Kijin Sung
3215631dfc
Move non-member voting, vote canceling, and report canceling options from Board module to Document & Comment modules
2023-07-05 22:27:17 +09:00
Kijin Sung
60ed013915
Add options to allow voting and reporting from the same IP as the author of a document or comment
2023-07-04 23:15:31 +09:00
Kijin Sung
b8465cc022
Clean up category handling code in DocumentController #2119
2023-06-19 21:54:30 +09:00
Kijin Sung
f34c27c26b
Fix truncated password hash for documents and comments written by non-members, if member module is configured to use a hashing algorithm that produces more than 60 chars
2023-06-19 01:59:27 +09:00
Kijin Sung
c6523706f8
Fix #2088 display error if spam filter prevents temp save
2023-03-23 22:30:13 +09:00
Kijin Sung
c5267b42fd
Remove trailing whitespace
2023-01-30 21:37:41 +09:00
Kijin Sung
0b5d9858a7
Fix deprecation warning
2022-12-27 23:11:40 +09:00
Kijin Sung
bc3502988e
Fix incorrectly capitalized class names in document and comment modules
2022-12-27 23:09:25 +09:00
Kijin Sung
9d50286445
Clean up declaredDocumentCancel()
2022-12-18 00:17:05 +09:00
Kijin Sung
6c2ab78a4a
Fix #1969 clear extra_vars cache before calling document.updateDocument/after trigger
2022-10-30 17:25:26 +09:00
Kijin Sung
24f49d441e
Remove \n in comment, closes #1705
2022-10-11 01:38:36 +09:00
Kijin Sung
9bc69abe0b
Fix #1999 missing rollback on query error during updateVotedCount
2022-10-11 01:09:05 +09:00
conory
582024daf4
Fix 99d16d84c3
2022-08-05 23:31:02 +09:00
conory
99d16d84c3
Fix potential vulnerabilities
2022-08-05 11:19:02 +09:00
Kijin Sung
418c2b9dfa
Fix #1901 always delete thumbnail directory when deleting document or comment
2022-03-21 14:14:37 +09:00
Kijin Sung
031261469e
Fix #1900 incorrect detection of non-member vote status
2022-03-16 10:20:15 +09:00
Kijin Sung
ba33e59897
Clean up code concerning multilang document support
2022-02-07 02:22:59 +09:00
Kijin Sung
a30647d988
Fix #1853 move non-BMP character encoding before multilang juggling
2022-02-07 02:15:50 +09:00
Kijin Sung
df1438ea04
Move XSS filtering before multilang juggling
2022-02-07 02:13:59 +09:00
Kijin Sung
5a95f0c3f3
Fix #1853 encode non-BMP characters in multilang document title and content
2022-02-07 02:10:21 +09:00
Kijin Sung
7e82d37cfa
Fix PHP warnings due to unitiated variables #1866 thanks to @Erictoby
2022-02-04 01:41:56 +09:00
Kijin Sung
3925c24487
Add option to disable admin content protection
...
최고관리자의 글을 게시판 관리자가 수정/삭제하지 못하도록 하는 기능은
게시판을 위키 등 협업 용도로 사용하는 경우 불편을 유발할 수 있으므로
옵션으로 켜고 끌 수 있도록 합니다. 기본값은 수정/삭제 금지입니다.
2021-12-30 23:55:10 +09:00
Kijin Sung
53a7e4d90f
Fix #1773 add function to delete temp saved document
2021-09-11 21:30:31 +09:00
conory
c5138ab477
긴 댓글은 휴지통에 들어가지 않는 문제 수정
...
SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column 'title' at row 1
불필요 코드 제거
2021-09-03 01:04:41 +09:00
BJRambo
468368e1ba
Fix the warning error in PHP8.0
2021-06-23 19:08:37 +09:00
BJRambo
290066cf37
Fix #1738 카테고리가 마지막 한개만 표시되는 문제 고침
2021-06-23 18:50:54 +09:00
Kijin Sung
7dd9330b1e
Add DocumentController::updateDocumentExtraVars()
...
