verschiedenes

widu · Août 23, 2005, 9:19

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo zusammen
Hab verschiedene Anmerkungen und teilweise auch fragen.

1. beim Wiederherstellen der Datenbank aus einem dump.xml file, trat
bei meinem Hoster ein Problem auf, nämlich, daß das Dokument nicht
geöffnet werden konnte. Längere Nachforschungen ergaben, daß das
Problem in inc_import.php3 lag:
tatsächlich wurde, obwohl das dump kein .gz war versucht das Ding mit
gzopen zu öffnen, was (unter der php version dieses Servers,nämlich
php-4.1.2) nicht funktionierte. Daraufhin habe ich in inc_import.php3
in Zeile 500
$_fopen = ($fgz) ? gzopen : fopen;
durch
$_fopen = ($flag_gz) ? gzopen : fopen;
ersetzt. und alles tut. Keine Ahnung ob das jetzt als Bug gilt und ob
und wie man das an die Entwickler weiterleiten sollte.

2. Ich habe feststellen müssen, daß standardmäßig Scripte innerhalb
von #Text rausgefiltert werden (inc-texte.php3 Zeilen 367-371). Dasss
dem so ist, habe ich nirgends in der Dokumentation gefunden
(vielleicht war ich auch nur wieder blind oder blöd). Durch
Auskommentieren der richtigen Zeile (369)
ist das natürlich aufhebbar, aber das ist schon wieder ein hack in
den Spip-distributions-dateien. Ich würde mir da ja eine
Konfigurationsmöglichkeit für wünschen.

3. Bilder im Text bekommen immer automatisch

style="border-width: 0px; margin: 4px;

reingeschrieben. So ist es mir auch nur wieder durch ändern von
Dateien, die Mensch eigentlich in Ruhe lassen sollte möglich, einen
anderen Wert für die margin einzustellen. Falls es doch eine andere
Möglichkeit dafür gibt, weist mir doch bitte den richtigen Weg.

Soweit so gut
Grüße
widu

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDCuoWUrcUtGM4vEwRAk4WAKDx9aHY6AU3qe+XjhcY+fA0aOlAzQCdHfSC
zLaiVfL9lwKW00xg3LkGd7U=
=MDPx
-----END PGP SIGNATURE-----

klaus · Août 26, 2005, 10:08

Hallo Widu Wittekindt,

1. beim Wiederherstellen der Datenbank aus einem dump.xml file, trat
bei meinem Hoster ein Problem auf, nämlich, daß das Dokument nicht
geöffnet werden konnte. Längere Nachforschungen ergaben, daß das
Problem in inc_import.php3 lag:
tatsächlich wurde, obwohl das dump kein .gz war versucht das Ding mit
gzopen zu öffnen, was (unter der php version dieses Servers,nämlich
php-4.1.2) nicht funktionierte. Daraufhin habe ich in inc_import.php3
in Zeile 500
$_fopen = ($fgz) ? gzopen : fopen;
durch
$_fopen = ($flag_gz) ? gzopen : fopen;
ersetzt. und alles tut. Keine Ahnung ob das jetzt als Bug gilt und ob
und wie man das an die Entwickler weiterleiten sollte.

Du arbeitest anscheinend nicht mit der aktuellen Version SPIP 1.82.
In dieser lauten die entsprechenden Zeilen:
497 if ($ok) {
498 $_fopen = ($gz) ? gzopen : fopen;
499 $f = $_fopen($archive, "rb");
500 $pos = 0;
501 $buf = "";
502 if (!import_all($f, $gz)) import_abandon();
503 }
504 else {
505 import_fin();
506 }

2. Ich habe feststellen müssen, daß standardmäßig Scripte innerhalb
von #Text rausgefiltert werden (inc-texte.php3 Zeilen 367-371). Dasss
dem so ist, habe ich nirgends in der Dokumentation gefunden
(vielleicht war ich auch nur wieder blind oder blöd). Durch
Auskommentieren der richtigen Zeile (369)
ist das natürlich aufhebbar, aber das ist schon wieder ein hack in
den Spip-distributions-dateien. Ich würde mir da ja eine
Konfigurationsmöglichkeit für wünschen.

In die Textfelder im Redaktionssystem gehören keine Skripte bzw. müssen sie rausgefiltert werden, da sonst jeder Besucher oder Redakteur bösartigen Code in das System eingeben kann.

Du kannst jedoch Skripte mit drei Methoden einbinden:

1. Schreibe deine PHP-Skripte direkt in das Skelett (das ist die schlechteste Lösung, weil Du damit den Cache von SPIP abschaltest).

