squelettes-dist/identifiants.html

révisions 20564, 20558

mise à jour de version.

révisions 20552, 20555, 20560
squelettes-dist/identifiants.html
squelettes-dist/formulaires/inscription.php
ecrire/balise/formulaire_inscription.php
ecrire/inc/auth.php
ecrire/inc/autoriser.php
ecrire/inc/filtres.php

révision des autorisations d’inscriptions. La fonction tester_config devient un appel à une fonction surchargeable autoriser_inscrireauteur prenant en argument le type d’inscription et éventuellement l’ID d’une rubrique. Par défaut cette fonction n’accepte que les types 6forum et 1comite, et ignore la rubrique. Déléguer dans tous les cas l’autorisation de s’inscrire à autoriser("inscrireauteur", $mode, $id). Mais si aucun mode n’est fourni sur le #FORMULAIRE_INSCRIPTION, on choisit le meilleur possible parmi 1comite ou 6forum.

révision 20541
ecrire/inc/filtres.php

Inscription d’un auteur : le commentaire dit "Si mode inconnu laisser faire, c’est une extension non std", mais passer quand même par une autorisation, qui par défaut sera à false (puisque l’auteur est non connu, donc non identifié, il n’a aucun droit par défaut). Il suffit que autoriser("inscrireauteur", "xxx") renvoie true pour permettre l’inscription d’un auteur avec le statut xxx

révision 20527
prive/formulaires/login.html

ajout de la variable lang dans le lien vers le formulaire de rappel du mot de passe.

révision 20524
ecrire/inc_version.php

dans le core on définit _IS_BOT en fallback si l’écran de sécurité n’est pas présent. Pour cela il faut le faire après l’inclusion !
Ferme le ticket #2999

révision 20511
ecrire/inc/syndic.php

forcer la date du jour quand on a pas réussi à lire la date d’un item.
Ferme le ticket #2889

révision 20487
ecrire/req/mysql.php

ajouter un debug utile dans log/mysql-slow.log avec define(’_DEBUG_SLOW_QUERIES’, true) ; dans mes_options.php.

révision 20485, 20491
ecrire/inc/chercher_rubrique.php
ecrire/lang/spip_fr.php

accessibilité : ajouter un alt explicite sur la loupe qui affiche la liste des rubriques + ajout de la chaîne de langue correspondante.

révision 20483
prive/informer_auteur_fonctions.php

si un login n’existe pas, plutôt que de piocher les infos sur un autre login (au risque de fournir la photo d’un auteur sans lien lorsqu’on se trompe dans son email), inventer une réponse crédible à base de secret_du_site(), de la date du jour, et du login.

révisions 20462, 20463
ecrire/inc/actions.php

le paramètre optionnel "public", forçant la construction d’URL dans l’espace public, doit être aussi proposé dans la fonction redirige_action_auteur(), autrement ça oblige à la réécrire à chaque fois.

révision 20455
ecrire/public.php
ecrire/public/assembler.php

le déclenchement de la prévisualisation était mal situé, car en amont des exécutions éventuelles de code PHP présents dans le code compilé du squelette. On déplace donc un peu en aval ce déclenchement, et on confie le comportement standard à une fonction surchargeable : public_previsualisation().

révision 20445
ecrire/inc/ajouter_documents.php

corrige un bug qui remplaçait les ’1’ présents dans les noms des fichiers par un espace.

révision 20438
ecrire/base/abstract_sql.php

sql_showbase() et sql_showtable() ne génèreront plus de logs d’erreur inopportuns.

Auteur denisb Publié le : Mis à jour : 15/08/21