2.11.10 release
[phpmyadmin/sankalp_k.git] / ChangeLog
blob8c3a59aee838b092042a0ba8603eba9194dcf80c
1 ----------------------
2 phpMyAdmin - ChangeLog
3 ----------------------
5 $Id$
6 $HeadURL: https://phpmyadmin.svn.sourceforge.net/svnroot/phpmyadmin/trunk/phpMyAdmin/ChangeLog $
8 2.11.10.0 (2009-12-07)
9 - [core] safer handling of temporary files with open_basedir (thanks to Thijs
10   Kinkhorst)
11 - [core] do not automatically set and create TempDir, it might lead to security
12   issue (thanks to Thijs Kinkhorst)
13 - [setup] avoid usage of (un)serialize, what might be unsafe in some cases
15 2.11.9.6 (2009-10-12)
16 - [security] XSS and SQL injection, thanks to Herman van Rink
18 2.11.9.5 (2009-03-24)
19 - [security] XSS vulnerability on export page
20 - [security] Insufficient output sanitizing when generating configuration file
22 2.11.9.4 (2008-12-09)
23 - [security] possible XSRF on several pages
25 2.11.9.3 (2008-10-30)
26 - [security] XSS in a Designer component 
28 2.11.9.2 (2008-09-22)
29 - [security] XSS in MSIE using NUL byte, thanks to JPCERT.
31 2.11.9.1 (2008-09-15)
32 - [security] Code execution vulnerability, thanks to Norman Hippert
34 2.11.9.0 (2008-08-28)
35 - bug #2031221 [auth] Links to version number on login screen 
36 - bug #2032707 [core] PMA does not start if ini_set() is disabled 
37 - bug #2004915 [bookmarks] Saved queries greater than 1000 chars not
38   displayed, thanks to Maik Wiege - mswiege
39 - bug #2037381 [export] Export type "replace" does not work 
40 - bug #2037375 [export] DROP PROCEDURE needs IF EXISTS 
41 - bug #2045512 [export] Numbers in Excel export
42 + [lang] Norwegian UTF-8 original file remerged, thanks to Sven-Erik Andersen 
43 - bug #2074250 [parser] Undefined variable seen_from 
45 2.11.8.0 (2008-07-28)
46 - patch #1987593 [interface] Table list pagination in navi, 
47   thanks to Jason Day - jday29
48 - bug #1989081 [profiling] Profiling causes query to be executed again
49   (really causes a problem in case of INSERT/UPDATE)
50 - bug #1990342 [import] SQL file import very slow on Windows,
51   thanks to Richard Heaton - wotnot
52 - bug [XHTML] problem with tabindex and radio fields
53 - bug #1971221 [interface] tabindex not set correctly 
54 - bug [views] VIEW name created via the GUI was not protected with backquotes 
55 - bug #1989813 [interface] Deleting multiple views (space in name) 
56 - bug #1992628 [parser] SQL parser removes essential space 
57 - bug #1989281 [export] CSV for MS Excel incorrect escaping of double quotes 
58 - bug #1959855 [interface] Font size option problem when no config file 
59 - bug #1982489 [relation] Relationship view should check for changes 
60 - bug [history] Do not save too big queries in history 
61 - [security] Do not show version info on login screen 
62 - bug #2018595 [import] Potential data loss on import resubmit 
63 - patch #2020630 [export] Safari and timedate, thanks to Sebastian Mendel,
64   Isaac Bennetch and Jürgen Wind 
65 - bug #2022182 [import, export] Import/Export fails because of Mac files 
66 - [security] protection against cross-frame scripting and
67   new directive AllowThirdPartyFraming, thanks to YGN Ethical Hacker Group
68 - [security] possible XSS during setup, thanks to YGN Ethical Hacker Group 
69 - [interface] revert language changing problem introduced with 2.11.7.1
71 2.11.7.1 (2008-07-15)
72 - bug [security] XSRF/CSRF by manipulating the db,
73   convcharset and collation_connection parameters,
74   thanks to YGN Ethical Hacker Group
76 2.11.7.0 (2008-06-23)
77 - bug #1908719 [interface] New field cannot be auto-increment and primary key 
78 - [dbi] Incorrect interpretation for some mysqli field flags 
79 - bug #1910621 [display] part 1: do not display a TEXT utf8_bin as BLOB
80   (fixed for mysqli extension only)
81 - [interface] sanitize the after_field parameter,
82   thanks to Norman Hippert
83 - [structure] do not remove the BINARY attribute in drop-down 
84 - bug #1955386 [session] Overriding session.hash_bits_per_character 
85 - [interface] sanitize the table comments in table print view, 