1. Schreibe eine Funktion in mes_fonctions.php3 und filtere die Ausgabe mit dieser Funktion.
Code: [(#SPIPTAG|DeineFunktion{Parameter1, Parameter2})]
Die Parameter sind optional

3. Lege ein Dateipaar MeineFunktion.php3 und MeineFunktion.html an, und binde sie mit
<INCLURE(MeineFunktion.php3){Parameter}...> ein. Parameter kann z.B. id_article sein, so dass Du in MeineFunktion.html jeden Artikel speziell behandeln kannst. MeineFunktion.html kann ausschliesslich PHP-Code oder eine Mischung aus PHP, HTML und Javascript enthalten.
Siehe: http://www.spip.net/fr_article1828.html (Artikel auf Frz. Engl. Spanisch und Italienisch)

3. Bilder im Text bekommen immer automatisch

style="border-width: 0px; margin: 4px;

reingeschrieben. So ist es mir auch nur wieder durch ändern von
Dateien, die Mensch eigentlich in Ruhe lassen sollte möglich, einen
anderen Wert für die margin einzustellen. Falls es doch eine andere
Möglichkeit dafür gibt, weist mir doch bitte den richtigen Weg.

SPIP 1.82 ermöglicht, das Verhalten von Bildern im Skelett/Template zu beeinflussen:

Rahmen und Abstände von Bildern werden jetzt per CSS gesteuert, so dass Du die gewünschten Werte in durch Änderungen den css-Dateien einstellen kannst.

Damit SPIP Deine Werte nicht beim nächsten Update überschreibt, kannst Du die Stile entweder direkt in Deinem Template festlegen oder sie in ein separates Template auslagern, das Du mit inclure einbindest.

Ausserdem:
Logos:
alt-Tag einfügen (funktioniert entsprechend mit anderen Attributen)
[(#LOGO_ARTICLE|#URL_ARTICLE||inserer_attribut{alt,#TITRE})]
Größe automatisch anpassen
[(#LOGO_ARTICLE||reduire_image{60,0})]
Hier wird das Logo serverseitig auf einen Breite von 60 Punkt reduziert und die Höhe proportional angepasst

Viel Spass mit SPIP 1.82 - der Umstieg lohnt sich.

klaus++

widu · Août 29, 2005, 7:42

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Klaus,

Hallo Widu Wittekindt,

1. beim Wiederherstellen der Datenbank aus einem dump.xml file,
trat bei meinem Hoster ein Problem auf, nämlich, daß das Dokument
nicht geöffnet werden konnte. Längere Nachforschungen ergaben,
daß das Problem in inc_import.php3 lag: tatsächlich wurde, obwohl
das dump kein .gz war versucht das Ding mit gzopen zu öffnen,
was (unter der php version dieses Servers,nämlich php-4.1.2)
nicht funktionierte. Daraufhin habe ich in inc_import.php3 in
Zeile 500 $_fopen = ($fgz) ? gzopen : fopen; durch $_fopen =
($flag_gz) ? gzopen : fopen; ersetzt. und alles tut. Keine Ahnung
ob das jetzt als Bug gilt und ob und wie man das an die
Entwickler weiterleiten sollte.

Du arbeitest anscheinend nicht mit der aktuellen Version SPIP 1.82.
In dieser lauten die entsprechenden Zeilen: 497 if ($ok) { 498
$_fopen = ($gz) ? gzopen : fopen; 499 $f = $_fopen($archive,
"rb"); 500 $pos = 0; 501 $buf = ""; 502 if
(!import_all($f, $gz)) import_abandon(); 503 } 504 else { 505
import_fin(); 506 }

Stimmt ich verwende noch 1.81. Aber da ich jetzt die website so gut
wie fertig habe und alles zu laufen scheint, werd ich mit der
Umstellung auch noch ein bißchen warten. Aber nach diesen paar Zeilen
zu urteilen, fragt auch 1.82 die globale Variable $gz ab und nicht
die (wenn ich das noch richtig im Kopf hab) in dem selben php-script
gesetzte $flag_gz. Egal. ich werds ausprobieren, ob es damit auch
Probleme gibt.

2. Ich habe feststellen müssen, daß standardmäßig Scripte
innerhalb von #Text rausgefiltert werden (inc-texte.php3 Zeilen
367-371). Dasss dem so ist, habe ich nirgends in der
Dokumentation gefunden (vielleicht war ich auch nur wieder blind
oder blöd). Durch Auskommentieren der richtigen Zeile (369) ist
das natürlich aufhebbar, aber das ist schon wieder ein hack in
den Spip-distributions-dateien. Ich würde mir da ja eine
Konfigurationsmöglichkeit für wünschen.

