Project @ iMath: Issueshttps://project.math.uzh.ch/https://project.math.uzh.ch/favicon.ico?16668783892024-02-23T12:55:31ZProject @ iMath
Redmine QFQ - Feature #17984 (New): SQL Firewallhttps://project.math.uzh.ch/issues/179842024-02-23T12:55:31ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Artikel lesen: <a class="external" href="https://www.heise.de/tests/Datenbanken-schuetzen-Drei-freie-SQL-Firewalls-im-Test-9625335.html?wt_mc=intern.red.plus.newsticker.7-tage-news.teaser.teaser">https://www.heise.de/tests/Datenbanken-schuetzen-Drei-freie-SQL-Firewalls-im-Test-9625335.html?wt_mc=intern.red.plus.newsticker.7-tage-news.teaser.teaser</a></li>
<li>Falls Kosten/Nutzen Verhaeltnis gut:
<ul>
<li>In QFQ Doku beschreiben wie man das einsetzen koennte.</li>
<li>Ggfs. Anpassungen in QFQ fuer die Nutzung</li>
</ul></li>
</ul> QFQ - Feature #17813 (New): bsColumns - bisher: col-md-12 col-lg-10 / neu: col-md-12 col-lg-8https://project.math.uzh.ch/issues/178132024-02-03T16:40:19ZCarsten Rosecarsten.rose@math.uzh.ch
<p>bsColumns:</p>
<a name="Neu-1680px-col-md-12-col-lg-8"></a>
<h2 >Neu 1680px (col-md-12 col-lg-8)<a href="#Neu-1680px-col-md-12-col-lg-8" class="wiki-anchor">¶</a></h2>
<p><img src="https://project.math.uzh.ch/attachments/download/9140/clipboard-202402031737-pag4g.png" alt="" /></p>
<p><img src="https://project.math.uzh.ch/attachments/download/9143/clipboard-202402031811-a3aus.png" alt="" /></p>
<a name="Alt-1680px-col-md-12-col-lg-10"></a>
<h2 >Alt 1680px (col-md-12 col-lg-10)<a href="#Alt-1680px-col-md-12-col-lg-10" class="wiki-anchor">¶</a></h2>
<p><img src="https://project.math.uzh.ch/attachments/download/9141/clipboard-202402031739-hnb8a.png" alt="" /></p>
<p><img src="https://project.math.uzh.ch/attachments/download/9142/clipboard-202402031809-ae1ib.png" alt="" /></p> QFQ - Feature #17812 (New): Switch User: Neu/Alternativ auch mit FE Group Anpassunghttps://project.math.uzh.ch/issues/178122024-02-03T16:17:40ZCarsten Rosecarsten.rose@math.uzh.chQFQ - Feature #17523 (New): QFQ-Test-Application - Setup based on CR QFQ Instanzhttps://project.math.uzh.ch/issues/175232023-12-28T15:40:15ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Wird aktuell fuer webwork20 implementiert</li>
<li>Sollte bald auf webwork22 migriert werden (neues PHP, mariabd)</li>
<li>Aus diesem Setup bekommt jeder Developer seine QFQ Instanz</li>
<li>Entwickelt ein Developer etwas neues und sollte das als Beispiel in die 'QFQ-Test-Application' aufgenommen werden, so muss der Developer das machen.</li>
<li>Die Selenium Tests basieren auf dieser QFQ-Test-Application .</li>
</ul> QFQ - Feature #16037 (New): Update 'make bootstrap'https://project.math.uzh.ch/issues/160372023-04-18T09:43:35ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Wird im QFQ Projektverzeichnis `make bootstrap` ausgefuehrt gibt es diverse Hinweise/Warnungen.</li>
</ul>
<a name="Teil-1"></a>
<h1 >Teil 1<a href="#Teil-1" class="wiki-anchor">¶</a></h1>
<ul>
<li>Bitte die Warnungen anschauen und optimalerweise loesen.</li>
<li>Bei denen die wir nicht angehen koennen, bitte eine Erklaerung (am besten in Documentation-Development/SETUP.md) was das Problem ist</li>
<li>Bitte check ob Documentation-Development/SETUP.md aktuell ist</li>
</ul>
<a name="Teil-2"></a>
<h1 >Teil 2<a href="#Teil-2" class="wiki-anchor">¶</a></h1>
<ul>
<li>Bitte das <code>Makefile</code> durchgehen und alles was wir nicht brauchen raus damit.</li>
<li>Rafi hat sehr viel Develop Kram reingenommen, das wir nicht mehr verwenden: lint, phpdoc, docutils, jinja, sphinx, ...
