Nouvelle version PEEL PREMIUM 5.71

1 message dans ce sujet

Posté(e) · Signaler ce message

Bonjour à toutes et à tous,

Nous sommes heureux de vous informer de la sortie de la version 5.71 de PEEL PREMIUM.

Les améliorations principales concernent notamment l'ajout d'images spécifiques à la couleur de chaque produit, ainsi que la protection et la correction mineures de diverses fonctionnalités. Par ailleurs au niveau technique, la sécurité a été augmentée en se concentrant sur les XSS, dans la continuité de la 5.7.

Cette nouvelle version 5.71 est l'aboutissement de tout le travail sur la qualité et la sécurité de PEEL Premium.

Voici les RELEASE NOTES comparatives PEEL 5.71 / PEEL 5.7 en date du 21/06/2010 :

Fonctionnalités :

- Ajout d'une fonctionnalité en javascript pour charger 5 champs de téléchargement par couleurs dans la page produit

- Ajout dans le formulaire de contact de la possibilité de mettre la société

- Ajout de la possibilité de sélectionner une couleur par défaut pour l'affichage d'un produit

- Nom de la boutique multilingue

- Internationalisation du contenu en html

- Ajout de la gestion de etat_stock et delai_stock dans l'édition de commandes - Création et utilisation de fonction pour le module micro-entreprise

- Lorsque dans commander.php on choisit un produit via la liste qui se charge en AJAX, le taux de TVA est chargé automatiquement à partir des infos de peel_produits

- Les images des produits complémentaire sont devenu cliquable

- On exporte la base client en tenant compte du filtre sur "priv" si il y en a un de choisi

- Passage de la livraison en annulé si on annule le paiement et que la commande n'est pas déjà livrée

- Présélection par défaut du pays de la boutique si rien d'autre de spécifié

Optimisation du code (rapidité, compatibilité, sécurité, homogénéité, etc.) :

- Ajout d'attributs alt à des images

- Ajout d'entêtes manquantes

- Ajout de .htaccess pour empêcher d'appeler directement un fichier dans répertoire modeles

- Ajout de addslashes dans un appel javascript

- Ajout de balises alt sur des images

- Ajout de commentaires et réorganisation des fonctions

- Ajout de connection:close après toutes les redirections via header location

- Ajout de la redirection anciennes URL de marques vers nouvelles URL

- Ajout de la déclaration de l'encodage UTF8 pour les fichiers qui répondent à des requêtes AJAX

- Ajout des commentaires en tête des fonctions

- Ajout de urlencode dans l'encodage de rewriting_urlencode => si un caractère spécial se retrouve dans le résultat, il est bien convertit comme il faut

- Ajout du test sur l'existence de IN_PEEL dans les librairies de fonctions par sécurité et cohérence (n'est pas nécessaire)

- Application de html_entity_decode seulement si nécessaire

- Amélioration de la clarté de la gestion des langues, avec utilisation de $GLOBALS à la place de $_SESSIONS pour les variables lng

- Amélioration du code de gestion du cas mode_transport à 0

- Avoir toujours value pour option

- Clôture de balises th qui n'étaient pas fermées en /th mais en /td

- Contrôle des requêtes SQL et mise en place des protections intval / nohtml_real_escape_string même si les données sont protégées avant l'appel au SQL

- Correction d'un bogue de parenthèse sur bannerHit

- Correction de & en & dans un lien en HTML

- Correction de l'ordre des valeurs pour border

- Correction et amélioration des protections sur les infos entrantes

- Correction de l'orthographe de la variable extension, sans aucune conséquence

- Déclaration au plus tôt de l'encodage ISO 8859-1 des pages

- Déplacement de la gestion du fil d'ariane vers display.php

- Suppression de valide.php qui est un fichier dans module birthday qui n'était pas utilisé

- Suppression d'un champ qui ne sert pas, d'un fichier inutile, d'une colonne non utilisée, et d'une règle qui ne sert à rien

- Suppression de border="0" sur les images pour conformité XHTML

- Suppression de commentaire HTML

- Suppression de CSS inutile après avoir vérifié en PHP qu'il n'est pas utilisé

- Suppression de gotopage car on veut utiliser $_SERVER['PHP_SELF'] => on met directement dans le HTML généré

- Suppression de html_entity_decode inutiles

- Suppression de if($qid) ou de num_rows inutiles

- Suppression de l'appel à pathinfo pour compatibilité PHP < 5.2

- Suppression de la fonte "gras" sur lien "Ajouter une bannière"

- Suppression de la mention de l'URL dans les liens vers bannerHit

- Suppression de la mention des droits 'redac' qui n'étaient pas utilisés => ce n'était pas cohérent

- Suppression de la possibilité de gérer le stock si le produit est un chèque cadeau

- Suppression de mysql_ qui n'avait pas été retiré à quelques endroits suite à des merges

- Suppression de mysql.inc.php devenu inutile car on a mis son contenu dans les autres fichiers

- Suppression de name="cadeau"

- Suppression des overflow:hidden

- Suppression du lien 'Ajouter une avis' car aucune fonction prévu pour ça

- Suppression des explications d'abréviations non traduites, et de l'explication de l'abbréviation TTC => plus aucune balise abbr

- Sécurisation de FCKEditor pour n'autoriser son utilisation que dans l'administration

- Standardisation des mentions à la version de peel

- Uniformisation usage du nom $output

- Echappement des caractères spécifiques aux expressions régulières

- Protection contre données POST qui pourraient perturber le contenu d'emails qui les incluraient

- Protection contre les XSS en appliquant strip_tags pour toutes les données GET, POST, COOKIE et REQUEST venant d'un utilisateur non admin

- Protection de bannerHit pour éviter d'utiliser le script pour des redirections

- Protection de caddie ajout si $_POST vide

- Quand on est dans une catégorie, son nom passe en gras dans le menu gauche => faire de même pour le menu informations

- Remplacement de strrchr par pathinfo pour récupérer l'extension de fichier pour augmenter la lisiblité du code

- Refonte des stocks

- Sécurité : on n'affiche pas les infos de connexion si on n'arrive pas à se connecter à la BDD

Ergonomie :

- Affichage de messages de confirmation avec global_error/global_success alors qu'ils étaient encore en class="normal" - Mise à la même hauteur de l'adresse de facturation et adresse de livraison

- Ajout d'un test dans haut.php comme pour les autres pages afin d'afficher le fils d'ariane du pense bete

- Ajout d'un test avant application de nl2br sur ce qui peut contenir du HTML

- Ajout d'un test pour ne pas recalculer le panier lorsqu'il est vide lors de la suppression du dernier article du panier

- Ajout d'une condition etat=1 pour l'affichage des marques

- Ajout du phrase si on gère les stocks pour prévenir l'administrateur de gérer ses stocks si il supprime toutes les couleurs et/ou toutes les tailles

- Amélioration de la cohérence graphique de la présentation des bannières publicitaires

- Amélioration de la mise en page des détails d'articles

- Amélioration du texte d'explication

- Amélioration du contraste entre texte et fond pour meilleure accessibilité

- Autoriser plus de 255 caractères pour header_html

- Centrage des titres du caddie

- Changement de (zéro pour désactiver) par (zéro pour une utilisation illimitée) lors de l'affichage du formulaire des codes_promos

- Correction de l'affichage d'erreur lors de l'échec d'un upload de fichier

- Correction importante : Ne pas appeler nl2br si contenu en HTML

- Correction mineures du XHTML après contrôles au validateur

- Harmonisation du message d'erreur de paiement avec les autres messages d'erreur présent sur le front office

- Plus bel affichage du message pour l'installation initiale

- Standardisation des messages OK / NOK généraux dans l'administration

Correction de bogues :

- Ajout de la déclaration manquante de 2 variables => 2 champs n'étaient pas remplis en BDD

- Ajout des saut de ligne de l'email (remplacement de \n par <br /> )

- Correction d'un bogue qui empêchait la prise en compte des codes promo

- Correction d'un bogue si LOAD_NO_OPTIONAL_MODULE est à true sur le chargement de reseller_module

- Correction d'une requete SQL lors de l'ajout d'un type de paiement

- Correction de l'affichage de -0,00 en 0,00

- Correction de l'affichage des infos

- Correction du traitement des magic_quotes

- Correction de l'affichage du fil d'ariane

- Correction de l'affichage du prix au litre et au kilo

- Correction de l'affichage du prix HT/TTC en fonction de la configuration de la boutique sur la page de modification de facture

- Correction de l'usage de urlencode

- Correction de la gestion des pays de commandes

- Correction de la gestion des pays pour les inscriptions des revendeurs

- Correction de la gestion du numéro de facture

- Correction de la sélection de la devise par défaut lors de la création d'une commande

- Correction de la mise à jour du type de transport lors de la modification d'une commande en back-office

- Correction de message d'erreur lorsque l'on insère un code promotionnel pour une catégorie

- Correction des calculs de dates des ventes flash

- Correction de la détection incorrecte des produits nécessitant un réassort : Administrer>Gestion des stocks>Produits nécessitant un réassort

Partager ce message


Lien à poster
Partager sur d’autres sites
Ce sujet ne peut plus recevoir de nouvelles réponses.

Twitter Advisto ecommerce

Facebook PEEL Shopping