Обновление system 2.8.6

[Дмитрий Кондин 690]

1. Исправлена уязвимость XSS для полей safe_string. Больше нет возможности в строковых полях ввода вводить разметку.

 

2. Для поля textarea добавлена опция разрешающая все теги. (Достигается установкой параметра allow_htmltags и значения для него 1 в разделе Параметры для выбранного элемента. По умолчанию, с этого обновления, из поля типа textarea - тех, которые отображаются стандартным html-полем ввода текста - вся разметка будет вырезаться). Не касается поле с типом textarea_editor, снабженных полноценными редакторами.

NB. Обратите на это внимание те, кто использует приложение Баннеры.

 

3. В конфиге добавлены опции

Уведомлять администратора о платежах по email (notify_about_payment) При использовании базового модуля оплаты через Робокассу устанавливает необходимость отправки уведомления администратору о наличии платежа. Закрыть сайт (is_underconstruction) Закрывает фронтальную часть сайта на обслуживание. Так как опция новая, то, для полноценной ее работы, необходимы некоторые изменения в шаблоне. IP разрешенный для доступа в закрытом режиме (is_underconstruction_allowed_ip) Указывает IP адрес пользователя, который может иметь доступ к сайту, закрытому на обслуживание.

Описание всех опций конфига тут http://wiki.sitebill.ru/index.php?title=%D0%9E%D0%B1%D1%89%D0%B8%D0%B5_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8

4. Добавлена автоматическая установка системных утилит

 

5. Добавлено приложение apps.logger http://wiki.sitebill.ru/index.php?title=System_logger

 

6. Добавлено приложение apps.customentity для управления пользовательскими элементами, которые нужны, но для которых нет фабричного приложения.

Для работы этого приложения необходимо сделать операцию установки перейдя в админке по адресу 

/admin/index.php?action=customentity&do=install

В ответ вы не увидите ничего, но в БД должна появиться таблица re_customentity.

 

6а. Вводится в стадию бета концепция Связанных элементов http://wiki.sitebill.ru/index.php?title=%D0%A1%D0%B2%D1%8F%D0%B7%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D1%8D%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B , которая будет связана с элементами из предыдущего пункта и не только.

 

7. Добавлено приложение toolbox (для миграции картинок из старого uploadify -> uploads) http://wiki.sitebill.ru/index.php?title=%D0%9F%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%22Toolbox%22.

Приложение рассчитано на понимающего, что делает, пользователя и не обладает интуитивным интерфейсом. Если сомневаетесь - лучше не тыкайте по кнопкам, а проконсультируйтесь со мной (abushyk). Бекапы БД и файлов сайта, перед использованием этого приложения, обязательны.

 

8. Исправлен баг - при удалении всех категорий выскакивала ошибка.

 

9. Теперь при включении опции use_new_realty_grid видна минимальная сетка для объявлений, раньше было пусто. Остальные поля добавлять также через редактор форм - Grid manager.

 

10. Для поля uploads теперь максимальный размер загружаемого фото = установленному системой. Максимальный размер устанавливается автоматически из настроек сервера. Если сервер у вас пропускает 200М, то для картинок этот размер весьма избыточен. Дабы не дать врагам замусорить сервак стомегапиксельными картинками каждый элемент uploads поддерживает свою автономную настройку пропускной способности в виде параметра max_file_size и значения для него в виде целого числа допустимых мегабайтов на картинку.

 

10а. uploads так же поддерживают свои размеры картинок (размеры для полноэкранки и превью) с помощю параметров prev_width, prev_height, norm_width, norm_height и указанными пиксельными размерами. Єти настройки перекрывают базовые. Так же поддерживается настройка в виде параметра preview_smart_resizing, которая аналогична настройке из Настройки - Дополнительно - Использовать умную подгонку превьюшек, но в отличии от нее, работает не только на картинках для объявлений.

 

11. Создание пользовательских форм заявок http://wiki.sitebill.ru/index.php?title=%D0%9A%D0%B0%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D0%BA%D1%83%D1%8E_%D1%84%D0%BE%D1%80%D0%BC%D1%83_%D0%B7%D0%B0%D1%8F%D0%B2%D0%BA%D0%B8

[XTRO 154]

шаблон agency ( realty_grid_account.tpl ):

1) для makeBoldModalWindow

497 <input type="hidden" value="{$per_day_price_premium}" name="per_day_price"/>

заменить на

<input type="hidden" value="{$per_day_price_bold}" name="per_day_price"/>

2) нет обработки $show_up_icon (даже самого div для обработки $payment_type=='buy_ups') , отсюда Upper включен, а батона нет.