86   db print view and db data dictionary, thanks to Norman Hippert
87 - bug #1939031 Auto_Increment selected for TimeStamp by Default
88 - patch #1957998 [display] No tilde for InnoDB row counter when we know
89   it for sure, thanks to Vladyslav Bakayev - dandy76 
90 - bug #1955572 [display] alt text causes duplicated strings
91 - bug #1762029 [interface] Cannot upload BLOB into existing row 
92 - bug #1981043 [export] HTML in exports getting corrupted,
93   thanks to Jason Judge - jasonjudge
94 - bug #1936761 [interface] BINARY not treated as BLOB: update/delete issues 
95 - protection against XSS when register_globals is on and .htaccess has
96   no effect, thanks to Tim Starling
97 - bug #1996943 [export] Firefox 3 and .sql.gz (corrupted); detect Gecko 1.9,
98   thanks to Jürgen Wind - windkiel
100 2.11.6.0 (2008-04-29)
101 - bug #1903724 [interface] Displaying of very large queries in error message 
102 - bug #1905711 [compatibility] Functions deprecated in PHP 5.3: is_a() and
103   get_magic_quotes_gpc(), thanks to Dmitry N. Shilnikov - yrtimd
104 - bug [lang] catalan wrong accented characters
105 - bug #1893034 [Export] SET NAMES for importing with command-line client 
106 + [lang] Russian update, thanks to Victor Volkov
107 - bug #1910485 [core] Unsetting the whitelist during the loop,
108   thanks to Jeroen Vrijkorte - jv_map
109 - bug #1906980 [Export] Import of VIEWs fails if temp table exists,
110   thanks to Falk Nisius - klaf
111 - bug #1812763 [Copy] Table copy when server is in ANSI_QUOTES sql_mode 
112   thanks to Tony Marston - tonymarston 
113 - bug #1918531 [compatibility] Navigation isn't w3.org valid 
114   thanks to Michael Keck - mkkeck 
115 - bug #1926357 [data] BIT defaults displayed incorrectly
116 - patch #1930057 [auth] colon in password prevents HTTP login on CGI/IIS, 
117   thanks to Jürgen Wind - windkiel
118 - patch #1929553 [lang] Don't output BOM character in Swedish language file,
119   thanks to Samuel L. B. - samuellb
120 - patch #1895796 [lang] Typo in Japanese lang files,
121   thanks to tyman - acoustype
122 - bug #1935652 [auth] Access denied (show warning about mcrypt on login page)
123 - bug #1906983 [export] Reimport of FUNCTION fails
124 - bug #1919808 [operations] Renaming a database fails to handle functions 
125 - bug #1934401 [core] Cannot force a language
126 - bug #1944077 [core] Config file containing a BOM,
127   thanks to Gaetano Giunta - ggiunta
128 - bug #1947189 [scripts] Missing </head> in scripts/signon.php,
129   thanks to Dolf Schimmel
130 + [lang] Romanian update, thanks to Sergiu Bivol - sbivol
132 2.11.5.2 (2008-04-22)
133 - PMASA-2008-3 [security] File disclosure 
135 2.11.5.1 (2008-03-29)
136 - bug #1909711 [security] Sensitive data in session files
138 2.11.5.0 (2008-03-01)
139 - bug #1862661 [GUI] Warn about rename deleting database 
140 - bug #1866041 [interface] Incorrect sorting with AS 
141 - bug #1871038 [import] Notice: undefined variable first_sql_delimiter 
142 - bug #1873110 [export] Problem exporting with a LIMIT clause 
143 - bug #1871164 [GUI] Empty and navigation frame synch. 
144 - patch #1873188 [GUI] Making db pager work when js is disabled,
145   thanks to Jürgen Wind - windkiel
146 - bug #1875010 [auth] MySQL server and client version mismatch (mysql ext.) 
147 - patch #1879031 [transform] dateformat transformation and UNIX timestamps,
148   thanks to Tim Steiner - spam38
149 - bug [import] Do not verify a missing enclosing character for CSV,
150   because files generated by Excel don't have any enclosing character
151 - bug #1799691 [export] "Propose table structure" and Export 
152 - bug #1884911 [GUI] Space usage
153 - bug #1863326 [GUI] Wrong error message / no edit (Suhosin) 
154 - bug #1887204 [GUI] Order columns in result list messing up query 
155 - patch #1893538 [GUI] Display issues on Opera 9.50,
156   thanks to Jürgen Wind - windkiel
157 - bug [GUI] Do not display the database name used by the previous user,
158   thanks to Ronny Görner
159 - bug [security] Remove cookies from $_REQUEST for better coexistence with
160   other applications, thanks to Richard Cunningham. See PMASA-2008-1.