In die Textfelder im Redaktionssystem gehören keine Skripte bzw.
müssen sie rausgefiltert werden, da sonst jeder Besucher oder
Redakteur bösartigen Code in das System eingeben kann.

Jo das hab ich schon kapiert, daß deswegen scripte absichtlich
rausgefiltertwerden, da aber auf meiner site nur Leute denen ich
vertraue Redakteur werden können (keine öffentlichen Foren etc.)
halte ich das Abschalten dieser Sicherheitsfunktion für veretretbar.

Du kannst jedoch Skripte mit drei Methoden einbinden:

1. Schreibe deine PHP-Skripte direkt in das Skelett (das ist die
schlechteste Lösung, weil Du damit den Cache von SPIP abschaltest).

1. Schreibe eine Funktion in mes_fonctions.php3 und filtere die
Ausgabe mit dieser Funktion. Code:
[(#SPIPTAG|DeineFunktion{Parameter1, Parameter2})] Die Parameter
sind optional

3. Lege ein Dateipaar MeineFunktion.php3 und MeineFunktion.html an,
und binde sie mit <INCLURE(MeineFunktion.php3){Parameter}...> ein.
Parameter kann z.B. id_article sein, so dass Du in
MeineFunktion.html jeden Artikel speziell behandeln kannst.
MeineFunktion.html kann ausschliesslich PHP-Code oder eine Mischung
aus PHP, HTML und Javascript enthalten. Siehe:
http://www.spip.net/fr_article1828.html (Artikel auf Frz. Engl.
Spanisch und Italienisch)

Das Ding ist: ich hab mir eine eigene (php) Funktion in spip
eiingebunden, die, als Filter auf #TEXTE angewendet alle im Text
enthaltenen email adressen base64 codiert. Auf der Seite ist nu wieder
ein Javascript eingebunden, das Client-seitig die email-adressen
decodiert. Sprich die Codierte email-adresse muß von script tags
eingeschlossen sein. Ich habe die bescheidene Hoffnung, damit
möglichst wenig spam zu bekommen.

3. Bilder im Text bekommen immer automatisch

style="border-width: 0px; margin: 4px;

reingeschrieben. So ist es mir auch nur wieder durch ändern von
Dateien, die Mensch eigentlich in Ruhe lassen sollte möglich,
einen anderen Wert für die margin einzustellen. Falls es doch
eine andere Möglichkeit dafür gibt, weist mir doch bitte den
richtigen Weg.

SPIP 1.82 ermöglicht, das Verhalten von Bildern im Skelett/Template
zu beeinflussen:

Rahmen und Abstände von Bildern werden jetzt per CSS gesteuert, so
dass Du die gewünschten Werte in durch Änderungen den css-Dateien
einstellen kannst.

Damit SPIP Deine Werte nicht beim nächsten Update überschreibt,
kannst Du die Stile entweder direkt in Deinem Template festlegen
oder sie in ein separates Template auslagern, das Du mit inclure
einbindest.

Ausserdem: Logos: alt-Tag einfügen (funktioniert entsprechend mit
anderen Attributen)
[(#LOGO_ARTICLE|#URL_ARTICLE||inserer_attribut{alt,#TITRE})] Größe
automatisch anpassen [(#LOGO_ARTICLE||reduire_image{60,0})] Hier
wird das Logo serverseitig auf einen Breite von 60 Punkt reduziert
und die Höhe proportional angepasst

Viel Spass mit SPIP 1.82 - der Umstieg lohnt sich.

Klingt gut. Aber wie gesagt, der Umstieg braucht noch ein wenig.

Grüße
widu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDErx2UrcUtGM4vEwRAvLVAKCT04sdullwBM6DnOdApR2yt8YeBACgqpZJ
TQNmoR/uUDLQc0bQtXPXUds=
=7ISA
-----END PGP SIGNATURE-----

klaus · Août 29, 2005, 10:09

Ich höre, dass Leerzeichen in E-Mail-Adressen der zuverlässigste Spam-Robot-Schutz sein sollen. Kommt mir plausibel vor.
klaus++

Das Ding ist: ich hab mir eine eigene (php) Funktion in spip
eiingebunden, die, als Filter auf #TEXTE angewendet alle im Text
enthaltenen email adressen base64 codiert. Auf der Seite ist nu wieder
ein Javascript eingebunden, das Client-seitig die email-adressen
decodiert. Sprich die Codierte email-adresse muß von script tags
eingeschlossen sein. Ich habe die bescheidene Hoffnung, damit
möglichst wenig spam zu bekommen.