fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-05 17:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
18341 commits 3 branches 212 tags 117 MiB
Commit graph

245 commits

Author SHA1 Message Date
Kijin Sung
7dd9330b1e Add DocumentController::updateDocumentExtraVars() 
- 특정 확장변수의 값을 쉽게 업데이트할 수 있는 메소드 제공
- 확장변수 추가 또는 변경 메소드 호출시 var_idx 또는 eid 중 하나만 전달해도 되도록 개선
 2021-06-21 21:16:07 +09:00
Kijin Sung
621e246530 Hide unnecessary status names from board config 2021-05-17 20:14:47 +09:00
Kijin Sung
7df902a282 Add mid to declare popup URL 2021-02-11 20:22:16 +09:00
Kijin Sung
2270cf2729 Fix #1593 always include ORDER BY column in the list of columns to select 2021-01-31 21:57:59 +09:00
Kijin Sung
2ac747bf70 Fix #1592 include extra_sort.value in column list 2021-01-31 17:32:36 +09:00
Kijin Sung
2d7a4069b0 Fix warning in PHP 8.0 2021-01-31 01:44:57 +09:00
Kijin Sung
88907fa9df Fix #1505 duration limit to combined boards 
- 통합게시판 글을 모을 기간을 설정할 수 있도록 함
- 통합게시판 소속이 아니거나 기간을 벗어나는 글 발견시 실제 게시판 주소로 redirect
 2021-01-08 20:03:33 +09:00
Kijin Sung
4dcdb9e4bd Fix various warnings in PHP 8.0 2021-01-08 00:27:00 +09:00
BJRambo
df08a976fc Change obj to args variable for notice query 2020-12-24 19:10:50 +09:00
BJRambo
dab51ba48e Add to trigger for notice list 2020-12-24 18:43:15 +09:00
Kijin Sung
9732290515 Fix warnings in PHP 8.0 2020-12-22 22:37:20 +09:00
Kijin Sung
b0f66a36c5 Convert all instances of _XE_PATH_, __XE_VERSION__, etc. to Rhymix constants 
_XE_PATH_ -> RX_BASEDIR
__XE_VERSION__ -> RX_VERSION
 2020-12-18 15:21:23 +09:00
Kijin Sung
2a5d99b2df Fix #1487 incorrect search parameter when member_srl is 0 2020-12-15 18:17:43 +09:00
Kijin Sung
49923844b2 Various fixes to remove warnings in PHP 8.0 2020-12-15 00:18:42 +09:00
Kijin Sung
b354d8af49 Revert 61f6456b and add a warning instead 2020-10-30 15:57:18 +09:00
Kijin Sung
61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
 2020-10-28 00:30:39 +09:00
Kijin Sung
5c99a23e68 Remove unnecessary check using undeclared variable $is_admin 2020-10-28 00:25:35 +09:00
Kijin Sung
4102c4bda2 Use 'search' operation to improve search accuracy 2020-10-01 16:51:21 +09:00
Kijin Sung
177a6c6b7d Merge branch 'develop' into next 2020-09-29 00:23:30 +09:00
Kijin Sung
b68d571a19 Fix #1414 incorrect behavior when member_srl is negative 2020-09-28 01:21:41 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
145ce98268 Convert most methods in DocumentModel to static 2020-05-23 14:13:35 +09:00
Kijin Sung
3430e21be4 Fix unnecessary query when there are no polls 2020-05-18 19:12:06 +09:00
BJRambo
2b6d6b9925 Fix #1290 함수명을 일괄성있게 고침 2020-05-15 16:06:01 +09:00
BJRambo
7b02e8c080 ->getVoted 를 로컬변수로 만들어 불피요한 동작하지 않도록 개선 2019-08-09 18:14:22 +09:00
BJRambo
ff9c21d04f 팝업 메뉴에 추천, 비추천, 신고 취소 기능 작동하도록 추가. 2019-08-08 17:57:20 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
7bdcaba8ce Fix XSS in documentModel->getExtraVarsHTML() 
16e8158
 2018-10-08 17:46:47 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
ad00ac800b Update document, comment, file modules to throw exceptions 2018-09-05 23:55:50 +09:00
Kijin Sung
f8c42cc10b Fix #1049 disappearing zero values in extravar 2018-08-04 21:08:03 +09:00
conory
9fb23bd3dd 문서의 검색, 확장변수와 관련된 비효율적인 코드 정리 
- setToAllDocumentExtraVars() 최적화
- 확장변수(-1, -2)를 이용한 문서 다국어 기능 관련 버그 수정 및 개선
- getDocumentList() 최적화 (비효율적인 코드 대거 삭제)
- _setSortIndex(), _setSearchOption() 최적화 (확장 변수 관련 쿼리들 정리)
- 권한자가 아니라면 공개글만 검색되도록 개선 (검색 옵션과 상관없이)
--- 문서 검색(제목+내용,내용,댓글)시 권한자도 비밀글을 검색할 수 없었던 문제 수정
- 'NOTICE Undefined variable' 조차 발생되지 않도록 getGrant() 수정
- '(포인트가 부족한 경우) 글 열람 금지' 옵션 사용시 본문 뿐만 아니라 확장 변수도 볼 수 없도록 숨김
- 기타 버그 수정 (많이 잡은 것 같은 데 정확히 기억안남ㅠ)
 2018-06-28 19:59:21 +09:00
Kijin Sung
7b8bea5923 Fix #1021 hide secret documents and comments from search 
게시판에서 검색할 때 아래의 경우에는 비밀글을 제외