<ul>
<li>Aam besten eine Liste machen was raus kann und kurz mit CR anschauen.</li>
<li>plantuml bitte drin lasses.</li>
</ul></li>
</ul>
<ul>
<li>Bitte alle JS Lib anschauen was raus kann - fuer jQWidgets siehe <a class="issue tracker-2 status-1 priority-2 priority-default" title="Feature: Remove JS: jQWidgets (New)" href="https://project.math.uzh.ch/issues/16036">#16036</a>.</li>
<li>Composer is operating significantly slower than normal because you do not have the PHP curl extension enabled.
<ul>
<li>Check das das min. auf alfred20, alfred22 aktiv ist, am besten auch auf den Thinlinc (/etc/php/cli/...) und den webwork20, webwork22. </li>
<li>Aenderungen bitte im Ansible Playbook nachfuehren (Ticket fuer Levin machen)</li>
</ul></li>
</ul>
<a name="Teil-3"></a>
<h1 >Teil 3<a href="#Teil-3" class="wiki-anchor">¶</a></h1>
<ul>
<li>Die verlinkten Tickets nach Moeglichkeit schliessen.</li>
</ul>
<a name="Meldungen"></a>
<h1 >Meldungen<a href="#Meldungen" class="wiki-anchor">¶</a></h1>
<pre>
$ make bootstrap
...
# update npm at persistent location and copy node_modules (to speed up process)
mkdir -p /var/tmp/qfq_crose1/npm
/bin/cp package.json /var/tmp/qfq_crose1/npm/
cd /var/tmp/qfq_crose1/npm; npm update
npm WARN deprecated popper.js@1.16.1: You can find the new Popper v2 at @popperjs/core, this package is dedicated to the legacy v1
npm WARN deprecated phantomjs-prebuilt@2.1.16: this package is now deprecated
npm WARN deprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated har-validator@5.1.5: this library is no longer supported
npm WARN deprecated uuid@3.4.0: Please upgrade to version 7 or higher. Older versions may use Math.random() in certain circumstances, which is known to be problematic. See https://v8.dev/blog/math-random for details.
npm WARN deprecated request@2.81.0: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated har-validator@4.2.1: this library is no longer supported
npm WARN deprecated hawk@3.1.3: This module moved to @hapi/hawk. Please make sure to switch over as this distribution is no longer supported and may contain bugs and critical security issues.
npm WARN deprecated cryptiles@2.0.5: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
npm WARN deprecated hoek@2.16.3: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
npm WARN deprecated sntp@1.0.9: This module moved to @hapi/sntp. Please make sure to switch over as this distribution is no longer supported and may contain bugs and critical security issues.
npm WARN deprecated boom@2.10.1: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
npm WARN deprecated mkdirp@0.5.1: Legacy versions of mkdirp are no longer supported. Please update to mkdirp 1.x. (Note that the API surface has changed to use Promises in 1.x.)
npm WARN deprecated json3@3.3.2: Please use the native JSON object instead of JSON 3
...
npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN notsup Unsupported engine for grunt@1.6.1: wanted: {"node":">=16"} (current: {"node":"13.12.0","npm":"6.14.4"})
npm WARN notsup Not compatible with your version of node/npm: grunt@1.6.1
npm WARN qfq@1.0.0 No description
...
found 43 vulnerabilities (5 low, 18 moderate, 15 high, 5 critical)
run `npm audit fix` to fix them, or `npm audit` for details
...
# cd extension/Resources/Private; composer update
cd extension; composer update
Composer is operating significantly slower than normal because you do not have the PHP curl extension enabled.
