chryjs@free.fr a écrit :
Incompatibilite avec mailcrypt. Inutile de tourner autour...
- <input type='text' id='email' name='email' class='forml' value="[(#EMAIL**)]" size='40' />
+ <input type='text' id='email' name='email' class='forml' value="[(#EMAIL)]" size='40' />
Tiens, pkoi ces 2 étoiles ?
Une seule ne suffirait-elle pas ?
De quelle incompatibilité s'agit-il ?
Pat
Pat wrote:
chryjs@free.fr a écrit :
Incompatibilite avec mailcrypt. Inutile de tourner autour...
- <input type='text' id='email' name='email' class='forml' value="[(#EMAIL**)]" size='40' />
+ <input type='text' id='email' name='email' class='forml' value="[(#EMAIL)]" size='40' />Tiens, pkoi ces 2 étoiles ?
Une seule ne suffirait-elle pas ?
De quelle incompatibilité s'agit-il ?
Pat
Il s'agissait d'une "mauvaise" solution à une "incompatibilité" avec une des lames du couteau suisse qui si j'ai bien compris reformate #EMAIL en introduisant une balise HTML du type <a href...> . Ce qui pose problème car dans un formulaire je ne peux plus le mettre comme "value"...
Cf Plugin Forum SpipBB - SPIP-Contrib
Si tu connais une "astuce" pour avoir le rai champ email qui vient de la base de données et non pas la donnée retravaillée je suis preneur. J'avoue ne pas avoir creusé ce point faute de temps.
En attendant, j'ai remis tel quel.
Pour ma gouverne ça pose quel problème ces 2 étoiles ?
--
Chryjs - mailto:chryjs@free.fr
chryjs a écrit :
Pat wrote:
chryjs@free.fr a écrit :
Incompatibilite avec mailcrypt. Inutile de tourner autour...
- <input type='text' id='email' name='email' class='forml' value="[(#EMAIL**)]" size='40' />
+ <input type='text' id='email' name='email' class='forml' value="[(#EMAIL)]" size='40' />Tiens, pkoi ces 2 étoiles ?
Une seule ne suffirait-elle pas ?
De quelle incompatibilité s'agit-il ?
PatIl s'agissait d'une "mauvaise" solution à une "incompatibilité" avec une des lames du couteau suisse qui si j'ai bien compris reformate #EMAIL en introduisant une balise HTML du type <a href...> . Ce qui pose problème car dans un formulaire je ne peux plus le mettre comme "value"...
Cf Plugin Forum SpipBB - SPIP-Contrib
oui, il vaut mieux garder au moins une étoile.
là, le champ est en attribut html, une précaution peut-être avec un filtre du genre |attribut_html ?
la double ne me paraissait pas nécessaire, elle empêche l'appel de interdire_scripts().
Rappel tiré du code de SPIP :
- une étoile => pas de processeurs standards (traitements de balise)
- deux étoiles => pas de sécurite non plus !
La lame du Couteau Suisse dont tu parles est 'Liens orphelins'. Elle transforme effectivement la balise #EMAIL en lien cliquable du genre : [#EMAIL->#EMAIL]
Les squelettes de la zone qui utilisent #EMAIL sans étoile et qui poseront des pbs avec cet outil sont : Bones, Durzy, epc, forum.spip.org, forum_spipBB, hBones, hcard, multisaisons, portail_erasme, Post-it, scolaspip, spip-contrib.net, spip-party, spipcast, tclimoux, _bloog_ & _boneZai_
Peut-être est-ce un peu trop intrusif pour les squelettes, à vous de voir... Pet-être ça met aussi l'accent sur une sécurité nécessaire, je n'aime pas ces squelettes qui affichent le mail des auteurs en clair dans les forums!
La dist SVN de SPIP n'utilise pas EMAIL mais un input du genre :
<input type="text" class="forml" name="session_email" id="session_email" value="[(#SESSION**{email}|sinon{#SESSION**{session_email}}|entites_html)]" size="40" />
La SPIP 1.92 et 1.91 n'utilisent pas non plus EMAIL mais un input du genre :
<input type="text" class="forml" name="email_auteur" id="email_auteur" value="#ENV{email_auteur}" size="40"[ readonly="(#ENV{readonly})"] />
Si tu connais une "astuce" pour avoir le vrai champ email qui vient de la base de données et non pas la donnée retravaillée je suis preneur. J'avoue ne pas avoir creusé ce point faute de temps.
c'est juste #EMAIL*, ou [(#EMAIL*|attribut_html)] si on est un peu parano...
En attendant, j'ai remis tel quel.
Pour ma gouverne ça pose quel problème ces 2 étoiles ?
voir plus haut.
Pat
Pat wrote:
oui, il vaut mieux garder au moins une étoile.
là, le champ est en attribut html, une précaution peut-être avec un filtre du genre |attribut_html ?
la double ne me paraissait pas nécessaire, elle empêche l'appel de interdire_scripts().
Rappel tiré du code de SPIP :
- une étoile => pas de processeurs standards (traitements de balise)
- deux étoiles => pas de sécurite non plus !
Ok c'est noté. La double étoile n'était pas voulue mais un erreur.
La lame du Couteau Suisse dont tu parles est 'Liens orphelins'. Elle transforme effectivement la balise #EMAIL en lien cliquable du genre : [#EMAIL->#EMAIL]
Ok.
Les squelettes de la zone qui utilisent #EMAIL sans étoile et qui poseront des pbs avec cet outil sont : [...] forum_spipBB, [...]
Oui c'est l'héritage de celui là qui pose problème et que je souhaite résoudre ?
Peut-être est-ce un peu trop intrusif pour les squelettes, à vous de voir... Pet-être ça met aussi l'accent sur une sécurité nécessaire, je n'aime pas ces squelettes qui affichent le mail des auteurs en clair dans les forums!
Teuh teuh teuh. Il ne s'agit nullement de cela dans le cas qui concerne plugin-spipbb . Seul le propriétaire du compte voit son email en clair. Bref il faut s'être authentifié _avant_ . Par contre en t'écrivant je me rend compte que je permet à n'importe qui de le modifier. Et ça, ce n'est pas souhaitable (du moins pas dans ces conditions là).
La dist SVN de SPIP n'utilise pas EMAIL mais un input du genre :
<input type="text" class="forml" name="session_email" id="session_email" value="[(#SESSION**{email}|sinon{#SESSION**{session_email}}|entites_html)]" size="40" />La SPIP 1.92 et 1.91 n'utilisent pas non plus EMAIL mais un input du genre :
<input type="text" class="forml" name="email_auteur" id="email_auteur" value="#ENV{email_auteur}" size="40"[ readonly="(#ENV{readonly})"] />
Chouette ! Merci de l'info ! Je vais plutôt utiliser les données de session. Surtout que même en 1.9.2 le plugin Session est requis pour spipbb.
--
Chryjs
Pat wrote:
Les squelettes de la zone qui utilisent #EMAIL sans étoile et qui poseront des pbs avec cet outil sont : [...] Durzy, [...]
Etant impliqué dans le développement du squelette Durzy, que me conseillerais-tu pour remplacer cette balise #EMAIL ?
J'ai bien noté ce que propose la Dist, mais j'avoue ne pas savoir comment l'appliquer...
Frédéric