209 commits

Author	SHA1	Message	Date
Kijin Sung	86fd823264	Fix #1993 allow mailto: tel: and other valid link formats in menu shortcut target	2022-10-11 01:27:48 +09:00
Kijin Sung	fdd3f4bc1e	Fix #1976 unnecessary escape of user lang code in menu description	2022-08-15 18:18:28 +09:00
Kijin Sung	411b8e4656	Only allow image extensions in menu image button ... This is NOT a security problem because this function is only accessible to the administrator. Changing it anyway to prevent confusion. cf. xpressengine/xe-core#2434	2022-01-01 21:40:34 +09:00
YJSoft	86fcb8d4b5	Fix #1766 상위 메뉴를 자기 자신으로 설정할수 없도록 수정 ... 상위 메뉴를 자기 자신으로 설정하면 어떠한 메뉴에도 해당 메뉴가 표시되지 않으므로 메뉴를 관리하기 힘들어집니다. 이를 수정합니다.	2021-08-07 15:35:01 +09:00
Kijin Sung	f5b03916d8	Fix #1758 count() error in PHP 8.0	2021-08-02 10:30:50 +09:00
Kijin Sung	d0916abf7f	Fix unnecessary cast to array after executeQuery()	2021-02-23 15:33:56 +09:00
Kijin Sung	2944bfc71a	Add icon option to menu item	2021-01-20 22:43:14 +09:00
Kijin Sung	830b77bb64	Add option to change layout of entire menu #1186	2021-01-20 21:57:56 +09:00
Kijin Sung	5b47a84488	Clean up unnecessary use of count() in menu.admin.controller.php #1540	2021-01-04 01:41:25 +09:00
Kijin Sung	b25933380f	Fix #1528 more fixes to $exposure handling	2020-12-26 16:38:06 +09:00
Kijin Sung	b9c2cd1494	Fix #1528 make group_srl encoding more robust in case of incorrect data	2020-12-26 16:18:58 +09:00
Kijin Sung	b7ffc2def5	Fix #1528 incorrect encoding of group_srls in some circumstances	2020-12-25 23:06:24 +09:00
Kijin Sung	198bb1b079	Fix miscellaneous errors in PHP 8.0 ... https://xetown.com/questions/1494606	2020-12-21 01:01:26 +09:00
Kijin Sung	0b317e1168	Fix #1496 close PHP tag in case a rogue module tries to append stuff to menu cache file	2020-12-18 21:40:02 +09:00
Kijin Sung	b0f66a36c5	Convert all instances of _XE_PATH_, __XE_VERSION__, etc. to Rhymix constants ... _XE_PATH_ -> RX_BASEDIR __XE_VERSION__ -> RX_VERSION	2020-12-18 15:21:23 +09:00
Kijin Sung	49923844b2	Various fixes to remove warnings in PHP 8.0	2020-12-15 00:18:42 +09:00
Kijin Sung	7d8a546b64	Fix #1470 misc errors in PHP 8.0	2020-11-30 21:56:15 +09:00
Kijin Sung	d9397bf6fe	Fix double slashes and double escape after recreating admin menu	2020-11-11 14:37:27 +09:00
Kijin Sung	d41b8369d0	Make menu cache files more readable for human debugging	2020-10-31 01:42:10 +09:00
Kijin Sung	564563f56c	Clean up constructors and other method signatures	2020-05-18 20:37:16 +09:00
Kijin Sung	0c337f48cd	Clean up other types of cache file path handling	2018-12-18 16:16:30 +09:00
Kijin Sung	d8a0773b97	Replace $this->stop() with proper exceptions	2018-09-06 00:19:47 +09:00
Kijin Sung	be1ce69073	Update more modules to throw exceptions	2018-09-05 23:12:08 +09:00
Kijin Sung	d3b78d1d47	Fix unnecessary cache file refresh in menu module	2017-12-19 12:00:19 +09:00
bnu	1943289bb8	fix #2185 게시판 카테고리 및 메뉴 관리가 동작하지 않을 수 있는 문제 고침	2017-12-09 01:50:02 +09:00