</pre> QFQ - Bug #15047 (New): {{allRequiredGiven:V}} = 0, wenn Note Formelement auf required isthttps://project.math.uzh.ch/issues/150472022-11-18T10:11:34ZPascal Rössler
<p>Wenn ein Note Formelement auf mode=required hat, ist {{allRequiredGiven:V}} immer = 0. Da man ein Formelement vom Typ Note gar nicht ausfüllen kann.</p> QFQ - Feature #14884 (New): Darstellung Pflichtfelder / Beschreibung was fehlt oder falsch isthttps://project.math.uzh.ch/issues/148842022-10-13T08:15:11ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Die Variante wie 'Planon' required Felder anzeigt (duenner roter Rahmen) und im Schritt 2>3 dann genauere Meldungen anzeigt find ich optisch sehr ansprechend.</p>
<p>Die Alerts oben summieren sich auf.</p>
<p><img src="https://project.math.uzh.ch/attachments/download/6707/clipboard-202210131011-fckqz.png" alt="" /></p>
<p>Sollen wir das bei QFQ mal schoener machen oder besser das auf nach BS5 Migration warten?</p> QFQ - Feature #14863 (ToDo): Empfohlene qfq Version und typo3 Versionhttps://project.math.uzh.ch/issues/148632022-10-07T10:21:25ZKarin Niffeler
<p>Hallo zusammen</p>
<p>Aus Sicherheitsaspekten möchte ich Typo3 upgraden.</p>
<p>Mit welcher Typo3 Version läuft qfq 20.10.0 stabil?</p>
<p>Gibt es eine Empfehlung? <br />Aktuell kann Typo3 11 LTS verwendet werden.</p>
<p>Auf einer Website habe ich gelesen, dass qfq 20.4.0 mit Typo3 7.00 - 9.2.99 stabil läuft.<br />Ist das die aktuelle Empfehlung?</p>
<p>Im Voraus vielen Dank für eine kurze Antwort.</p>
<p>Lieber Gruss,<br />Karin</p> QFQ - Bug #14705 (New): Tablesorter Viewsaver: Icons broken in dropdownlist (only in firefox)https://project.math.uzh.ch/issues/147052022-09-09T10:58:15ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Tritt nur im Firefox auf.</li>
<li>Wir eine Optione ausgewaehlt, ist das Icon oben korrekt dargestellt.</li>
<li>In der Dropdownliste ist es kaputt.</li>
</ul>
<p><img src="https://project.math.uzh.ch/attachments/download/6532/clipboard-202209091256-ozgts.png" alt="" /></p> QFQ - Feature #14395 (ToDo): FormEditor: Virtual table columnshttps://project.math.uzh.ch/issues/143952022-06-21T14:09:39ZCarsten Rosecarsten.rose@math.uzh.ch
<p>QFQ Form sollte virtuelle Spalten unterstuetzen.</p>
<p>Ziel: Der Formeditor behandelt solche Spalten wie reale Spalten, der Inhalt wird aber JSON kodiert gespeichert und geladen.</p>
<ul>
<li>In der Spalte <table>.virtual</li>
<li>evtl. kann der Name auch vorgegeben werden - FormElement.name = %virtual.kommePerOeV - wobei virtual frei waehlbar ist und einer realen Char/text Spalte entsprechen muss. Z.B. auch %allCustomField.kommePerOeV. Form sammelt dann alle virtuellen Spalten mit dem gleichen Namen ein und erzeugt dazu ein JSON.</li>
</ul>
<p>Anwendung:</p>
<ul>
<li>Parameter aus Form.parameter, FormElement.parameter koennten so einfach als richige Inputfelder/Checkboxen/Selectlisten einfach implementiert werden.</li>
<li>Eine Sekretaerin koennte so einfach Formulare bearbeiten und um neue Spalten erweitern.</li>
</ul>
<p>Auf Report Ebene waere es gut wenn JSON kodierte Felder einfach in STORE_RECORD oder einen neuen STORE_JSON kopiert werden koennte - dazu waeren vermutlich ein paar Gedanken hilfreich. Erste Idee:</p>
<pre>
10.sql = SELECT fe.virtual AS _+decodeJson FROM FormElement AS fe
</pre>
<p>Und _decodeJson fuellt dann den STORE_JSON.</p>
<p>Am besten Konzept schreiben und min. Philipp, Benj, Enis, Nicola, Elias Villiger um Kommentare bitten.</p> QFQ - Feature #14371 (Priorize): LDAP via REPORThttps://project.math.uzh.ch/issues/143712022-06-16T14:36:40ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>ES benoetigt fuer MedTool eine Moeglichkeit Batchgesteuert Perseonen aus dem LDAP zu importieren.</li>
<li>Irgendwie sollte der STORE_LDAP gefuellt werden.</li>
<li>Evtl. als special column name oder mit einem neuen Keyword 'doLdap' in Report.</li>
</ul> QFQ - Bug #14322 (New): Form Load: by default no scroll (save & close should be visible)https://project.math.uzh.ch/issues/143222022-06-14T12:14:04ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Wird ein Form geoeffnet (egal ob mit/ohne 'remember pill'), scrollt der Browser automatisch den Anker an die obere Browserfensterkante.</p>