162 2.11.4.0 (2008-01-12)
163 - bug #1843428 [GUI] Space issue with DROP/DELETE/ALTER TABLE 
164 - bug #1807816 [search] regular expression search doesn't work with
165   backslashes
166 - bug #1843463 [GUI] DROP PROCEDURE does not show alert 
167 - bug #1835904 [GUI] Back link after a SQL error forgets the query 
168 - bug #1835654 [core] wrong escaping when using double quotes 
169 - bug #1817612 [cookies] Wrong cookie path on IIS with PHP-CGI, 
170   thanks to Carsten Wiedmann
171 - bug #1848889 [export] export trigger should use DROP TRIGGER IF EXISTS
172 - bug #1851833 [display] Sorting forgets an explicit LIMIT
173  (fix for sorting on column headers)
174 - bug #1764182 [cookies] Suhosin cookie encryption breaks phpMyAdmin
175 - bug #1798786 [import] Wrong error when a string contains semicolon
176 - bug #1813508 [login] Missing parameter: field after re-login 
177 - bug #1710144 [parser] Space after COUNT breaks Export but not Query 
178 - bug #1783620 [parser] Subquery results without "as" are ignored 
179 - bug #1821264 [display] MaxTableList and INFORMATION_SCHEMA 
180 - bug #1859460 [display] Operations and many databases 
181 - bug #1814679 [display] Database selection pagination when switching servers 
182 - patch #1861717 [export] CSV Escape character not exported right,
183   thanks to nicolasdigraf
184 - bug #1864468 [display] Theme does not switch to darkblue_orange 
185 - bug #1847409 [security] Path disclosure on darkblue_orange/layout.inc.php,
186   thanks to Jürgen Wind - windkiel
188 2.11.3.0 (2007-12-08)
189 - patch #1818389 to remove a notice (failed to flush buffer), thanks to
190   Bertrand
191 - patch #1821154, HTTP authentication: fix auth working with php/mod_fastcgi,
192   thanks to yarodin
193 - wrong default charset in case of broken session
194 - bug #1824506 [profiling] Profile command repeated on older MySQL servers
195 - bug #1825172 [export] Exporting and functions
196 - bug #1817224 [import] Incorrect detection of file_uploads in some cases,
197   thanks to Juergen Wind
198 - bug #1777249 [display] Do not underline links in left panel (in default
199 - bug #1826022 [privileges] unable to add user (MySQL 3.23) since PMA 2.11.2
200 - bug #1823045 [import] Error importing file with lowercase "delimiter"
201 - bug #1828913 [structure] Can't set FULLTEXT index on CHAR column
202 - bug #1804081 [export] export on server doesn't obey AllowAnyWhereRecoding 
203 - bug #1789988 [display] space before SHOW COLUMNS 
204 - bug #1831646 [table creation] Error in CREATE TABLE with multiple primary
205   keys and AUTO_INCREMENT
206 - [display] Division by zero when showing all records (page selector)
207 - bug #1828265 [privileges] No weird characters in generated password 
208 - bug #1759194 [import] open_basedir warning
209 - bug #1793948 [parser] ROW_FORMAT incorrectly parsed
210 - undefined PMA_MYSQL_INT_VERSION when no default server is set 
211 - bug #1763343 [session] Behavior with session.auto_start enabled 
212 + [lang] Hungarian update, thanks to Mihály Mészáros 
213 + [lang] German update, thanks to Jürgen Wind - windkiel
214 - patch #1837691 [query window] js errors, thanks to Victor Volkov 
215 - patch #1839052 [lang] catalan not in UTF-8, thanks to jaz001 
216 - patch #1838626 [GUI] Login interface broken on Konqueror, thanks to fhimpe
218 2.11.2.2 (2007-11-20)
219 - bug #1835123 [security] fixed XSS vulnerability on login page, 
220   thanks to Tim Brown (Nth Dimension) for the advisory 
221   and to Sebastian for the fix
223 2.11.2.1 (2007-11-11)
224 - fixed possible SQL injection using database name
225 - fixed possible XSS in database name - thanks to Omer Singer, The DigiTrust Group
227 2.11.2.0 (2007-10-27)
228 - patch #1791576 HTTP auth: support REDIRECT_REMOTE_USER, thanks to Allard
229 + [lang] Serbian update, thanks to Mihailo Stefanovic 
230 - bug #1798841 [relations] Copying db does not copy internal relations 
231 - bug #1798646 [display] Character '+' in query wrongly interpreted 
232 - bug #1801919 [themes] Do not use NaviDatabaseNameColor for fieldset legend 
233 - bug #1764735 [core] Designer: PDF error when deleting a table
234 - bug #1764195 [views] DROP button does not work on defective views 
235 - bug #1805773 [relations] browse foreign values: return values not escaped,
236   thanks to Alex Rambau
237 - bug #1807923 [login] Login with html entities in password fails
238 - [core] Undefined variable when creating a table that exists
239 - patch #1808578 Changes in font size were no longer detected after patch
240   #1787915
241 + [lang] Croatian update, thanks to Renato Pavicic
242 - patch #1807615 [GUI] Display patch for column rights in Opera
243 - bug #1811519 Can't delete user with a german umlaut.
