Changed lots of stuff...
[Packages/TYPO3.CMS.git] / TODO.txt
1 ******************
2 TODO LIST
3 *****************
4
5 General:
6 - CHECK: What is the number of supported page levels? 20 or 100?
7 - CHECK: possible XSS problem with alt_mod_frameset.php taking parameters for scripts to display in frames.
8 - Option: Turn of "onBlur" in backend (Message-ID: <001801c2a28c$bb020c70$963afea9@bla8kdvxpl8glk>)
9 - Feature: "admin" can click a button which wipes out all record-lockings. (Message-Id: <200301281752.23246.mundaun@gmx.ch>)
10 - Feature: Controlling access to function menu modules as well (thus we could have a user-module inside ?Template? which could edit the constants field)
11 - Feature: Web >plugins -> to be a main module where people can place modules for their extension.
12
13
14 TCEmain:
15 - Commenting of the class.
16 - Charset:
17         - Currently the upper/lower case conversion converts danish/german letters as if they were iso-8859-1. This will be a problem if other charsets are used. What to do?
18         - Note: No charset conversion is done in TCEmain. It is expected that the content enters TCEmain in the charset of the backend in general.
19 - FEATURES:
20         - Support for submitting dates in non-UNIX-time format (eg. DD-MM-YYYY) (is there a PHP function to which you can directly pass something like "DD-MM-YYYY" and then it will clean it all up? Or convert?
21         - Recyclebin: If an item is deleted and is NOT in the recyclebin, then move it (all pages to the root of) the closest recyclebin (in a rootline pid AND with write permissions) in the pagetree. If that is not present, then delete normally. If you delete anything in a recycle bin, it's totally deleted.
22         - Implement field evaluation in TCEmain: Evaluate min/max? Checking references exists?
23         - Implement a feature, "max_number_of_records_in_pid" which means the TCEmain will check if a number of records of a kind has been exceeded for the page.
24         - "Pattern-control" for relation fields? (See "APPENDIX: PATTERN-control") Probably create an API by which you can do your own evaluating, return true/false, return an error message.
25         - pre and post processing by user functions of the data? (Message-ID: <C018FF617C61AB4588D15494126A5C0F23E431@Soulman.hanno-kirchhoff.de>) 
26         - "Tree-tables": Adding TCA-feature which can describe a field being a internal_pid for the table so tables can be listed as a tree in Web>List (and for TCEmain this means that copying an element). "parent" items. Rene needs this for "categories". See (Message-Id: <200212201257.24705.r.fritz@colorcube.de>)
27         - Support for "grouping": - eg. tt_content elements are grouped by "column" + "language". But copy/cut operations must understand this. And Web>List should reflect this as categorizing. 
28         - "child records" - records which MUST be related to another table - and will be moved along with the main record if moved.
29         - Implement *real* record locking?
30                 - Configure on a per-table basis
31                         - For instance, the TCEforms will render non-editable fields for ordinary users, while editable fields for "admin" users still
32                         - Should the check be done only in TCEforms - or also in TCEmain?
33         - If an input value in the data array is NOT a string/integer but an array then just serialize this array and store (thus allowing customly build forms from PHP scripts to submit hierarchical information)
34                 - Could be solved by PRE-processing of content in user functions!
35         - Implement "last_edited_by" field saving the BE-user UID just like tstamps are... (JH asked)
36         - Transformation API: Implement the possibility of custom to/from transformations for the "user" type (or any field?) 
37                 - Custom transformations for RTE fields/API?
38         - Selector box type: 
39                 - MM support for strings
40         - Support for MM-records which does NOT get deleted, but is kept... and then support for having data in those!!
41         - Support that the content of a single field can be stored in an external file instead.
42         - Support that a list of fields can be stored in an external XML file instead.
43 - VERSIONING:
44         - Swapping API: A page can be copied for making modifications. Afterwards swapped with the original (page/tt_content uids preserved if possible). The original page is stored in archive of some kind.
45 - LOGGING: 
46         - Finish the logging of TCEmain actions (delete/copy) + finally define the API to the "sys_log" table!