- 특정 확장변수의 값을 쉽게 업데이트할 수 있는 메소드 제공
- 확장변수 추가 또는 변경 메소드 호출시 var_idx 또는 eid 중 하나만 전달해도 되도록 개선
2021-06-21 21:16:07 +09:00
Kijin Sung
786dace639
Fix various warnings in PHP 8.0
2021-06-20 22:25:16 +09:00
Kijin Sung
856f2af743
Fix #1732 inconsistent 'target' attribute in popup menus
2021-06-19 22:30:18 +09:00
BJRambo
8c1fda8815
Fix #1714 분류 선택이후 분류를 미지정으로 글 수정시 권한이 없다는 문제 고침
2021-06-16 13:24:42 +09:00
Kijin Sung
2e92fc4f40
Fix #1696 update_member_srl and update_nick_name fields are null when updater is not logged in
2021-04-27 21:38:15 +09:00
Kijin Sung
6780125174
Fix #1674 Preserve extra_vars when updating document
2021-04-12 21:26:33 +09:00
Kijin Sung
fc4d8a6824
Fix #1634 bypass spamfilter when sending messages from core modules
2021-02-23 22:01:32 +09:00
Kijin Sung
6b956d2e5b
Allow admin to report (declare) even if it's the same IP
2021-02-10 15:56:47 +09:00
Kijin Sung
e8e6546067
Fix #1608 leave copy of notice in board manager's message box
2021-02-10 00:49:52 +09:00
BJRambo
04147e7606
Fix #1599 카테고리 권한을 검사하지 않던 문제 고침
2021-02-03 20:05:45 +09:00
Kijin Sung
4dcdb9e4bd
Fix various warnings in PHP 8.0
2021-01-08 00:27:00 +09:00
Kijin Sung
53c296d1a1
Fix unmatched %s in sprintf()
2021-01-05 23:17:09 +09:00
BJRambo
9467dc817a
Merge pull request #1514 from shydah/fix/declared-popup
...
신고 내역을 세션에 기록하는 방식 개선
2020-12-25 00:51:54 +09:00
Chanyoung Oh
5fa290aaf1
Fix #1513 while taking advantage of session cache
2020-12-23 13:48:08 +00:00
Chanyoung Oh
3e7f2e291c
Fix #1513
2020-12-22 14:02:11 +00:00
Kijin Sung
49ea6700b3
Fix warnings in PHP 8.0
2020-12-22 22:42:31 +09:00
Kijin Sung
b0f66a36c5
Convert all instances of _XE_PATH_, __XE_VERSION__, etc. to Rhymix constants
...
_XE_PATH_ -> RX_BASEDIR
__XE_VERSION__ -> RX_VERSION
2020-12-18 15:21:23 +09:00
Kijin Sung
367635d21b
Fix #1341 calculate point difference accurately when files are deleted and re-attached
2020-12-15 23:31:00 +09:00
Kijin Sung
2d6a175b19
Fix #1468 inconsistent use of REMOTE_ADDR vs. RX_CLIENT_IP
2020-11-18 00:17:49 +09:00
BJRambo
2cb477fd55
게시글과 댓글을 작성 및 수정시 대기된 파일을 공개하는 방식을 변경
...
파일이 대기모드에서 공개할때 트리거에서 직접 호출 하는 방식으로 변경
2020-11-11 15:06:00 +09:00
Kijin Sung
52729cf7ee
Provide DocumentController::clearDocumentCache()
2020-10-30 01:24:29 +09:00
Kijin Sung
61f6456b6c
Remove support for $is_admin in getDocument(), getDocuments(), getComment()
...
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.
실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.
getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
2020-10-28 00:30:39 +09:00
Kijin Sung
a25497c567
Add caching to ModuleModel::getModuleInfoByDocumentSrl()
2020-10-02 01:52:31 +09:00
Kijin Sung
01424ddd2d
Update some commonly used methods to use ModuleModel::getMidByModuleSrl()
2020-10-01 16:34:07 +09:00