244 - bug #1811519 [privileges] fixed used collation for accessing mysql.user in server privileges
245 - it should not be possible to move or copy a table to information_schema
246 - bug #1814733 win: copy db to mixed name db fails
247 - bug #1777249 [display] Remove horizontal lines in navigation panel 
248 - bug #1805102 [display] TextareaAutoSelect issues: set this parameter
249   default value to false to help cut&paste from a terminal window; also
250   set focus to the textarea
251 - bug #1814463 [display] Wrong database size
252 - bug #1811527 [display] Problem with links to the MySQL manual
253 - patch #1817529 [auth] Incorrect login via URL when AllowArbitraryServer
254   is true, thanks to Juergen Wind
256 2.11.1.2 (2007-10-17)
257 - fixed XSS in server_status.php, thanks to Omer Singer, The DigiTrust Group
258 - fixed some possible XSS with PHP_SELF, PATH_INFO, REQUEST_URI
259   (reference: CVE-2007-5589)
261 2.11.1.1 (2007-10-15)
262 - bug #1810629 [setup] XSS in setup.php, thanks to Omer Singer, The DigiTrust Group
264 2.11.1.0 (2007-09-20)
265 - bug #1783667 [export] NO_AUTO_VALUE_ON_ZERO and MySQL version 
266 - bug #1780098 [GUI] Logout causes CSS loss, thanks to Juergen Wind
267 . incorrect field ids, thanks to Michael Keck
268 - bug #1787522 [view] wrong choice in algorithm drop-down
269 - bug #1777620 [GUI] Table Print preview: missing column header,
270   thanks to Mario Rohkrämer
271 - Do not display "Your MySQL library..." if only the Z part of X.Y.Z version
272   is different
273 - bugs #1767759, 1216521 [data] Duplicate entry error Browse feature: this minor
274   feature removed due to its complexity
275 - bug #1774825 [operations] Rename database loses charset info
276 - bug #1791568 [core] Undefined cfg, thanks to Christian Schmidt
277 - bug #1782332 [structure] New table form does not overtake data 
278 - bug #1793763 [requirements] minimum PHP should be 4.2.0 
279 - patch #1787915 Avoid CSS reloading on every click, thanks to Juergen Wind
280 - bug #1798627 [GUI] Wrong storage engine displayed
282 2.11.0.0 (2007-08-21)
283 + [import] support handling of DELIMITER to mimic mysql CLI, thanks to fb1
284 + improved PHP 6 compatibility
285 - bug #1674914 [structure] changing definition of a TIMESTAMP field
286 - bug #1615530 [upload] added more specific error message if field upload fails
287 - bug #1627210, #1083301, #1482401 [data] warning on duplicate indexes
288 - bug #1668724 JavaScript focus login Opera
289 - bug #1666657 [auth] Cookie password delete on timeout / inactivity
290 - bug #1648802 different mysql library and server version
291 - bug #1662976 [auth] Authentication fails when controluser/pass is set
292 - bug #1643758 [import] Error #1264 importing NULL values in MySQL 5.0
293 - bug #1523747 [innodb] make warning about row count more visible
294 - bug #1676012 [auth] strip non-US-ASCII characters (RFC2616)
295 - bug #1679440 Added FAQ entry about header errors under IIS caused by
296   an end-of-line character
297 - [gui] avoid displaying a wide selector in server selection
298 - bug #1614004 [relation] foreign key spanning multiple columns are
299   incorrectly displayed
300 - bug #1681598 [interface] Edit next row
301 - bug #1688053 [export] Wrong export of binary character fields
302 - bug #1498281 [parser] Wrong primary key used for displaying results
303   with subquery
304 - bug #1699772 Visual space bug in table name (in browser)
305 - bug #1699532 Cause of data manipulation issues: implemented changes
306   as suggested by crisp_; still have to work on updating an ENUM value
307 + [core] added PMA_fatalError() and made use of it
308 . [core] added PMA_isValid() and PMA_ifSetOr() for variable handling
309 . [i18n] use generic $strOptions
310 . [core] get rid of $propicon
311 . [core] globalized variables to be includable inside function in
312   libraries/select_lang.lib.php
313 + [doc] changed all documentation in config.inc.php to phpDocumentor style
314 + [data] support for CREATE VIEW from query results
315 + [gui] dropped css/ folder and moved into root of PMA
316 + [l10n] new: Sinhala, Macedonian
317 + [export] YAML export (see yaml.org), thanks to Bryce Thornton