47 - CLEAN_UP: 
48         - Implement kill/restore of "deleted" records.
49         - Remove references to records when deleting totally (or also deleted-to-recycler records? Maybe "deleted-to-recycler" references are important to remove in order to make sure "recycler" records are not selected!) (refs to MM for both tables/files)
50 - PERMISSIONS: 
51         - Permission management on selector box/radio button values 
52                 - so certain "CType" / "Insert plugin" / "FlexForm datatypes" values could be blocked
53                 - Could it be considered to implement some "access pool" where elements on any level (like here selectorboxes or for FlexForms elements/types there) could add their element by an API and then it would A) automatically be listed for groups access lists and B) automatically enforced.
54         - Permission management for translations? Users are allowed to edit certain languages? (Setup with general access list API?)
55         - Permissions on record-level
56         - CHECK: That permissions are properly evaluated (especially for moving content?)
57         - Security in tcemain: Uploaded/Attached files are allowed to be in ONLY a relative path OR in the "lockDir"!
58 - BUG: 
59         - if a file is uploaded (directly in the form) and there is an upper limit to the number of files which is then exceeded, the uploaded file is STILL copied to the upload folder and will thus be listed as "Files with no references at all (delete them!):"
60         - TCEmain: If there is a comma in the filename supplied as an uploaded file it will confuse the handling of files because the comma is also used to split the filename from each other. (29/04/2003). This is a problem with Inter-Photo Netprint where files uploaded by FTP with comma in the name will not be attached as they should. I think the solution should be found in TCEmain so any filename can be supplied as uploaded.
61         - CHECK: hideAtCopy - does it work??
62         - CHECK: copyAfterDuplFields - check it (tt_content).
63 - RELATED: DBint/admin, logging-display, TCEforms, Web>List
64 - IDEA: check for potential dangerous php-extension
65 - Multiple DBs:
66         - The ability to configure "any" table to be stored in another database. 
67         - Think DBAL into this and also notice that joins could ONLY be done if tables are in the same DB! (since other databases could also be from non-MySQL dbs when the DBAL comes)
68         - Affects: Basically anywhere records are selected -> requires a check of $TCA[ctrl] for the table first before the query is done!
69         - Maybe this feature should wait till DBAL is implemented anyways.
70
71
72 TCEmain/TCEforms for FlexForms:
73 - Affects: "lowlevel" ext/DBint , "impexp" extension. Must/Should be extended.
74 - Permissions handled per-field in FlexForms?
75 - What to do if data structure was not found? (Both TCEmain, TCEforms, templavoila_pi1, t3lib_transferdata) 
76 - block the creation of FlexForm in FlexForm inside TCEforms.
77 - ['pi_flexform']['config']['ds'] must be set to some default message making sense!
78 - TCEmain features:
79         - caching of references/files in meta data (for analysis tools)?
80         - mapping values to a plain-text search field(s)  
81         - Offering API functions for add/delete/move/copy
82         - Cleaning the original data in field since this may have an invalid structure if the data structure has changed in the meantime.
83         - Possibility to write the XML data values into a table instead (see Marc Schlingers idea, stored on paper in my red organizer).
84 - TCEforms: 
85         - Support for checkboxes which can expand/collapse sections/containers? fold-in, fold-out, passing a list of fields to show (with sub-levels for horizontal display).
86         - Visual interface for forms, DHTML for sheets etc, various sheet modes, language menu form.
87         - Fix the JavaScript in TCEform which keeps track of REG/CM images and required values etc. These things does not work for flex forms yet!
88         - Add many "types" of sections at a time when "add new"
89         - NiceToHave: Attaching an image to the Data Structure. This image is a preview of what the data structure can create. When rolling over the image you can have the form fields highlighted which affects the area. (by a red border or so...)
90                 - visual: Table with condition in top header, condition value column + block column. Not user supplied. -> OR just a selector box deciding what is shown below!? (possibly "ALL")
91         - Displaying partial branch of the data structure (and to a certain level)
92         - FlexForms cannot be possible if the record is not saved? No, should be ok, BUT a data source can of course not be referenced from another field since that fields value is NOT actually there! So only for fixed references to flex form definitions can this be done.
