Бесплатная CMS для вашего сайта Разумная альтернатива WordPress

MaxSite CMS 0.63

03-02-2012Reading time ~ 3 min.Versions 30635

Новая версия содержит некоторые изменения в плане усиления безопасности, поэтому я бы рекомендовал не пропускать это обновление.

Список изменений я публикую по сравнению с MaxSite CMS 0.622. Это чтобы не повторяться.

  • Новая функция mso_clean_post(), призванная выполнить предобработку входящего массива по заданным правилам. Идея - из стандартной CodeIgniter-библиотеки Form Validation, с тем исключением, что mso_clean_post() не только выполняет валидацию, но и обрабатывает данные. Вот пример использования из контактной формы:
  • if ($_POST) $_POST = mso_clean_post(array(
    		'submit' => 'base',
    		'contact_name' => 'base',
    		'contact_mail' => 'email',
    		'contact_subject' => 'base',
    		'contact_phone' => 'base',
    		'contact_url' => 'base',
    		'contact_antispam' => 'base|int',
    		'antispam1' => 'base|int',
    		'antispam2' => 'base|int',
    		'contact_message' => 'xss|htmlspecialchars',
    		));
    
  • В некоторых файлах усилена безопасность как на приём POST-данных, так и при выдаче на страницах. За отчет о безопасности MaxSite CMS бльшое спасибо Алексею Домареву!
  • В mso_avatar() последним параметром можно задать размер граватарки, если он должен отличаться от указанного в Настройках.
  • Для getinfo() два новых значения: comusers_id и comusers_nik, которые берутся из текущей сессии.
  • В редакторе Editor markitup можно указать где именно выводить окно предпросмотра: перед или после редактора. Также обновление основного js-файла (до последне версии). Кроме того в режиме предпросмотра плагин будет пытаться получить css-стили текущего шаблона. То есть в предпросмотре по возможности будет отображаться текст, как на сайте.
  • В плагине Forms после отправки будет осуществлен скролинг к системному сообщению. Аналогично сделано и в контактной форме.
  • В контактной форме дополнительная проверка на безопасность вводимых данных.
  • Небольшое исправление в Lightbox. Теперь используется mini-версия js-файла (раньше была pack). Исправлены некоторые ошибки в путях к blank-картинкам. Картинки с английскими текстами заменил на без текстов. Указал перевод для «images of». За замечания спасибо Smind!
  • В плагине Loginza auth добавил проверку на наличие php-библиотеки CURL. Плагин работает только с ней.
  • На странице комментатора (файл type/users.php) выводится его граватарка. Ссылка «Редактировать персональные данные» появляется только в залогиненом состоянии и только на своей странице.
  • В контролёре добавлена проверка на уже существующий класс Maxsite. Проблема на стороне CodeIgniter. За замечание спасибо Stenly!
  • В Default-шаблоне в функции mso_get_first_image_url() поправлен шаблон поиска изображения. В некоторых случаях ошибочно отдавалось последнее изображение.
  • В функции mso_default_head_section() (вывод секции HEAD) доработка по подключению var_style.css. Теперь алгоритм более сложный. Вначале смотрится файл css/var_style.php - если есть, то подключается только он. Больше никаких подкючений не происходит.
  • Если файла нет, то проверяется css/var_style.css. Если и его нет, то подключается default/css/var_style.css.

    Если по каким-то причинам var_style.css в шаблоне не нужен, то делается пустой файл и размещается в своем шаблоне. Если файл нулевой длины, то он игнорируется.

    Введение css/var_style.php позволяет использовать при верстке компилятор CSS. Например я сейчас изучаю LESS. На своем блоге расскажу об этом подробней.

  • В компоненте image-rand.php добавил проверку на отсутствие картинок в каталоге.
  • В файлах style-all.css и style-all-mini.css немного поменялся порядок и форматирование стилей.
  • UPD 4 февраля 2012

  • Обновление касается только тех, кто использует редактор Editor markitup. Я только сегодня разобрался с возможностями новой версии, поэтому и обновил плагин. Изменения мизерные, поэтому даже номер версии MaxSite CMS не меняю. Если кратко, то немного поправил кнопки редактора - теперь есть возможность задавать т.н. multiline. Скажем в каждой строке делаем элемент списка. Потом жмем кнопку - и автоматом расставляются все нужные коды (раньше каждый элемент проставлялся отдельно). Аналогично для таблиц. Для [ P ] учитываются абзацы в тексте. И т.п. Нововведения интересные, поэтому решил не откладывать их в долгий ящик. :)
  • Related Posts
    Comments (9) RSS
    1 Karamurza 2012-02-04 14:40:02

    обновился, всё хорошо, а то была версия 0,57.

    спасибо


    2 Сергей М 2012-02-05 08:20:19
    Например я сейчас изучаю LESS.

    Привет Макс, спс за обновления.

    А можно в двух словах что это такое и для чего оно надо?

    Это своего рода замена CSS???


    3 Максим 2012-02-05 09:00:30 admin

    Less - это компилятор CSS. То есть делаем css с расширенным синтаксисом. Например можно задавать миксы, переменные, функции. После ккомпиляции получаем готовый css-файл, который уже и используется на сайте. Для шаблонописателей шикарнейшая вещь. Рекомендую с ней ознакомиться!


    4 Сергей М 2012-02-05 10:09:09

    Ясно. Выглядит вкусно :)

    Скажи, а че нить на русском не посоветуешь?


    5 Максим 2012-02-05 10:20:00 admin

    Есть русский перевод: lesscss.ru Да и на хабре были хорошие публикации. Только js нужно качать с оф.сайта. На других старая версия - с ней проблемы.


    6 vovans 2012-02-07 11:03:48

    Скачал, обновился, показывает версию 0.622. Несколько раз перекачал, перепроверил, 0.622. Последнее редактирование файлов - 19 декабря :(


    7 Петр 2012-02-09 10:49:03

    Добрый день.

    Поставил MaxSite CMS 0.63

    Установка прошла нормально, в админку захожу там все нормально.

    Вот только главная сайта не отображается! Просто белый экран и все.

    Подскажите где копать?


    8 Максим 2012-02-09 12:59:40 admin

    Смотреть логи.


    9 Сергей 2012-02-09 17:11:29

    Не плохо было-бы реализовать плагин для создания Интернет-магазина на вашей CMS.

    Leave a comment!