318 + [upload] moved file upload functionality into own class
319 + [upload] make use of $cfg['TempDir'] for file uploads
320 + [server] improved display of binary logs
321 + [data] better error handling in tbl_create.php
322 + [routines] from Patch #1649881, thanks to Mike Beck
323 + [querywindow] store sql history in session
324 + [querywindow] sql history now without db too
325 + [querywindow] tweaks in sql history view
326 + [export] Native Excel (Spreadsheet_Excel_Writer) improvements,
327    thanks to Christian Schmidt
328 + [doc] requirement of mcrypt on 64-bit, thanks to Isaac Bennetch
329 + [lang] Danish update, thanks to Finn Sorensen
330 + RFE #1435922 [gui] navigation frame shows listing of databases when none selected
331 + [data] support BIT datatype (under mysqli), thanks to Christian Schmidt
332 + [display] automatic confirmation for sort by key, thanks to Juergen Wind
333 + [data] can now choose the number of insert rows
334 + RFE #1704779 [gui] link documentation from login page
335 + RFE #1513345 [setup] check control user connection during setup
336 + [structure] TRIGGERS: display/edit/drop/SQL export
337 + [browse] store browse state in session per query
338 + [lang] Turkish update, thanks to Burak Yavuz
339 + [lang] Galician update, thanks to Xosé Calvo
340 + [lang] Brazilian-Portuguese update, thanks to Airon Luis Pereira
341 + [gui] Insert/Edit: no longer display the Go button each 15 lines 
342   but just at the end of a row
343 + [gui] Query window: use verbose server name if any 
344 + [auth] patch #1712514 specify host for single signon, thanks to Thierry
345 + [gui] Navigator for the db list in the navigation panel 
346 + [gui] Navigator for the table list in the content panel 
347 - bug #1727138 HTML not encoded (more than 1000 characters)
348 + [display] Support for MySQL 5.0.37 profiling 
349 + RFE #1743983 [gui] Replace $max_characters by a configurable param:
350   $cfg['MaxCharactersInDisplayedSQL']
351 - bug #1746186 LeftLogoLink fails if set to some external site
352 . [transformations]: remove "auto-detect" MIME-type that was never implemented
353 + [display] patch #1749705, Allow multibyte characters in number formatting,
354   thanks to garas
355 - bug #1747215 Export emits blanks at line ends
356 - bug #1751172 Do not export data when exporting a single VIEW
357 + [lang] Swedish update, thanks to Björn T. Hallberg 
358 + [lang] Russian update, thanks to Victor Volkov and the php-myadmin.ru users 
359 + [privileges] Support password hashing on the Edit Privileges interface 
360 - bug #1755339 Warn about rename dataase actually being copy/delete
361 - bug #1746921 Left frame shrinks on db change, thanks to Juergen Wind
362 + [gui] Export: Select All/Unselect All over the choices,
363   thanks to Florian Schmitz
364 + [lang] Japanese update, thanks to Ishigaki Kenichi 
365 - bug #1759528 browse_foreigners fails due to newlines,
366   thanks to Hanno Boeck
367 + [lang] Norwegian update, thanks to Sven-Erik Andersen 
368 + [lang] Italian update, thanks to Luca Rebellato 
369 + [lang] Spanish update, thanks to Daniel Hinostroza 
370 . [export] Do not obey $cfg['MaxTableList'] on database export
371 - [doc] UploadDir and the Import tab, thanks to Juergen Wind
372 - bug #1766975 Parameters lost when editing stored routine
373 - [export] patch #1766633 Incorrect export with specified MySQL port,
374   thanks to Juergen Wind
375 + [lang] Catalan update, thanks to Xavier Navarro 
376 - bug #1751553 Drop-down instead of input when editing
377 - [data] foreign key browser: encoding mixups, thanks to Thijs Kinkhorst
378 - bug #1771721 Old SVN URLs
380 2.10.3.0 (2007-07-20)
381 - bug #1734285 Copy database with VIEWs
382 - bug #1722502 DROP TABLE in export VIEW
383 - bug #1729027 Sorting results of VIEW browsing
384 - bug #1733012 Unwanted table alias in delete button
385 - bug #1736405 Pretty printer and HTML line breaks
386 - bug #1745257 Invalid DB name is still displayed
387 - bug #1730367 Calendar "Go" has no effect
388 - bug #1748633 Incorrect parameter validation for VIEWs
389 + [lang] Russian revision, thanks to Victor Volkov and the users of
390   php-myadmin.ru