93         - If you have a multiple selector field (or checkbox array) an array of objects could be forced to reflect exactly the fieldnames there 1-1 thus giving us configuration option possibilities per field! For newloginbox extension: You set up a selector box with multiple choice where you can select fields from the fe_users table to display. In an array of elements in the DS you configure that the VALUE of that field is dictating that the same number of objects should be shown for configuration of each field. A "hidden" value would point each object to which value from the field it was for! The same would be very useful for M-M lists of records.
94         - Implement "<displayCond>EXT:templavoila:LOADED:true</displayCond>" for flexforms. (needed for mininews!!)
95         - Implement CSH for FF fields.
96                 
97                 
98 TCEforms:
99 - Support for other backend charsets / right-aligned charsets!?
100 - FEATURES:
101         - GENERAL:
102                 - Customized display of a field, possibly passing an array with code that should be displayed and then people can themselves put it together from PHP?
103                 - Ability to set up user functions for pre and post processing of the data?
104                 - API for adding JS-functions to the onchange-event.
105                 - Make STORAGE_FOLDERs a LIST of pages - not just one page (still the first page could be the default while other pages will be where stuff is selected from).
106         - SELECT type:
107                 - select a filepath as a source of the items you can add to the box (single/multiple) without copying the files of course.
108                 - Ability to see icon/image from record of selected value in the selector box.
109                 - IFRAME alternative for the selectorboxes where a HTML view can be shown. Possibly having an external script show the content which would be useful for display of tree-tables.
110                 - Reflect possible tree-structure for records in Select/Items list
111                 - a way to grant read for the selectors without displaying the storagefolder in the treeview?
112                 - move one up / one down buttons for the list (also for GROUP element)
113                 - Ability to move items when selecting/deselecting them. Or ability to gray out elements in the right list if selected.
114                 - CHECK: "multiple" feature, single, sorted and non-sorted selections.
115                 - Having elements ordered by the "list-order" of the selection selector must be done in JS (or tcemain)
116                 - making copies of select fields etc - check that remapped records are OK treated (with foreign/neg_foreign + free string values)
117                 - Letting one selectorbox set another hidden fields value apart from its own? [USE: When selecting a template, that also sets the DS value! (Thus a template is always selected!)]
118                 - Exclude field selection better, in a tree?
119                 - set the width of the selector field 
120                 - BUG: itemsArrayProcFunc only active IF there is an array! Shouldn't it be in any case?
121         - GROUP type:
122                 - [file] allow the selection of files from the system to be added as REFERENCES, not copied! (Message-ID: <003f01c23503$8cdd69d0$55333bd4@comtech>, + notify "illuminatus")
123                 - In the thumbnail list add the Edit and view icons as in the good old days.
124                 - BUG: By the way, isn't there a bug in the listing of the thumbnails of records?
125                 - Nested records:
126                   - Group-fields of DB-type could be made to actually SHOW the records it contains in the very same form! Possibly with Add/Delete facilities.
127                   - See JH mail: Message-ID: <C018FF617C61AB4588D15494126A5C0F23E410@Soulman.hanno-kirchhoff.de>
128                 - IFRAME alternative for Element Browser.
129                 - Like in CB: Copy image/reference from a record to clipboard, then insert that file/reference in another record again (Element Browser change).
130                 - set the width of the selector field(s)
131         - INPUT type:
132                 - having a selectorbox from which a default value can be selected (which is just transferred to the input field). Of course the selectorbox can have its content added by a PHP script.
133         - ? type:
134                 - "Inverse relations"/"Foreign relations": A "Pseudo field", which lists records REFERING TO this record (foreign relations, eg. many small price-records belonging to ONE shop-article). Possibly this could also EDIT those references (attaching/adding new, removing old, no manual ordering though! - This is what RENE is doing (Message-Id: <E17LO4D-0002hj-00@cube.colorcube>) 
135         - TRANSLATION:
136                 - Concept for translation of other language versions simultaneously? (Showing the default/any language side-by-side?)
137                 - Would require UTF-8 display in backend.