[abushyk 694]

1. Принято.

2. $show_up_icon это из другой оперы. Для поднятий служит блок

{if $upps_left!=0 || $packs_left!=0}<a class="btn btn-small go_up" href="{$estate_folder}/upper/realty{$grid_items[i].id}/">Поднять</a>{/if}

[XTRO 154]

2. Для поднятий служит блок

блок в коде есть, а ссылки на сайте нет

[XTRO 154]

судя по тишине, проблема только у меня?.

1) Хочется уточнить (agency):

Мои объявления (account/data/ )

должна быть кнопка "Поднять" рядом с остальными платными кнопками ?

Судя по коду, должна, но её там нет, а в карточке объявления есть.

2) Здесь же (account/data/) у меня, например, битая ссылка на карточку объявы (пропущен раздел и слэш)=404  и при этом рабочая на его редактирование.

Полный цейтнот на поиски.

[abushyk 694]

Лечим.

1. Кнопка должна быть. Но должна быть при условии, что приложение Upper включено, количество поднятий разрешенных тарифом пользователя не равно нулю (тарифы созданы и присвоены пользователям), количество дополнительных пакетов поднятий, сверх тарифной нормы, так же не равно нулю.

 

2. /template/frontend/agency/main/main.php в блоке if ( !$has_result && preg_match('/^account/', $REQUESTURIPATH) ) {} после строки $Account = new Account; добавляем

if(1==$this->getConfigValue('apps.upper.enable')){$user_id = $Account->get_user_id();require_once(SITEBILL_DOCUMENT_ROOT.'/apps/upper/admin/admin.php');require_once(SITEBILL_DOCUMENT_ROOT.'/apps/upper/site/site.php');$upper_site = new upper_site();$upps_left = $upper_site->checkUserLimits($user_id);$packs_left = $upper_site->checkUserPacks($user_id);$this->template->assert('apps_upper_enable', 1);$this->template->assert('upps_left', $upps_left);$this->template->assert('packs_left', $packs_left);}

Эта штука подсчитает остатки по поднятиям и отправит данные в шаблон.

 

3. /template/frontend/agency/realty_grid_account.tpl

это

{if $upps_left!=0 || $packs_left!=0}

превращаем в это

{if $apps_upper_enable==1 && ($upps_left!=0 || $packs_left!=0)}

что бы при выключенном приложении Upper зря кнопка не маячила.

 

4. http://pastebin.com/GMW4nZQ5 примерное содержимое файла remember.tpl из шаблона - там размещена информация о текущих остатках поднятий и ссылка на покупку доппакета.

[abushyk 694]

Здесь же (account/data/) у меня, например, битая ссылка на карточку объявы (пропущен раздел и слэш)=404  и при этом рабочая на его редактирование.

 

В realty_grid_account.tpl сделать в выводе строк объявлений замену с {$estate_folder}/realty{$grid_items.id}.html на {$grid_items.href}

[XTRO 154]

сенкс

а agency входит по дефолту в базовый скрипт? т.е. будет ли это в следующем апдейте?

[abushyk 694]

Агенси ставится без вариантов при инсталяции.

В следующем обновлении будет.

[XTRO 154]

3. /template/frontend/agency/realty_grid_account.tpl

это

{if $upps_left!=0 || $packs_left!=0}

превращаем в это

{if $apps_upper_enable==1 && ($upps_left!=0 || $packs_left!=0)}

в агенси была  не $upps_left , а $show_up_icon

сенкс, всё ок.

[makelly 0]

скажите пожалуйста, почему я вообще не могу обновляться

 