<p>Das ist nervig (User fragt sich 'warum scrollt der Browser') und vor allem sieht man die Bedienelemente Save/Close nicht und wird damit gezwungen zurueck nach oben zu scrollen.</p>
<p>Bitte moegliche Loesungen überlegen und diese mit CR besprechen.</p>
<p>Dieses Verhalten ist vermutlich reingekommen als wir das Feature 'bring pill with missing required to front' implementiert haben (<a class="issue tracker-1 status-5 priority-4 priority-high2 closed behind-schedule" title="Bug: Missing required: Pill/Input not 'bring to front' (Closed)" href="https://project.math.uzh.ch/issues/6232">#6232</a>).</p> QFQ - Feature #14227 (New): Selenium Konkurrenz: cypress.io, https://playwright.dev/https://project.math.uzh.ch/issues/142272022-05-23T10:00:31ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li><a class="external" href="https://go.cypress.io/get-started">https://go.cypress.io/get-started</a></li>
<li><a class="external" href="https://playwright.dev/">https://playwright.dev/</a></li>
<li>Anschauen ob es fuer uns interessant ist.</li>
<li>Ggfs. schauen wie aufwendig es waere den QFQ internen Selenium Support auf fuer Cypress anzubieten. Evtl. reicht es die Dokumentation anzupassen</li>
</ul> QFQ - Feature #13841 (New): Create PDF via iText - evaluatehttps://project.math.uzh.ch/issues/138412022-02-25T07:29:10ZCarsten Rosecarsten.rose@math.uzh.ch
<p><a class="external" href="https://www.heise.de/hintergrund/Auf-Knopfdruck-PDFs-in-Anwendungen-erstellen-mit-HTML-und-CSS-Modul-6457863.html">https://www.heise.de/hintergrund/Auf-Knopfdruck-PDFs-in-Anwendungen-erstellen-mit-HTML-und-CSS-Modul-6457863.html</a></p> QFQ - Feature #13700 (New): Redesign qfq.io Seitehttps://project.math.uzh.ch/issues/137002022-01-19T16:16:36ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Beispiel:</p>
<p><img src="https://project.math.uzh.ch/attachments/download/5788/clipboard-202201191715-p5ezi.png" alt="" /></p>
<p><a class="external" href="https://www.mozilla.org/en-US/">https://www.mozilla.org/en-US/</a></p>
<p><a class="external" href="https://foundation.mozilla.org/en">https://foundation.mozilla.org/en</a></p> QFQ - Feature #13609 (New): QFQ Introduction: Seite aufloesenhttps://project.math.uzh.ch/issues/136092022-01-04T11:57:28ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Unter <a class="external" href="https://project.math.uzh.ch/projects/qfq/wiki">https://project.math.uzh.ch/projects/qfq/wiki</a></p>
<ul>
<li>Habe ich eine Deine Konzept Seite verschoben unter das Tutorial</li>
<li>Eine neue Seite 'bitte aufloesen' angelegt - bitte anschauen ob da etwas in das Tutorial ubernommen werden kann und anschliessend bitte loeschen.</li>
</ul>
<p><img src="https://project.math.uzh.ch/attachments/download/5718/clipboard-202201041255-qm7vz.png" alt="" /></p> QFQ - Feature #13608 (Some day maybe): Automatic Browser Language Redirecthttps://project.math.uzh.ch/issues/136082022-01-04T11:09:34ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>In forked #13439 gibt es ein Problem wenn die Sprache gewechswelt wird, wenn man bereits in einem Formular ist. Das Problem wuerde sich vermutlich entschaerfen, wenn von Anfang an die richtige Sprache selektiert ist.</li>
<li>Laut Recherche von BB gibt es
<ul>
<li>Keinen T3 nativen Support.</li>
<li>min. zwei einigermassen aktuelle Extensions (<a class="external" href="https://extensions.typo3.org/extension/site_language_redirection/">https://extensions.typo3.org/extension/site_language_redirection/</a>, ??) - koennen aber beide kein T3 V11.</li>
</ul></li>
</ul>
<p>Nach Diskussion BB/CR scheint folgendes sinnvoll zu sein:</p>
<ul>
<li>Die oben genannte Extension kann als Vorlage dienen.</li>
<li>Es wird in QFQ implementiert - damit vermeiden wir eine weitere Extension.</li>
<li>Das Feature kann via QFQ Config an/ausgeschaltet werden.</li>
</ul>
<p>Page Aufruf:</p>
<ul>
<li>Ist ein Language Cookie gesetzt und unterscheidet sich dieses von der aktuellen Seite: Redirect</li>
<li>Ist kein Language Cookie gesetzt:
<ul>
<li>Wird anhand der Browser Sprache entschieden ob ein Redirect (vermutlich via JS) auf die gleiche Seite mit der Zielsprache gemacht wird.</li>
<li>Das Language Cookie wird auf die automatisch selektierte Sprache gesetzt (DE_auto, EN_auto).</li>
</ul></li>
</ul>
<ul>
<li>Existiert ein FE User (eingeloggt) - Check ob Language Cookie '.._auto' gesetzt ist.