391 - Do not try to delete an internal relation if we just deleted an InnoDB one
393 2.10.2.0 (2007-06-15)
394 + [data] display all warnings, not only last one
395 - typo in fix for bug #1671813
396 - bug #1714908 Inserted Row Count is wrong
397 - bug #1712570 Deleting last record freezes
398 - bug #1717339 Missing header when deleting a checked column,
399   thanks to Michael Keck
400 - bug #1717477 Warning on Query page when db is empty
401 - bug #1721002 db rename -> undefined cfgRelation, thanks to Jürgen Wind
402 - bug #1721571 CREATE database privilege not always detected,
403   thanks to Gordon McNaughton
404 - bug #1715709 export in SQL format always includes procedures and functions
405 - bug #1722502 DROP TABLE in export view structure
406 - bug #1718787 Multi-server setup breaks Designer
407 - bug #1724401 Column truncation in repair table output
408 - patch #1726500 Wrong position of </tbody>, thanks to Jürgen Wind
409 - bug #1728590 Detected failing session_start fails, thanks to Jürgen Wind
410 - RFE #1714760 Obey ShowCreateDb on the Databases tab
411 - patch #1733762 Typo in message "INSERT DELAY", thanks to Victor Volkov
412 - patch #1730171 Dead message strLanguageFileNotFound, thanks to Victor Volkov
413 - patch #1731280 Avoid negative exponent in gmp_pow(), thanks to anosek
415 2.10.1.0 (2007-04-23)
416 - bug #1541147 [js] '#' in database names not correctly handled by queywindow.js
417 - bug #1671403 [parser] using "client" as table name
418 - bug #1672379 [core] Call to undefined function PMA_removeCookie()
419 - bug [core] undefined variable in libraries/tbl_replace_fields.inc.php
420 - bug [gui] query window icon did not work, thanks to Jürgen Wind - windkiel
421 . [general] use PMA_getenv('PHP_SELF')
422 - bug #1676033 [core] pow(int,int) causes overflow
423 - bug #1680952 [core] undefined function PMA_getUvaCondition()
424 - bug #1596328 [export] drop support for POSTGRESQL compatibility mode
425 - bug #1609443 [privileges] Grant all priv. on wildcard name (fix message)
426 - bug #1567317 [sqp] Syntax highlighter: extra spaces
427 - bug #1239401 [sqp] table dot numeric field name
428 - bug #1672789 [sqp] Undefined offset: 4 in sqlparser.lib.php #1674
429 - bug #1682044 [export] Export file even if file not selected
430 - bug #1664212 querywindow loses url encoded characters
431 - replaced ctype_digit() with is_numeric()
432 + [config] clean cookies on phpMyAdmin upgrade
433 - bug #1674972 [export] no export with %afm%
434 - bug #1667887 HTML maxlength
435 - bug #1679055 #1050 - Table '<table name>' already exists
436 - patch #1681620 [interface] support reordering of $cfg['ColumnTypes'],
437   thanks to Leonard den Ottolander
438 - bug #1690718 Can't edit if BLOB and no PK
439 - bug #1672636 [export] PDF export too wide
440 + [lang] brazilian-portuguese update, thanks to Airon Luis Pereira
441 - patch #1698964 javascript typo, thanks to Corey Hollaway
442 - bug #1703897 [css] undefined index 'js_frame'
443 - bug #1690561 Blobs being cleared on Edit of row
444 - bug #1679801 [core] XSS vulnerability in PMA_sanitize(), thanks to sp3x SecurityReason
445 - bug #1704467 XSS vulnerability in browse_foreigners.php, thanks to sp3x SecurityReason
447 2.10.0.2 (2007-03-02)
448 + bug #1671813 CVE-2006-1549 deep recursion crash
450 2.10.0.1 (2007-03-01)
451 . [config] set $cfg['Servers'][$i]['ssl'] default value to false,
452    we got reports from some users having problems with the default value of true
454 2.10.0.0 (2007-02-28)
455 - bug #1659176 [general] memory error displaying a table with large BLOBs
456 - bug #1668662 [install] can create the new pma_designer_coords table
457 + [gui] navi logo now links to main page by default, with still the possibility
458   of having an external URL
460 2007-02-25 Marc Delisle  <lem9@users.sourceforge.net>
461     * libraries/common.lib.php: bug #1667466, undefined variable when
462       export + save on server
463     * server_status.php: bug #1665930, undefined PHP_SELF
465 2007-02-24 Marc Delisle  <lem9@users.sourceforge.net>
466     * libraries/config.default.php: RFE #1621437, HEX and UNHEX were not
467       available for a BINARY field
469 2007-02-21 Marc Delisle  <lem9@users.sourceforge.net>
