[ecrire ↪ issue_133] 8 commits

Notifications Commit Zone
1

florence.henry/ecrire | 8 commits

Par Florence HENRY, le 27 mai 2026 à 16h14min :

docs(pgsql): Ajout de la doc des prototypes pour toute les fonctions PG

  • phpdoc pour chaque fonction
  • typage des paramètres sauf pour les types composites car php 7.4 ne les reconnaît pas

Fix: #133

Modifié
req/pg.exp.php

Détails : docs(pgsql): Ajout de la doc des prototypes pour toute les fonctions PG (d30bd6b2) · Validations · florence.henry / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 22 mai 2026 à 09h44min :

build: Version 4.4.15

Modifié
CHANGELOG.md
inc_version.php
paquet.xml

Détails : build: Version 4.4.15 (82e4cf75) · Validations · florence.henry / ecrire · GitLab

==============================
Par Maïeul, le 22 mai 2026 à 09h35min :

security: éviter un open-redirect

La clé url_echec est du code mort qui n’est plus utilisé depuis 2008 (et avait vécu 2 mois),
on la supprime simplement.

Refs: spip-security/securite#4881

(cherry picked from commit a22cb8a56f1e37ff3854b73ff3f66aa3df47070a)

Co-authored-by: Matthieu Marcillaud marcimat@rezo.net

Modifié
action/cookie.php

Détails : security: éviter un open-redirect (98218017) · Validations · florence.henry / ecrire · GitLab

==============================
Par Maïeul Rouquette, le 18 mai 2026 à 11h51min :

fix: définir _VAR_MODE si besoin

en cas d’echec de connexion à la base SQL on appelle minipage très tôt, _VAR_MODE n’est pas encore définie, et ça déclenche une Fatale dans url_absolue_css() (et potentiellement ailleurs)

(cherry picked from commit f5b66af354544d36813876ed3466867b2cc2cd14)

co-authored-by: Cerdic cedric@yterium.com

Modifié
src/Afficher/Minipage/AbstractPage.php

Détails : fix: définir _VAR_MODE si besoin (f85f8d07) · Validations · florence.henry / ecrire · GitLab

==============================
Par Cerdic, le 18 mai 2026 à 11h37min :

fix: si la session est vide, la balise #SESSION doit renvoyer une chaine vide et non un tableau vide sérialisé, pour pouvoir tester |oui ou |non dessus.

Fix #147

Modifié
public/balises.php

Détails : fix: si la session est vide, la balise #SESSION doit renvoyer une chaine vide... (0884d8cb) · Validations · florence.henry / ecrire · GitLab

==============================
Par Maïeul, le 13 mai 2026 à 17h45min :

fix: caster et définir une valeur par défaut au cas où sur le max_execution_time

(cherry picked from commit ec4140ff4147d251b69b65e7ab85b5f69291e39d)

Co-authored-by: Cerdic cedric@yterium.com

Modifié
inc/queue.php

Détails : fix: caster et définir une valeur par défaut au cas où sur le max_execution_time (c536ba91) · Validations · florence.henry / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 12 mai 2026 à 10h20min :

build: Version 4.4.14

Modifié
CHANGELOG.md
inc_version.php
paquet.xml

Détails : build: Version 4.4.14 (60974488) · Validations · florence.henry / ecrire · GitLab

==============================
Par Matthieu Marcillaud, le 12 mai 2026 à 08h57min :

security: meilleure sanitisation de HTTP_HOST

Fix: spip-security/securite#4879

Modifié
inc/utils.php

Détails : security: meilleure sanitisation de HTTP_HOST (b21cb9c9) · Validations · florence.henry / ecrire · GitLab