<ul>
<li>Ja: Gibt es eine Language in T3.fe_user?
<ul>
<li>Ja: das Cookie auf "DE" , "EN" setzen (ohne auto). Wenn noetig ein Redirect machen.</li>
<li>Nein: Sprache in t3.fe_user auf den aktuellen Wert setzen.</li>
</ul></li>
</ul>
<ul>
<li>Nein: Sprache in t3.fe_user auf den aktuellen Wert setzen.</li>
</ul></li>
</ul>
<p>Page Wechsel:</p>
<ul>
<li>Wird die Sprache gewechselt: <strong>keine Idee wie wir jetzt das Language Cookie setzen, damit beim PageLoad der Redirect nicht zugschlaegt</strong>. Vermutlich JS das auf dem Language Select Link klebt.</li>
<li>FE_User: neue Sprache speichern. Klappt hoffentlich durch den Mechanismus von oben.</li>
</ul> QFQ - Feature #12476 (New): clearMe: a) should trigger 'dirty', b) sticky on textarea resizehttps://project.math.uzh.ch/issues/124762021-05-02T14:31:20ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Es waere gut wenn bei Click auf 'clearMe' das Form Dirty wird, so dass man es direkt speichern kann.</li>
<li>Wenn man bei einem Textarea Feld die Groesse veraendert bleibt das 'x' an der alten Stelle stehen. Schoen waere es wenn es am rechten Rand kleben wuerde.</li>
</ul> QFQ - Feature #11460 (New): Easier creation of changelog: gitchangeloghttps://project.math.uzh.ch/issues/114602020-11-08T16:27:59ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li><a class="external" href="https://github.com/vaab/gitchangelog">https://github.com/vaab/gitchangelog</a></li>
<li>Damit koennte der Prozess um das Changelog zu erstellen deutlich vereinfacht werden.</li>
</ul> QFQ - Bug #9834 (Priorize): Input elements with tag 'disabled' are missing on form-submit: server...https://project.math.uzh.ch/issues/98342020-01-06T16:52:32ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Mitunter sollen HTML Input, die auf ReadOnly stehen, trotzdem gespeichert werden.<br />Input Felder, mit mode='ReadOnly' bekommen typischerweise das HTML Attribut 'disabled'.<br />Solche Input Elemente werden bei einem 'Submit Form' nicht uebertragen. <a class="external" href="https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/disabled">https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/disabled</a></p>
<p>Da erst auf dem Server entschieden wird, ob 'ReadOnly' Felder gespeichert werden sollen, muessen diese HTML Inputs bei einem Form-Submit uebertragen werden.</p>
<p>HTML tag `disabled` ist ein 'no go' falls 'processReadOnly=1' gesetzt ist.</p> QFQ - Bug #9535 (Feedback): Report: ... AS '_vertical' - column to wide - vertical >> rot45, rot90https://project.math.uzh.ch/issues/95352019-11-09T10:46:50ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Evtl. hatten wird das schon diskutiert - ich finde aber kein Ticket dazu.</p>
<p>Beispiel: <a class="external" href="http://webwork16.math.uzh.ch/crose/qfq/index.php?id=93">http://webwork16.math.uzh.ch/crose/qfq/index.php?id=93</a></p>
<p>In Report gibt es den special column name '_vertical'. Damit koennen z.B. Spaltenueberschriften rotiert werden. Das passiert via CSS.</p>
<p>Das Problem: Die Tabellenspalte bekommt die Breite des Textes bevor er gedreht wurde. D.h. Spalten mit breiten Titel werden trotzdem breit, obwohl genau das durch 'hochstellen' verhinder werden soll.</p>
<p>Kann man das tweaken, so das (die Spalte dynamisch die Breite des breitesten Textes (inkl. Umbruch) bekommt?</p> QFQ - Bug #9531 (New): FE File: Dynamic Update / modeSql / required detected even it not sethttps://project.math.uzh.ch/issues/95312019-11-08T15:26:06ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>SW hat auf einem Form bei LSZGS ein FE.type=upload Feld und blendet dieses nur ein, wenn eine Checkbox gesendet ist.</li>
<li>modeSql: {{SELECT <abbr title="'{{myCheckboxUpload:FVE:alnumx}}'='yes', 'required', 'hidden'">IF</abbr> }}</li>
</ul>
<p>Das Problem: auch wenn 'File' ausgeblendet ist, kann man das Form nicht submitten weil 'required' nicht erfuellt ist.</p> QFQ - Bug #9347 (New): FE.type=upload with dynamic show/hidden: required not detectedhttps://project.math.uzh.ch/issues/93472019-10-11T12:50:57ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Bei Stefan gibt es ein Form das dynamisch ein/ausgeblendet wird.</p>