  - 내용
  - 제목+내용
  - 댓글

댓글 검색시 비밀댓글도 제외
 2018-05-30 22:47:00 +09:00
howtoxe
61b3ebce4e Update document.model.php 2018-03-07 01:36:44 +09:00
CONORY
8d812992e7
Merge pull request #996 from conory/pr/move_document 
문서 이동 / 첨부 파일 삭제 기능 개선
 2018-02-01 13:27:17 +09:00
conory
cd837d1124 procDocumentManageCheckedDocument() 정리 
서드파티에서 조작할 수 있도록 document.manage 트리거 추가
게시물 관리 기본 쪽지 보내기 개선 (동일 작성자의 게시물을 모아 한번에 보내도록 )
 2018-01-31 00:29:37 +09:00
conory
54401ea28f copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선 2018-01-29 00:57:35 +09:00
BJRambo
6496055581 각종 PHP 7.2 에서 나는 워닝에러를 고침 2018-01-25 20:57:01 +09:00
BJRambo
66568474bc Fix the warning error in php 7.2 of the array error. use to countobj function. 2018-01-24 15:48:25 +09:00
conory
b180270e08 getExtraVars() 항상 array로 반환될 수 있도록 수정 2018-01-20 18:45:15 +09:00
Kijin Sung
61bad46913 게시판에서 상담 기능과 익명글 기능을 동시 사용 시 문제 고침 
xpressengine/xe-core#2140
 2018-01-10 23:10:02 +09:00
Kijin Sung
b6aac0beac Use 'equal' not 'like' for searches on user_id, user_name, nick_name 
user_id, user_name, nick_name 검색에는 like가 아닌 equal 조건을 사용하도록 변경함.

이름이나 닉네임으로 검색할 때 LIKE %검색어% 문법이 사용되어
검색 속도가 느려지는 것은 물론, 특정 회원의 작성글 보기 메뉴를 클릭하면
검색어가 포함된 닉네임을 가진 다른 회원의 글까지 모두 표시되어
닉네임을 변경했거나 다중아이디를 사용하는 것으로 오해받는 문제를 수정함.
(예: '라이믹스' 닉네임을 검색하면 '라이믹스최고' 회원의 글도 검색되었음)
 2017-12-21 14:06:46 +09:00
Kijin Sung
92d8f17482 Fix caching of nonexistent documents 
존재하지 않는 문서가 캐싱되어 버려서
나중에 해당 문서가 존재하게 되어도 불러올 수 없는 문제를 수정함
GPL/LGPL 듀얼 라이선스로 XE에서도 적용할 수 있도록 허용함
 2017-12-19 23:30:11 +09:00
Kijin Sung
ae971306b7 Change instanceof Object to instanceof BaseObject 2017-12-01 01:10:48 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
BJRambo
75ea89e203 문서 모듈의 아이콘을 스킨으로 설정할 수 있도록 개선 
https://github.com/xpressengine/xe-core/pull/2172
 2017-11-28 18:07:33 +09:00
conory
146975f277 Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/nohtml 
# Conflicts:
#	modules/module/module.model.php
 2017-07-13 22:48:02 +09:00
conory
820c725d69 convertHTML() 로 변경 2017-07-13 11:15:12 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00