470     * pmd/scripts/move.js: bug #1650770, Designer and Mac OSX,
471       thanks to Ivan Kirillov
473 2007-02-17 Marc Delisle  <lem9@users.sourceforge.net>
474     * Documentation.html: patch #1659347, missing doc for some config,
475       thanks to Isaac Bennetch
476     * libraries/export/sql.php: bug #1663336, undefined variable
478 2007-02-16 Marc Delisle  <lem9@users.sourceforge.net>
479     * libraries/common.lib.php, footer.inc.php: avoid generating big links
480       after an upload into a BLOB
482 2007-02-14 Marc Delisle  <lem9@users.sourceforge.net>
483     * libraries/common.lib.php: white page after uploading a 700 Kio BLOB
484     * add a warning on main page if mcrypt can't be loaded (bug 1658160)
486 2007-02-12 Sebastian Mendel <cybot_tm@users.sourceforge.net>
487     * libraries/database_interface.lib.php: bug #1616486 server_databases does
488       not show all databases
489     * libraries/sqlparser.data.php: MySQL function and column names, reserved
490       and forbidden words updated,
491       bug #1657045 Spatial functions not supported
492       bug #1657037 Missing column type "geometry"
494 2007-02-09 Marc Delisle  <lem9@users.sourceforge.net>
495     * main.php: some links should open a new page
496     * Documentation.html, libraries/navigation_header.inc.php,
497       libraries/config.default.php: $cfg['LeftLogoLinkWindow'] to decide
498       in which window the logo-linked page will appear
500 2007-02-09 Michal Čihař  <michal@cihar.com>
501     * lang/czech: Fix syntax error (sorry for that).
503 2007-02-08 Marc Delisle  <lem9@users.sourceforge.net>
504     * themes/darkblue_orange/img/logo_left.png,
505       themes/original/img/logo_left.png: smaller PMA logo for navi
507 2007-02-08 Sebastian Mendel <cybot_tm@users.sourceforge.net>
508     * themes/*/css/theme_right.css.php: bug #1653769 browsing highlight disabling
509       doesn't work
511 2007-02-06 Sebastian Mendel <cybot_tm@users.sourceforge.net>
512     * pmd_general.php, pmd_pdf.php, pmd_save_pos.php: fixed short open tags
513       patch #1652886 thanks to Martin Thielecke - mthie
514     * tbl_change.php: fixed escaping of field names in HTML and JavaScript
515     * libraries/common.lib.php: PMA_backquote() did not quote 0
516     * tbl_change.php: bug #1652810 - slashes are not escaped properly
518 2007-02-05 Marc Delisle  <lem9@users.sourceforge.net>
519     * lang/japanese: Update, thanks to Ishigaki Kenichi - tcool.
521 2007-02-05 Sebastian Mendel <cybot_tm@users.sourceforge.net>
522     * lang/german: updated
524 2007-02-03 Marc Delisle  <lem9@users.sourceforge.net>
525     * pmd/scripts/move.js: display problems in Opera, thanks to Maxim Bulygin
527 2007-02-02 Marc Delisle  <lem9@users.sourceforge.net>
528     * tbl_replace.php: Calendar icon does not work on "Insert another new row"
530 2007-02-01 Marc Delisle  <lem9@users.sourceforge.net>
531     * libraries/import.lib.php: bug #1626064, too much quoting on import
533 2007-02-01 Sebastian Mendel <cybot_tm@users.sourceforge.net>
534     * libraries/display_tbl.lib.php: bug #1644740 - $cfg['Order'] = 'SMART'
535       overwritten
536     * libraries/Theme.class.php: removed __wakeup() due to some requirements are
537       not fulfilled at this point - also thanks to Jürgen Wind - windkiel
539 2007-01-31 Sebastian Mendel <cybot_tm@users.sourceforge.net>
540     * libraries/session.inc.php:
541       bug #1630871 - Detecting a missing write permission on sessions directory
543 2007-01-30 Sebastian Mendel <cybot_tm@users.sourceforge.net>
544     * libraries/sqlparser.lib.php PMA_SQP_analyze():
545       bug #1647785 - do not pass variables by reference
547 2007-01-29 Marc Delisle  <lem9@users.sourceforge.net>
548     * lang/catalan update, thanks to Xavier Navarro (xavin)
549     * pmd_general.php: possibility of quotes in Designer messages,
550       thanks to Ivan Kirillov
552 2007-01-26 Michal Čihař  <michal@cihar.com>
553     * libraries/common.lib.php, libraries/js_escape.lib.php,
554       test/escape_js_string.php, test/core.lib.php: Move java script escaping
555       to separate library, make it safer on </script> escaping and add
556       testcase for it.