<p>Wenn es eingeblendet ist, soll es required sein.</p>
<p>Browser: Bei Save moniert der Browser nicht das das Feld leer ist.<br />Server: Bei Save moniert der Server nicht das das Feld leer ist.</p> QFQ - Feature #9346 (Priorize): beforeSave: check if an upload is givenhttps://project.math.uzh.ch/issues/93462019-10-11T12:47:46ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Stefan hat unter <a class="external" href="http://webwork16.math.uzh.ch/lszgs/dev/?id=referee&refId=21&auth=UieAURb6RJo3QviqDkS5e6We82QoRZx4">http://webwork16.math.uzh.ch/lszgs/dev/?id=referee&refId=21&auth=UieAURb6RJo3QviqDkS5e6We82QoRZx4</a><br />ein Formular, bei dem entweder ein 'textarea' Feld und/oder ein Upload gegeben sein muss.</p>
<p>Via 'Required' haben wir keine Moeglichkeit das abzubilden.</p>
<p>Eine Alternative ist, eine 'beforeSave' Action zu machen. Scheinbar gibt es keine Moeglichkeit bei beforeSave (vor dem eigentlichen Upload) abzufragen, ob bei dem Upload etwas angegeben ist.</p>
<p>Es waere gut das FE Upload Feld mit '0/1' oder 'empty/given' verfuegbar zu machen - so dass es in beforeSave via FORM_STORE abgefragt werden kann.</p> QFQ - Feature #9135 (In Progress): Progress Bar generic / replace old hourglass download popuphttps://project.math.uzh.ch/issues/91352019-09-16T09:11:57ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Mit BB besprechen:</p>
<p>Gibt es eine allgemeine Loesung fuer eine Progressbar fuer:</p>
<ul>
<li>Das speichern dauert laenger. Z.B. bei einem Uploads der gesplittet wird. </li>
<li>Seite mit Report die langsam ist.</li>
<li>Download von PDF die gerendert werden (z.B. viele Quellen)</li>
<li>Export von Excel der langsam ist.</li>
<li>Erzeugen eines grossen ZIPs.</li>
<li>Thumbnails werden Asynchron gerendert und poppen dann auf - auch hier koennte ein Progress-Bar angezeigt werden.</li>
</ul> QFQ - Bug #9126 (Some day maybe): hidden Form elements are present in page sourcehttps://project.math.uzh.ch/issues/91262019-09-14T07:51:58ZNicola Chiapolini
<p>Hidden Content elements are still present in the page source. This might be a security problem, if the hidden element contains a link (button) with a SIP. The link is not displayed in the in the form, but a user could find the working link in the source,</p> QFQ - Bug #9121 (New): sip links have r and __dbIndexData sethttps://project.math.uzh.ch/issues/91212019-09-13T13:52:57ZNicola Chiapolini
<p>If a link is using SIP, the <code>r=0</code> and <code>__dbIndexData=1</code> are defined even if not specified.</p>
<p>Possible Problems:</p>
<ul>
<li>lazy coders like me do not change the lookup-order, so the r from SIP might hide r from the expected stores (especially when using r inside reused content elements).</li>
<li>if no data is passed on, removing the sip rendering is ok, but one needs to remember to add it back if one adds data later (I use sip for all links)</li>
</ul> QFQ - Feature #8204 (New): Position 'required mark'https://project.math.uzh.ch/issues/82042019-04-15T11:35:32ZCarsten Rosecarsten.rose@math.uzh.ch
<p>labelcolumns=0 oder label=''</p> QFQ - Bug #7890 (New): FormElement 'required': extraButtonInfo not alignedhttps://project.math.uzh.ch/issues/78902019-02-14T19:15:09ZCarsten Rosecarsten.rose@math.uzh.chQFQ - Feature #7602 (New): Multi Select: with checkboxeshttps://project.math.uzh.ch/issues/76022019-01-04T19:25:18ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Fuer Mult-Select waere es gut, wenn QFQ pro Item, eine Checkbox anbieten koennte. Siehe Screenshot von Redmine.</p>
<p><a class="external" href="https://codepen.io/elmahdim/pen/hlmri">https://codepen.io/elmahdim/pen/hlmri</a></p> QFQ - Feature #7107 (Some day maybe): Showcase Registration Tool: Anmeldung / Administration : Li...https://project.math.uzh.ch/issues/71072018-10-27T09:23:23ZCarsten Rosecarsten.rose@math.uzh.chQFQ - Feature #6870 (Priorize): Click on '_link' triggers an API callhttps://project.math.uzh.ch/issues/68702018-10-01T10:36:50ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>Ziel: die Seite wird nciht 'zwingend' neu geladen.</li>
