Fichiers du core
17 fichiers impactés :
- ecrire/inc_version.php
- ecrire/balise/formulaire_inscription.php
- ecrire/base/abstract_sql.php
- ecrire/inc/actions.php
- ecrire/inc/ajouter_documents.php
- ecrire/inc/auth.php
- ecrire/inc/autoriser.php<
- ecrire/inc/chercher_rubrique.php
- ecrire/inc/filtres.php
- ecrire/inc/syndic.php
- ecrire/public.php
- ecrire/public/assembler.php
- ecrire/req/mysql.php
- prive/formulaires/login.html
- prive/informer_auteur_fonctions.php
- squelettes-dist/formulaires/inscription.php
- squelettes-dist/identifiants.html
mise à jour de version.
révisions 20552, 20555, 20560
squelettes-dist/identifiants.html
squelettes-dist/formulaires/inscription.php
ecrire/balise/formulaire_inscription.php
ecrire/inc/auth.php
ecrire/inc/autoriser.php
ecrire/inc/filtres.php
révision des autorisations d’inscriptions. La fonction tester_config devient un appel à une fonction surchargeable autoriser_inscrireauteur prenant en argument le type d’inscription et éventuellement l’ID d’une rubrique. Par défaut cette fonction n’accepte que les types 6forum et 1comite, et ignore la rubrique. Déléguer dans tous les cas l’autorisation de s’inscrire à autoriser("inscrireauteur", $mode, $id). Mais si aucun mode n’est fourni sur le #FORMULAIRE_INSCRIPTION, on choisit le meilleur possible parmi 1comite ou 6forum.
révision 20541
ecrire/inc/filtres.php
Inscription d’un auteur : le commentaire dit "Si mode inconnu laisser faire, c’est une extension non std", mais passer quand même par une autorisation, qui par défaut sera à false (puisque l’auteur est non connu, donc non identifié, il n’a aucun droit par défaut). Il suffit que autoriser("inscrireauteur", "xxx") renvoie true pour permettre l’inscription d’un auteur avec le statut xxx
révision 20527
prive/formulaires/login.html
ajout de la variable lang dans le lien vers le formulaire de rappel du mot de passe.
révision 20524
ecrire/inc_version.php
dans le core on définit _IS_BOT en fallback si l’écran de sécurité n’est pas présent. Pour cela il faut le faire après l’inclusion !
Ferme le ticket #2999
révision 20511
ecrire/inc/syndic.php
forcer la date du jour quand on a pas réussi à lire la date d’un item.
Ferme le ticket #2889
révision 20487
ecrire/req/mysql.php
ajouter un debug utile dans log/mysql-slow.log avec define(’_DEBUG_SLOW_QUERIES’, true) ; dans mes_options.php.
révision 20485, 20491
ecrire/inc/chercher_rubrique.php
ecrire/lang/spip_fr.php
accessibilité : ajouter un alt explicite sur la loupe qui affiche la liste des rubriques + ajout de la chaîne de langue correspondante.
révision 20483
prive/informer_auteur_fonctions.php
si un login n’existe pas, plutôt que de piocher les infos sur un autre login (au risque de fournir la photo d’un auteur sans lien lorsqu’on se trompe dans son email), inventer une réponse crédible à base de secret_du_site(), de la date du jour, et du login.
révisions 20462, 20463
ecrire/inc/actions.php
le paramètre optionnel "public", forçant la construction d’URL dans l’espace public, doit être aussi proposé dans la fonction redirige_action_auteur(), autrement ça oblige à la réécrire à chaque fois.
révision 20455
ecrire/public.php
ecrire/public/assembler.php
le déclenchement de la prévisualisation était mal situé, car en amont des exécutions éventuelles de code PHP présents dans le code compilé du squelette. On déplace donc un peu en aval ce déclenchement, et on confie le comportement standard à une fonction surchargeable : public_previsualisation().
révision 20445
ecrire/inc/ajouter_documents.php
corrige un bug qui remplaçait les ’1’ présents dans les noms des fichiers par un espace.
révision 20438
ecrire/base/abstract_sql.php
sql_showbase() et sql_showtable() ne génèreront plus de logs d’erreur inopportuns.