557     * test/theme.php: Move to test package.
559 2007-01-22 Marc Delisle  <lem9@users.sourceforge.net>
560     * pmd/*: button for direct/angular links, thanks to Ivan Kirillov
562 2007-01-22 Michal Čihař  <michal@cihar.com>
563     * lang/czech: Updated.
565 2007-01-21 Marc Delisle  <lem9@users.sourceforge.net>
566     * libraries/Table.class.php: on a MySQL 5.0.33 server with 4400 databases,
567       one of which having 400 tables, it took more than 3 minutes just to
568       see the database structure (some accesses to INFORMATION_SCHEMA are
569       just too slow) so I changed PMA_Table::isView() to avoid calling
570       INFORMATION_SCHEMA
572 2007-01-20 Marc Delisle  <lem9@users.sourceforge.net>
573     * libraries/sqlparser.lib.php: bug #1638267, wrong reserved word
574       recognition
575     * server_privileges.php: bug #1635377, superfluous backslash,
576       thanks to Hanut
578 2007-01-19 Marc Delisle  <lem9@users.sourceforge.net>
579     * pmd*, lang/*: Designer now supports set/unset of the display field,
580       thanks to Ivan Kirillov
582 2007-01-18 Michal Čihař  <michal@cihar.com>
583     * lang/czech: Updated.
584     * libraries/auth/cookie.auth.lib.php: Make server switching honour more
585       server settings (patch #1630104).
587 2007-01-17 Marc Delisle  <lem9@users.sourceforge.net>
588     * lang/turkish: update, thanks to Burak Yavuz - bourock
590 2007-01-16 Marc Delisle  <lem9@users.sourceforge.net>
591     ### 2.9.2 released from QA_2_9
593 2007-01-12 Marc Delisle  <lem9@users.sourceforge.net>
594     * (many files): Designer, two features (snap to grid / display field)
595       thanks to Ivan Kirillov
596     * libraries/Theme_Manager.class.php: patch #1611684, force a change
597       of a session variable to avoid phpmyadmin.css.php caching problems,
598       thanks to Christian Schmidt
600 2007-01-11 Marc Delisle  <lem9@users.sourceforge.net>
601     * lang/estonian: Update, thanks to Marko Ellermaa - uhuu
603 2007-01-09 Michal Čihař  <michal@cihar.com>
604     * index.php: Properly escape strings written in JS code.
605     * libraries/Theme_Manager.class.php: Avoid trigger error here, parameter
606       comes from user and it might lead to path disclossure.
607     * libraries/common.lib.php:
608         - Properly escape </script> in JS code.
609         - Check db, table and sql_query params to be string.
611 2007-01-08 Marc Delisle  <lem9@users.sourceforge.net>
612     * libraries/session.inc.php: prevent attack on session name cookie
614 2007-01-05 Marc Delisle  <lem9@users.sourceforge.net>
615     * libraries/session.inc.php: bug #1538132, remove the setting of
616       session.save_handler to 'files'
617     * pmd_general.php: patch #1627831,
618       English language improvements, thanks to Isaac Bennetch
619     * pmd_general.php, pmd_relation_new.php, lang/*: abstract messages
621 2007-01-04 Marc Delisle  <lem9@users.sourceforge.net>
622     * pmd/scripts/move.js: avoid text selection when moving a table object
623       under MSIE 6, thanks to Ivan Kirillov
624     * libraries/db_links.inc.php: better icon for Designer, thanks to I.K.
626 2007-01-02 Marc Delisle  <lem9@users.sourceforge.net>
627     * Designer: various fixes and improvements (for example support
628       for MSIE 6), thanks to Ivan Kirillov
629     * pdf_pages.php: undefined $pdf_page_number when no auto layout
630     * server_privileges.php: bug #1614087, deleting a user having a
631       global GRANT privilege fails under MySQL 4.1.x
633 2007-01-02 Michal Čihař  <michal@cihar.com>
634     * libraries/common.lib.php: Add <div> to allow selecting whole SQL by
635       tripple click (patch #1611591).
636     * libraries/export/sql.php: DELIMITER should not be commented out (bug
637       #1612870).
639          --- Older ChangeLogs can be found on our project website ---
640                      http://www.phpmyadmin.net/old-stuff/ChangeLogs/
642 # vim: et ts=4 sw=4 sts=4
643 # vim: ft=changelog fenc=utf-8 encoding=utf-8
644 # vim: fde=getline(v\:lnum-1)=~'^\\s*$'&&getline(v\:lnum)=~'\\S'?'>1'\:1&&v\:lnum>8&&getline(v\:lnum)!~'^#'
645 # vim: fdn=1 fdm=expr