<li>die JSON Antwort kann, muss aber nicht, ein redirect enthalten.</li>
<li>HTML Elemente koennen ersetzt werden.</li>
</ul>
Anwendung: Rotate Button
<ul>
<li>Klick, triggert einen API Call der uber SIP gesichert ist.</li>
<li>PHP rotiert das Bild</li>
<li>PHP liefert ein url-redirect=none, und ein element update auf das Bild.</li>
</ul> QFQ - Feature #6801 (Priorize): Fabric: Maximize / Fulllscreenhttps://project.math.uzh.ch/issues/68012018-09-21T16:05:33ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Der User sollte die Moeglichkeit haben im Fabric Element mit 'Fullscreen' arbeiten zu koennen.</p> QFQ - Bug #6566 (Priorize): Link Function 'delete': provided parameter missing on page reloadhttps://project.math.uzh.ch/issues/65662018-08-28T08:49:50ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Wird auf einen `_paged` Link geklickt um einen Record zu loeschen, wird die Seite anschliessend neu geladen, aber ohne die bisherigen URL Parameter.</p>
<p>SIP und andere GET Variablen sollten durchgereicht werden.</p>
<p>Info an SW wenn das Feature implementiert ist.</p> QFQ - Feature #6224 (Priorize): Dynamic update: fade in/out fieldshttps://project.math.uzh.ch/issues/62242018-06-14T07:52:46ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Es waere gut wenn sich Imput Elemente, die dynamisch ein/ausgblendet werden, nicht schlagartig sichtbar waeren, sondern langsam einblenden. Vergleichbar mit 'extaButtonInfo'.</p> QFQ - Bug #6140 (Priorize): QFQ DnD Sort: Locked fieldshttps://project.math.uzh.ch/issues/61402018-06-04T14:05:01ZBenjamin Baerbenjamin.baer@math.uzh.ch
<p>Lock fields with classes: qfq-dnd-no-drag / qfq-dnd-no-drop</p>
<p>Vermutlich war gemeint:</p>
<ul>
<li>Tabelle mit 5 Spalten</li>
<li>Die letzte Spalte mit Symbol 'Hand' - nur diese Spalte reagiert auf drag'n'drop.</li>
<li>Alle anderen Spalten kann man mit der Maus markieren und copy/paste machen.</li>
</ul> QFQ - Feature #5894 (Feedback): Typeahead in Report: show/hide rows dynamicallyhttps://project.math.uzh.ch/issues/58942018-05-01T14:31:24ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>evtl. aehnlich wie <a class="issue tracker-2 status-5 priority-2 priority-default closed" title="Feature: show 'sql.log' in FE (Closed)" href="https://project.math.uzh.ch/issues/5885">#5885</a> (show sql.log dynamically)</li>
<li>Es koennte ein einzelnes FE genommen werden und speziell gewrapped werden.</li>
<li>Oder ein Form mit einem Mode 'inline'. Siehe <a class="issue tracker-2 status-9 priority-2 priority-default" title="Feature: Edit on double-click (Some day maybe)" href="https://project.math.uzh.ch/issues/5893">#5893</a> (New): Formlet's: mini forms (single FE)</li>
</ul> QFQ - Feature #5562 (Priorize): Drag'n'Drop fuer Uploadshttps://project.math.uzh.ch/issues/55622018-02-27T16:34:57ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li>MY</li>
<li>MI-Tool</li>
<li>GRC</li>
<li>LK</li>
<li>Lean</li>
</ul>
<ul>
<li><a class="external" href="https://www.plupload.com/">https://www.plupload.com/</a> - Github Project / AGPL</li>
</ul> QFQ - Feature #5366 (Priorize): Saving with keyboard shortcutshttps://project.math.uzh.ch/issues/53662018-02-05T16:33:06ZBenjamin Baerbenjamin.baer@math.uzh.ch
<p>Saving etc with key inputs.</p>
<p>ctrl + s - save<br />ctrl + n - save & new</p>
<p>evtl:<br />ctrl + q - save & close</p>
<p><a class="external" href="https://stackoverflow.com/questions/93695/best-cross-browser-method-to-capture-ctrls-with-jquery#14180949">https://stackoverflow.com/questions/93695/best-cross-browser-method-to-capture-ctrls-with-jquery#14180949</a></p> QFQ - Bug #5305 (New): Upload FormElement: nicht disabled by readonly Formhttps://project.math.uzh.ch/issues/53052018-01-27T12:39:23ZElias Villiger
Das Problem:
<ul>
<li>By Dynamic Update sollte der Button enabled/disabled werden koennen.</li>
<li>D.h. der Server muss immer das eine SIP mitliefern, kann ja sein das der Button spaeter aktiv wird.</li>
<li>Auch bei 'disabled' button (visuell korrekt als disabled dargstellt) wird ein Klick ausgefuehrt und der Dateiauswahldialog oeffnet sich und der ganze Prozess (Auswahl, Upload, Delete) funktioniert.</li>
</ul> QFQ - Bug #4457 (Priorize): typeahead: pressing return to select an item, saves the form and clos...https://project.math.uzh.ch/issues/44572017-09-09T20:43:09ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Wird bei einem Typeahead FE durch Tastendruck das Dropdown aufgeklappt, und man navigiert durch die Liste mit Up/Down und drueckt dann bei dem gewuenschten Feld Return, so wird das Form gespeichert und abgeraeumt.</p>
<p>Erwartet haette ich das der Eintrag ausgwaehlt wird.</p> QFQ - Bug #4398 (Some day maybe): Typeahead: mouse click in a prefilled input opens a single item...https://project.math.uzh.ch/issues/43982017-09-05T21:07:01ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Wird in einem typeahead input (min. bei pedantic) mit der maus reingeklickt, und war das vorher schonmal geladen worden und es existiert ein default wert, dann geht sofort ein dropdown mit einem Element auf. Das ist genau der aktuell geladene Value (nicht der Key). Klickst man auf die aufgklappte '1-Value-Liste, wird der Wert uebernommen. Das scheint bei key/value Paaren fatal zu sein, den nun ist der Value im Input und nicht der Key.</p>
<ul>
<li>Aufgefallen bei GRC mit LDAP typeahead bei Feldern die den UZH shortname speichern (=key), aber 'Vorname, Nachname (Email)' anzeigen (Value). </li>
<li>Evtl. gibt's hier etwas zum einstellen: <a class="external" href="https://github.com/twitter/typeahead.js/blob/master/doc/jquery_typeahead.md#options">https://github.com/twitter/typeahead.js/blob/master/doc/jquery_typeahead.md#options</a></li>
<li>autocomplete="off" hat nicht geholfen.</li>
</ul> QFQ - Feature #3692 (Some day maybe): QFQ Webseitehttps://project.math.uzh.ch/issues/36922017-05-08T16:27:10ZBenjamin Baerbenjamin.baer@math.uzh.ch
<p>Webseite zur Praesnetation von QFQ.</p>
<p><a class="external" href="http://user.math.uzh.ch/baer/qfq/">http://user.math.uzh.ch/baer/qfq/</a></p> QFQ - Feature #3402 (Some day maybe): Syntax Highlighting via CodeMirrorhttps://project.math.uzh.ch/issues/34022017-03-22T14:20:56ZCarsten Rosecarsten.rose@math.uzh.ch
<p>Requirement: Texarea Feld mit Syntax Highlight</p>
<ul>
<li><a class="external" href="https://codemirror.net/">https://codemirror.net/</a></li>
<li>Min. SQL, optional weitere</li>
<li>Konfiguration wie bei TinyMCE via `data-...` - d.h. der Redakteur kann in QFQ Einfluss nehmen auf die diversen Optionen von CodeMirror.</li>
</ul> QFQ - Feature #880 (New): Security: PHP, SQL Injection, XSShttps://project.math.uzh.ch/issues/8802015-08-13T14:46:51ZCarsten Rosecarsten.rose@math.uzh.ch
<ul>
<li><a class="external" href="http://www.heise.de/security/artikel/XSS-Bremse-Content-Security-Policy-1888522.html">http://www.heise.de/security/artikel/XSS-Bremse-Content-Security-Policy-1888522.html</a></li>
<li><a class="external" href="http://www.heise.de/thema/XSS">http://www.heise.de/thema/XSS</a></li>
<li><a class="external" href="https://www.acunetix.com/websitesecurity/php-security-1/">https://www.acunetix.com/websitesecurity/php-security-1/</a></li>
<li><a class="external" href="https://docs.php.earth/security/intro/">https://docs.php.earth/security/intro/</a></li>
<li><a class="external" href="https://www.butterfly.com.au/blog/website-development/web-application-security-essentials-for-php-developers-the-art-of-not-getting-hacked">https://www.butterfly.com.au/blog/website-development/web-application-security-essentials-for-php-developers-the-art-of-not-getting-hacked</a></li>
<li><a class="external" href="https://www.cloudways.com/blog/php-security/">https://www.cloudways.com/blog/php-security/</a></li>
</ul>