<rmcreative>

RSS

CodeIgniter 1.7.1

11 февраля 2009

Вышла новая версия популярного PHP-фреймворка CodeIgniter за номером 1.7.1.

Библиотеки

— Исправлена уязвимость в библиотеке Form Validation (#6068, спасибо hkk).

— В библиотеке Pagination теперь используется вместо .

— При наличии в URL запрещённых символов теперь отдаётся «HTTP/1.1 400 Bad Request».

— В Typography добавлены , , и .

— Более подробные сообщения об ошибках в библиотеке Email при использовании sendmail.

— Убрана проверка типа в методе rotate() класса Image Manipulation.

— Более подробная проверка ошибок при сохранении файлы с помощью библиотеки Image при использовании GD.

— Для совместимости с большим числом почтовых программ добавлен разделитель между multipart и текстом MIME.

— Улучшена explode_name() в библиотеке Image.

База данных

— Добавлена обработка where_in при выполнении delete().

Хелперы

— Добавлена возможность включать optgroup в form_dropdown() хелпера form.

— В хелпер HTML добавлен метод doctype().

— Добавлена возможность приведения к нижнему регистру в url_title() хелпера URL.

— Изменён тип по-умолчанию для form_button(): «submit» на «button» в хелпере form.

— redirect() позволяет делать перенаправления вне сайта.

— get_cookie() теперь пытается использовать глобальный префикс, если запрашиваемое имя не существует.

Разное

— Улучшена безопасность xss_clean() (Internet Explorer).

— В config/mimes.php добавлен тип 'application/msexcel' для .xls.

— Добавлен параметр конфигурации 'proxy_ips' для указания разрешённых reverse proxy, заголовок HTTP_X_FORWARDED_FOR можно считать надёжным в плане определения IP.

— Upload::is_allowed_filetype() более точен при работе с изображениями (#6715).

Исправленные ошибки

База данных

— 'random' + order_by() (#5706).

— Создание первично ключа при помощи Forge (#5731).

— Кэширование на нескольких БД (#5737).

— TRUNCATE не считался запросом, который записывает данные (#6619).

— Сложные выражения, такие как SUM() + префиксы.

Разное

— csv_from_result() использовал несуществующий метод.

— _protect_identifiers() убирал символы «|».

— Исправления в руководстве (#5998, #6093, #6259, #6339, #6432, #6521).

— Драйвер MySQLi + неуказанный порт.

— #5702: в ошибках валидации использовалось название поля вместо заголовка.

— Идентификаторы не экранировались должным образом при использовании зарезервированных символов.

— Автотипографика: экранирование тэгов

<

p>.

— Автотипографика: -- менялся на тире внутри атрибутов тэгов.

— Автотипографика: двойные пробелы внутри атрибутов тэгов конвертировались в  .

— Typography::format_characters(). Ошибки при обработке кавычек.

— Поправлены некоторые комментарии phpDoc в соответствии с текущим кодом.

— Некоторые символы ascii в заголовках писем subject и from.

— xss_clean() съедал пробелы после валидируемого символа.

— Комментарии HTML и тэги

 обрабатывались Typography::auto_typography().

— Typography::auto_typography() убирала неразрывные пробелы.

— Typography: Открывающая кавычка +

<

p> + любой другой тэг.

— Хелпер Text: word_censor() не работал с некоторыми локалями, где слова начинаются или кончаются акцентом.

— Хелпер Text: ограничитель слов обрезал последнее слово строки.

— #6342: plural() в хелпере Inflection + слова, кончающиеся на «y».

— #6517: URI::rsegment() возвращал неверные сегменты для контроллера по-умолчанию.

— #6706: в xss_clean() использовался устаревший второй аргумент.

— В url_title() были разрешены завершающие точки в URL.

— #6669: Библиотека Email. CRLF + заголовки при использовании протокола «mail».

— #6500: URI::A_filter_uri() подавлял ошибку вместо того, чтобы её показывать.

— #6592: Метод get_dir_file_info() хелпера File неверно работал с рекурсией.

— Улучшен Typography::auto_typography().

Обновляемся

Комментарии RSS

  1. №1251
    Филипп
    Филипп 11 февр. 2009 г., 14:57:42

    Пожалуйста, в будущем, пишите хотябы для чего эта програмулина. Она вроде как для вордпреса? для коментариев?

  2. №1252
    БОШ
    БОШ 11 февр. 2009 г., 15:00:50

    Спасибо за перевод. Исправь опечатки

    Создание первично глюча при помощи Forge (#5731).

    Слодные выражени, такие как SUM() + префиксы.

    в ошибках вализации использовалось название поля вместо заголовка.

    Идентификаторы не экранировались должным образом при использовани зарезервированных символов.

    Typography: Открывающая кавычка +

    <

    p> + лобой другой тэг.

    Хелпер Text: word_censor() не работал с некоторыми локалями, где слова начниаются или кончаются акцентом.

  3. №1253
    Sam
    Sam 11 февр. 2009 г., 15:37:43

    Филипп

    Написал. Не для Wordpress и не для комментариев.

    БОШ

    Спасибо.

  4. №1254
    Денис
    Денис 11 февр. 2009 г., 16:07:58

    "... заголовок HTTP_X_FORWARDED_FOR можно считать надёжным в плане определения IP."

    Только мне одному кажется, что это неверно? Переменные начинающиеся на HTTP_ устанавливаются web-сервером Apache при получении незнакомых ему заголовков.

    И уж подделать данный заголовок для web-сервера вообще не составляет никаких проблем.

    По этому считаю, что надёжным в плане определения IP-адреса он быть не может в принципе!

  5. №1255
    Sam
    Sam 11 февр. 2009 г., 17:03:08

    Денис

    Может, если это reverse-proxy. Себе верить можно.

  6. №1298
    TUMS
    TUMS 21 февр. 2009 г., 3:01:39

    Переводчики ещё надобны, или это к товарищу Исайкину?

  7. №1299
    Sam
    Sam 21 февр. 2009 г., 19:12:07

    Нужны, но план работ немного меняется…

  8. №1310
    TUMS
    TUMS 26 февр. 2009 г., 11:18:47

    Всегда к Вашим услугам :)

    Мой ящик на гугле я думаю Вам видно и так, так что нет нужды дублировать...

    Доп.инфа: Пока только учусь работать с CI, однако занимался переводом МОДов для phpBB (аниме и сериалы, я думаю, не в счет). Документацию CI на английском языке понимаю, конечно не на "отлично", но за счет практики и основываясь на стиле Вашего перевода - думаю у меня все получится.

  1. Почта опубликована не будет.

  2. Можно использовать синтаксис Markdown или HTML.

  3. Введите ответ в поле. Щёлкните, чтобы получить другую задачу.