пишет

Обновление приложения systemЗагрузка обновления для systemСейчас будут выполнены SQL-запросы для обновления базы данных, возможно некоторые обновления уже есть, поэтому возможно сообщения об ошибкахОшибка при выполнении SQL: alter table re_topic add column name_en varchar(255), Duplicate column name 'name_en'Ошибка при выполнении SQL: alter table re_data add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_data add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_data add column meta_description text, Duplicate column name 'meta_description'Ошибка при выполнении SQL: alter table re_data add column geo_lat decimal(9,6) DEFAULT NULL, Duplicate column name 'geo_lat'Ошибка при выполнении SQL: alter table re_data add column geo_lng decimal(9,6) DEFAULT NULL, Duplicate column name 'geo_lng'Ошибка при выполнении SQL: alter table re_topic add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_topic add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_topic add column meta_description text, Duplicate column name 'meta_description'Запрос выполнен успешно: drop index dna_key_idx on re_dnaЗапрос выполнен успешно: create unique index dna_key_idx on re_dna (group_id, component_id, function_id)Ошибка при выполнении SQL: alter table re_data add column premium_status_end int(11) not null default 0, Duplicate column name 'premium_status_end'Ошибка при выполнении SQL: alter table re_data add column bold_status_end int(11) not null default 0, Duplicate column name 'bold_status_end'Ошибка при выполнении SQL: alter table re_data add column vip_status_end int(11) not null default 0, Duplicate column name 'vip_status_end'Ошибка при выполнении SQL: alter table re_country add column url varchar(255), Duplicate column name 'url'Ошибка при выполнении SQL: alter table re_country add column description text, Duplicate column name 'description'Ошибка при выполнении SQL: alter table re_country add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_country add column meta_description text, Duplicate column name 'meta_description'Ошибка при выполнении SQL: alter table re_country add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_uploadify add column element varchar(255), Duplicate column name 'element'start update dependencyОбновление приложения geodataЗагрузка обновления для geodataПриложение geodata обновлено успешноall dependency updatedПриложение system обновлено успешно

потом заходишь на страницу "обновление" и снова предлагает обновиться

 

system
1.6.4 update to 2.8.6

 

в движке постоянно что то да глючит, особенно напрягает что в FireFox не могу удалить почему то фотографии, а в Хроме они удаляются(((((( как обновить до нормальной рабочей версии - люди подскажите)) будьте добры))

заранее спасибо!!!

[XTRO 154]

to makelly:

В последнее время, уже пару-тройку релизов моего любимого броузера, я обратил внимание на некорректную работу самого FF, особенно на страницах с flash или если установлено много расширений.

Как совет, просто создать в FF новый чистый профиль или временно не использовать FF.

[Дмитрий Кондин 690]

Покажите Ваш файл apps/sitebill/sitebill.xml

[makarella 0]

При обновлении это нормально?

и аналогичные ошибки при обновлении приложений. 

Ошибка при выполнении SQL: alter table re_topic add column name_en varchar(255), Duplicate column name 'name_en'Ошибка при выполнении SQL: alter table re_data add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_data add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_data add column meta_description text, Duplicate column name 'meta_description'Ошибка при выполнении SQL: alter table re_data add column geo_lat decimal(9,6) DEFAULT NULL, Duplicate column name 'geo_lat'Ошибка при выполнении SQL: alter table re_data add column geo_lng decimal(9,6) DEFAULT NULL, Duplicate column name 'geo_lng'Ошибка при выполнении SQL: alter table re_topic add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_topic add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_topic add column meta_description text, Duplicate column name 'meta_description'Запрос выполнен успешно: drop index dna_key_idx on re_dnaЗапрос выполнен успешно: create unique index dna_key_idx on re_dna (group_id, component_id, function_id)Ошибка при выполнении SQL: alter table re_data add column premium_status_end int(11) not null default 0, Duplicate column name 'premium_status_end'Ошибка при выполнении SQL: alter table re_data add column bold_status_end int(11) not null default 0, Duplicate column name 'bold_status_end'Ошибка при выполнении SQL: alter table re_data add column vip_status_end int(11) not null default 0, Duplicate column name 'vip_status_end'Ошибка при выполнении SQL: alter table re_country add column url varchar(255), Duplicate column name 'url'Ошибка при выполнении SQL: alter table re_country add column description text, Duplicate column name 'description'Ошибка при выполнении SQL: alter table re_country add column meta_title text, Duplicate column name 'meta_title'Ошибка при выполнении SQL: alter table re_country add column meta_description text, Duplicate column name 'meta_description'Ошибка при выполнении SQL: alter table re_country add column meta_keywords text, Duplicate column name 'meta_keywords'Ошибка при выполнении SQL: alter table re_uploadify add column element varchar(255), Duplicate column name 'element'start update dependencyОбновление приложения geodataЗагрузка обновления для geodataПриложение geodata обновлено успешноall dependency updatedПриложение system обновлено успешно

[XTRO 154]

нормально

[abushyk 694]

Видно нужно менять словосочетание "Ошибка при выполнении SQL:" на что-то более нейтральное и ласковое, типа "Произошло излишнее действие - данная часть обновления была выполнена ранее" )))

[XTRO 154]

ага....всё равно ведь таблицы уже существуют и ругаться будет постоянно или вообще вывод спрятать? или выводить только ошибки parse