Kijin Sung	84e5542d77	Remove unnecessary use of BaseObject ... - 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제 - 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제 - 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를 사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf() 처리까지 한 번에 이루어지므로 이쪽이 더 편리함.	2017-12-01 00:54:51 +09:00
Kijin Sung	03d74a984f	Merge branch 'develop' into pr/change-object	2017-11-30 23:30:21 +09:00
Kijin Sung	e48179aa05	다국어 등 코드를 생성하여 만들어지는 cache 파일의 취약점 수정 ... - 관리자 메뉴, 사용자 지정 다국어 cache를 object cache로 변경 - xpressengine/xe-core#2182	2017-11-30 22:50:36 +09:00
BJRambo	f3f40f6859	php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경	2017-11-28 20:01:28 +09:00
bnu	1c39d2b9cf	fix #2093 바로가기 메뉴의 권한을 수정하면 대상 모듈의 권한 설정이 제거되는 문제 고침	2017-05-30 12:15:43 +09:00
Kijin Sung	829012a2a7	Use var_export() to interpolate variables safely into PHP code	2017-01-31 12:11:38 +09:00
Kijin Sung	3b56c142bd	Allow safe HTML in admin menu editor	2017-01-31 11:46:03 +09:00
Kijin Sung	fe5a4221ea	Patch 1.8.29	2017-01-12 20:21:57 +09:00
Kijin Sung	67f56845d1	Interim fix for admin menu problem after XEVE-16-008 patch	2017-01-12 15:50:21 +09:00
Kijin Sung	1577955664	Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" ... This reverts commit e9f9bec9ca.	2017-01-12 15:21:44 +09:00
Kijin Sung	e9f9bec9ca	Revert "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" ... This reverts commit 884c91a606.	2017-01-12 15:19:51 +09:00
bnu	884c91a606	Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결	2017-01-12 14:44:40 +09:00
conory	2aa2c633aa	관리자 메뉴 설정시 url이 잘못 지정되었던 문제 수정	2016-08-18 16:02:26 +09:00
BJRambo	508b6ed340	Fix uninitialized stdClass in rarely used method	2016-05-27 07:57:58 +09:00
Kijin Sung	2f234dfad1	Update references to CacheHandler in several modules	2016-04-18 00:55:29 +09:00
Kijin Sung	5d7853645a	Remove all calls to checkUploadedFile()	2016-03-12 21:03:26 +09:00
conory	90400e2b5f	모두 lang() 함수로 변경	2016-03-06 17:01:15 +09:00
Kijin Sung	f7aad28d2c	Remove remaining references to getDBInfo()	2016-02-05 15:18:31 +09:00
Kijin Sung	e4c4502978	Merge #1542 #879 target_srl값이 잘못 지정된 경우 메뉴 이동을 하지 않음 by YJSoft ... * pr/1542: #879 target_srl값이 잘못 지정된 경우 메뉴 이동을 하지 않음	2015-10-08 15:03:12 +09:00
bnu	86f72c4f02	fix #1752 메뉴에 HTML 제한 설정을 복원 ... - 모듈의 브라우저 타이틀에는 HTML 태그 제거 적용	2015-09-17 20:45:38 +09:00
Kijin Sung	c8d0c2c0a3	Also add escape exception for menu description	2015-09-17 11:55:51 +09:00
Kijin Sung	7fd1e4dc7d	Fix #1752 user_lang escaping in menu	2015-09-17 11:31:31 +09:00
bnu	811e9f9823	fix #1748 메뉴 관리에서 일부 항목에 HTML 태그를 사용을 제한	2015-09-14 14:43:59 +09:00
YJSoft	72c33033f8	fix #1586 메뉴 노출 대상 그룹이 1개 이상일 경우 메뉴명 수정이 안되는 문제 수정 ... `$args->group_srls`가 없는 경우에만 `$args->group_srls`를 unset하도록 되어 있습니다. 하지만 노출 권한 그룹이 두개 이상 지정된 경우 `$args->group_srls`값은 array인데, array를 별도 처리 없이 쿼리에 넣으면서 문제가 생깁니다.(실제 권한이 업데이트되는 `procMenuAdminUpdateAuth` act에서는 그룹 srl값을 `,`로 implode 해주고 있습니다) 메뉴 업데이트가 이루어지는 `procMenuAdminUpdateItem` act에서는 메뉴의 편집이 이루어지지 않고, 실제 쿼리에 들어가는 `$args->group_srls` 값도 원본 메뉴 그룹 그대로이기에 업데이트 쿼리에 포함시킬 이유가 없으므로, 해당 값을 무조건 unset하도록 변경했습니다.	2015-07-07 12:28:59 +09:00
YJSoft	81dd8ce67f	설명 삭제 불가능 문제 fix	2015-06-21 12:28:01 +09:00