Forum PHPBoost

Le 07/01/2009 à 14h31

Booster Fusée

Groupe: Membre

Inscrit le: 30/12/2007
Messages: 3603
Dans ce post, on synthétise les tests de saisie de contenu dans les champs avec l'option magic_quotes désactivée.

Procédure de test :
Citation:
Pour cela, je vous propose de rentrer dans tous les champs texte sur une seule ligne (exemple le titre d'une news, là où le BBCode n'est pas accepté) la chaîne suivante : texte" ' \' \" & é.
Dans les champs texte multilignes (là où le BBCode est accepté et où on peut faire des retours à la ligne), essayez ceci :

Code BBCODE :
texte " ' \' \" & é \
[code=php]<?php
echo 'test';
?>[/code]


Lorsque vous validez les formulaires, retournez voir ce qui a été pris en compte. Les chaînes de caractères doivent être strictement identiques. Si ce n'est pas le cas, signalez-le !


Ci-dessous, ce qui a déjà été testé ou corrigé et donc qui fonctionne (avec magic_quotes désactivée) :
- Création d'un menu de contenu : ok
- Création d'un menu de liens et d'éléments : ok
- Articles et catégorie d'articles : ok
- Evènement du calendrier : ok
- Création d'une catégorie dans la FAQ : ok
- Création d'une question dans la FAQ : ok
- Création d'une News : ok
- Module sondages : ok.
- Création d'une catégorie dans le forum : ok
- Création d'une catégorie dans la galerie : ok
- Ajout d'un message dans le livre d'or : ok.
- Message dans la shoutbox : ok.
- Fichier multimédia (module du même nom) : ok.

Web    
Le 07/01/2009 à 16h39

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Là où tu as seulement une ligne de texte (ex titre d'un sujet sur le forum) tu insères le premier texte que j'ai fourni et là où c'est multi lignes (avec éditeur), tu colles le deuxième.
Ensuite, tu valides et tu vérifies deux trucs :
  • En revenant sur la page sur laquelle tu as entré ces informations (ex en éditant le sujet du forum), tu dois retrouver au caractère près la chaîne que tu as entrée
  • Quand c'est accessible assez facilement, regarder ce que donne le code interprété (ex voir le sujet du forum) histoire de voir que la balise code est bien prise en compte et que les caractères ne sont pas transformés


Il faut bien faire attention aux apostrophes et guillemets. Lorsqu'ils sont sans antislash avant, aucun antislash ne doit se retrouver avant une fois qu'on enregistre. De même, lorsqu'ils sont précédés par un antislash, celui-ci doit y rester (et pas se répéter). L'antislash tout seul doit lui aussi rester tel quel (et pas disparaitre par exemple). En gros il faut que ces caractères restent intacts à l'affichage.

Mail Web    
Le 07/01/2009 à 17h18

Booster Fusée

Groupe: Membre

Inscrit le: 30/12/2007
Messages: 3603
Ok, alors c'est ce que j'ai fait dans un nouveau menu de contenu et ça ne fonctionne pas très bien.

Quand je l'édite dans l'administration, j'obtiens :
Citation:
texte\" \' \\\' \\\" & é

et
Code BBCODE :
texte " ' \' \" & é \
[code=php]<?php
echo 'test';
?>[/code]


Et quand je visualise sur le site, ça donne :
Citation:
texte " ' \' \" & é \

et
Citation:
[[CODE=php]][[/CODE]]

Web    
Le 07/01/2009 à 17h33

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Merci beaucoup Shadow, des problèmes comme ça il en reste forcément, ce n'est pas pour rien si j'ai insisté sur cette notion.

Continue comme ça !

Mail Web    
Le 07/01/2009 à 17h34

Booster Fusée

Groupe: Membre

Inscrit le: 30/12/2007
Messages: 3603
Ah, tu as mis le post en réglé, tu préfères un nouveau post à chaque bug de cette fonction ? Parce que je pensais les poster à la suite ici.

Web    
Le 07/01/2009 à 17h35

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Ok, on continue sur celui-ci, je l'ai passé en non réglé.

Mail Web    
Le 07/01/2009 à 17h59

Booster Fusée

Groupe: Membre

Inscrit le: 30/12/2007
Messages: 3603
Si on créé un menu de liens, le nom devient
Citation:
texte\" \' \\\' \\\" &amp

ainsi que le nom d'un élément de ce menu. Et ce, aussi bien l'administration que sur le site lui-même.

Si je veux renommer la FAQ pour l'appeler Citation:
texte" ' \' \" & é

Dans l'administration ça devient :
Citation:
texte

et sur le site ça devient :
Citation:
texte" ' ' " & é


Edition d'une catégorie d'articles dans l'administration : le nom et la description de la catégorie deviennent Citation:
texte
au lieu de Citation:
texte" ' \' \" & é
(pas de changement dans la partie publique).

Je rappelle que je suis toujours en magic_quotes désactivées.

Web    
Le 07/01/2009 à 18h23

Administrateur

Equipe historique

Inscrit le: 31/12/2007
Messages: 2266
Pour les menus de contenu, je n'ai pas l'erreur sur ma version de développement (magic_quotes à on, puis à off).

et pas le problème pour les menus de liens en magic_quotes à off (pas testé avec à on pour les liens)

Quelqu'un a corrigé?

Mail Web    
Le 07/01/2009 à 18h38

Administrateur

Equipe historique

Inscrit le: 17/06/2005
Messages: 7617
Pas touché, noix?

Mail Web    
Le 07/01/2009 à 19h57

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Oui, c'est moi qui ai corrigé les menus ;)

Shadow, effectivement ce bug se produit dans tous les champs texte. C'est moi qui ai introduit ce bug, je pensais avoir retiré quelque chose qui ne servait à rien mais je viens de m'apercevoir que ça servait à quelque chose.

Donc si tu ne veux pas avoir ce problème de partout (je parle du problème qui fait que ça affiche uniquement texte sans ce qu'il y a après), ouvre kernel/framework/functions.inc.php et remplace la ligne 125 par celle ci : Code PHP :
        $var = htmlspecialchars($var);


Pour le fait que ça ne s'affiche pas correctement dans la FAQ, je le corrige.

Mail Web    
Le 07/01/2009 à 20h15

Booster Fusée

Groupe: Membre

Inscrit le: 30/12/2007
Messages: 3603
Effectivement, c'est mieux avec cette modification. Est-ce qu'elle est faite dans la version 3.0a7 ?

Je continuerai les tests demain, bonne soirée à tous.

Web    
Le 07/01/2009 à 20h18

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Je ne sais pas si elle est faite avec la version 3.0a7.
Il faudra regarder dans le fichier.

Bonne soirée et bonne continuation ;)

Mail Web    
Le 08/01/2009 à 16h44

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Est-ce que quelqu'un pourrait tester avec l'option magic_quotes activée l'ensemble des contenus du site comme le fait Shadow sans l'option svp ?

Mail Web    
Le 08/01/2009 à 16h44

Booster Mortier

Groupe: Membre

Inscrit le: 27/09/2008
Messages: 906
Mais c'est quoi en faite ça ?

   
Le 08/01/2009 à 16h48

Administrateur

Equipe historique

Inscrit le: 04/08/2005
Messages: 10999
Je l'ai déjà expliqué dans un autre topic à quoi elle sert.
Pour savoir si elle est activée, allez dans l'administration de PHPBoost, PHPInfo et faites une recherche dans la page (Ctrl +f).

Mail Web    
1 Utilisateur en ligne : 0 Administrateur, 0 Modérateur, 0 Membre et 1 Visiteur
Utilisateur en ligne : Aucun membre connecté
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie