ang

Gothic

Reject titles with %XX hex codes (since these have special meaning in URL links and are interpreted for this purpose, breaking things if they're used literally)

Work around weird vanishing form data problem (bugs.php.net/bug.php?id=22427 )

+ "/Mozilla\/4\.78 \[en\] \(X11; U; Linux/" to the browser black list
array

Add tests for links inside section headings and
<nowiki> inside links, and explicitly set the title
for some tests now that Skin.php used by the parser
has been corrected to longer use the $wgTitle global.

Now it is no longer necessary to create an OutputPage
object, because Parser replaces link placeholders.
This also means that tidy happens automatically
on the parser output if $wgUseTidy = true.

Move replaceLinkHolders() from OutputPage to Parser, because
it needs to happen before unstripNoWiki() and before tidy.
This also makes the parser more self-contained, so there is
no need to create an OutputPage object for the parser
tester.

Call unstripNoWiki() before creating a Title object
for an internal link; this fixes <nowiki> inside of
a link target. Need to make sure this does not degrade
performance.

Change editSectionLink() and editSectionScript() to take a
title object instead of using a global; we want to keep
$wgTitle and $wgUser out of the parser

disable client cache for 'you have new messages'

don't double escape

restore accidentally broken functionality

fix xss attack

Validate input

url-encode the url

xhtml fix

XHTML fix

fix xss attack if wgRawHtml is enabled

XHTML fix, handle bad target more gracefully

escape html output

Never used; just a TODO note

Escape HTMl output

Fix XHTML tags

Escape HTML output

Escape input on a few error messages

fix xss attack

Never used; just had a todo message.

spaces to tabs

fix potential xss attack

Fix potential HTML breakage if removechecked message were to include an apostrophe

Changed the second Chinese character for Traditional Chinese to what it should be, Traditional;)

fix xss attack

fix xss attack

fix two xss attacks and one path validation attack

Clean up a few scriptlets

fix xss attack

Fix SQL injection bug

Fix cross site scripting bug

(bug 704) remove misleading LocalSettings.sample

Fix cross site scripting bug

Pull the actual series of updater calls into do_all_updaters(), add
the necessary require_all's to updaters.inc, and add a command-line
update.php which runs them without having to pull things out and
run the web installer.

patch from tom
Bug 697: Several XHTML errors on Special:Preferences

A pair of tests for self links

When checking for self links, use Title::getFragment() rather
than searching for '#', so that self-links escaped with
character entities are handled correctly. Related to
bug 337.

BUG#178 Allow center/right/left/etc image options even if
$wgUseImageResize is set to false. Changing width or computing thumbs still depends on $wgUseImageResize.

Catch error 2000, too. Some mysql servers return 2000 instead of 1045

Add the new "longdesc" attribute to all image tests, and
fix a test that is currently broken (in a right-aligned
image with no caption, the title/alt text should not
be "right").

Add "longdesc" attribute to all (non-external) images, containing
the URL of the image page.

Briefly document the $wgLocaltimezone variable.

Test case for disallowed character in an external link

Also add " to disallowed URI characters, per RFC 2396, fixing
some more test cases.

Pass the -a option to diff in case there are tests with
non-text characters; set wgMaxTocLevel global; use
.PHONY target in Makefile in case someone happens
to have a file named 'test' or similar in the
maintenance/ directory.

Update tests for 289:
* fix the expected output to match actual behavior with caught invalid chars
* add cases with double-quote (")

$wgBrowserBlackList must be an array, not a string. Also, the previous value would have matched virtually all browsers other than Mozilla.

BUG#187, BUG#669 Fix centered images. span apparently didn't work properly

Use the new wfRandom() function for setting cur_random

Oops, invalid chars in bracketed external links should
be added to the link description, not the trail.

Fix bounding box feature of thumbnails (e.g. |200x200px|)

Re-exclude '<' and '>' from external links, since brion pointed
out cases where it matters. We don't need to exclude them from
external link text, to allow for e.g. bold text in the link
description.

+ better browser black list example

$wgBrowserBlackList = "/Mozilla\/4./";

Bug 686: broken linktrail in Catalan

Add more test cases for bug 289

Bug 589: make random selection slightly more random. PHP's
mt_rand() function has a maximum value of 2^31-1, which
is small enough that duplicate values can occur due to the
Birthday paradox, e.g. on the English Wikipedia. To fix
this, add a wfRandom() function that calls mt_rand()
twice to get the desired amount of randomness.

Detect and disallow &gt; and &lt; within external links.
Fixes bug 289.

Prevent double-escaping of '<' and '>' in external links;
allow them in free external links again, at least until there
is a consistent way of handling them. Convert some spaces to
tabs from zhengzhu's last commit.

+ comment about the browser blacklist array

+ explicit example for the browser black list.

don't show redirects in categories

If wiki has the old non-unique indexes on cur, check for duplicate cur entries and remove the extras.

Obsolete and probably dangerous old script. Removed from 1.3 branch long ago, forgot to get it here.

add missing autoConvert wrapper

fix from live site, set->add for "loading".

bugfix: check for existence of PRIMARY key in addition to UNIQUE key, as
MySQL returns "PRIMARY" as key_name. This caused uploads to fail with a
"patch required" message in HEAD even if the schema was up to date.

this seems to have sneaked into HEAD somehow, belongs in SCHEMA_WORK only

update doc

Adding the interface language to the page rendering hash; also fixed some formatting errors from my previous commits.

For content language, removed language code suffix from the message keys in the mediawiki: namespace. This way languages that do not support multiple variants will see no change in the way the namespace works.

Updated the checktrans.php script to be a little more modern and to
WFM. Removed the two variations on the theme, since they don't work.
Might as well have just one broken script instead of three.

When deleting images / old image revisions, don't fail out if the file
doesn't exist or the oi_archive_name field is empty. Treat it gracefully
and continue deleting the database records.

Bug 484: image deletion causes an internal error

Fix brainfart that broke options on insertArray()

+ checkUnicodeCompliantBrowser() and code to show if necessary a warning message

+ nonunicodebrowser message

+ $wgBrowserBlackList

fix bug 439: protected pages should not display a "move" link.

fix for bug 433: Title attribute on undelete button wrong

Test case for bug 289

fix for bug 149: Special:Recentchanges: Link that adds &from= to URL discards &limit= and vice-versa

Disable message cache transforms on install (bug 296)

'fromwikipedia' has been renamed to 'tagline'

Fix for last checkin on Squid and for the generated data

More paranoia checks for Internet Explorer

Adjust spacing, and fix the disclaimer link again so it's separated from the printable link

Re-tabification

Load form C data on demand; if we are dealing in all-ASCII text we can save some memory and time by not loading it.

Merge adjacent edits to same page by same user in the RSS feed

Put diffs into the RecentChanges RSS/Atom feed to make it more useful for offline reading (and more convenient in general). For new pages, includes the full wikitext.
Probably will want to do caching of diffs before pushing this one out the door, but it's not as bad as all that; nothing has to be parsed, just diffed.

Reduce dependence on $wgOut global in the difference formatter; just buffer up the output and give it to $wgOut in a lump.
Also added DifferenceEngine::getDiff() so you can get a diff without sending it to $wgOut.

Fixed some tab bogosity and took out a couple of debug printf
statements.

Fixed problems with hiding certain links (portal, currentevents,
disclaimers). Corrected help text in Language.php -- it said to set
the values to '', but the code used '-'. Fixed Skin.php so it checks
for '-' for disclaimers. Also, fixed SkinPHPTal.php so it checks for
'-' anywhere it can show up -- in buildNavigationUrls and buildNavUrls.