138                 - Support for "original/translation" relationships: 
139                   - The idea is that a) one field from a record is configured in [ctrl] to hold the sys_language (0=default, x=translation of default) value AND b) another field is configured to keep a reference back to the original element (for the translated records)
140                     - If the record is "default" then ALL fields are shown.
141                     - If the record is "translated" then SOME fields are disabled for editing (as configured) BUT shown in the form for information (the value from the original).
142                         - When the record is selected for display or whatever an API call can fetch the original record and take the value of those configured fields and overlay in the translation (exactly like we do with page_overlay_records)
143                         - The core support basically is, that TCEforms automatically understands to disable the fields if needed and display the original content.
144                         - see Message-ID: <200205300155190552.08F5563C@smtp.worldonline.dk>, Message-ID: <mailman.1055945641.8348.typo3-english@lists.netfielders.de>
145         - DISPLAY_CONDITIONS:
146                 - "readonly" flag, or user group dependant. See "Message-Id: <200210241441.50295.r.fritz@colorcube.de>"
147 - BUGS:
148         - Ask to save record when you want to add a category with the "Plus" icon.
149         - CHECK: ###STORAGE_PID### incorrectly calculated?
150 - DONE?: Support for label for main palette: (Rene: Message-Id: <200210011646.10346.r.fritz@colorcube.de>)
151
152 Charset:
153 - checking (for XML) if there is "character data" in a string?
154
155 TCEforms/RTE API:
156 [Dominic Brander and Martin Schmidt has shown interest in the ekit Java RTE and may work on that.]
157 - API for RTE's (plus converting current RTE to using that!)
158   - review of class.t3lib_parsehtml_proc.php
159 - Make TYPO3 ready to accept alternative RTE made in Java. Needs data exchange to (config+data)/from (data) applet.
160 - Implement Ekit as Proof-of-concept: http://www.hexidec.com/ekit.php
161 - Implement another ActiveX editor as Proof-of-concept.
162
163 Element Browser:
164 - Support for DAM
165 - Support for browsing custom category-trees (passed by some PHP script)
166 - Support for deleting files in the listing there.
167 - Disable thumbnail option for faster display.
168 - Element Browser configurable a) without the page tree but hardcoded to specific PID, b) just default PID (possibly able to override from TSconfig)
169 - Selecting files from other resource-fields of records (which the user can actually read) - maybe with the Element Browser, browsing for record, clicking it, seeing a list of files inside the record?)
170 - Ability to insert images when their info page (larger thumbnail) is displayed. Maybe a small + (plus) icon would do. (Notify Patrick Roeder)
171 - Some quick-lookup feature (like we have on TER)
172
173 Wizards:
174 - Finish the colorpicker! Some other person can be in charge of this (See "APPENDIX: Colorpicker")
175 - Add wizard icon to TSconfig and Setup/Constants fields for immediate syntax highlighting (in popup window)
176 - Add wizard icon to see/clean up FlexForm data?
177 - wizard_add, _edit and _list can be used fantastic to lead the user through multiple 1:n relations but than he starts to be confused if the records he created apear somewhere else, tries to edit them directly there, relations get lost, phone rings. (Peter K?hn). 
178 - forms and table wizards should be configurable for making XML structures alternatively to the currently formatting (programming wise ok, needs implementation)
179
180 Interface:
181 - Showing in "frameset-modules" which submodule you are currently inside. And ability to change submodule in the rightmost frame anyways - maybe as a panel in top of the pages (must be cached so all submodules must not be loaded each time...)? (Message-ID: <3ADE655892793D499E2FBF623045AF4B54E9A4@dbwdfx2f.wdf.sap-ag.de>)
182 - Ability to create another Main/sub module structure in the backend (Daniel H: Message-ID: <BAB9A920.E95D%daniel@typo3.com>)
183         - Change order, level, title, icon.
184         - Use User TSconfig... and allow someone to create an extension to visually create a TSconfig output
185         - See DHs mail: Message-ID: <mailman.1060763871.6396.typo3-metadev@lists.netfielders.de>
186         - Links could be going directly to the function menus inside modules as well!
187
188 Context Sensitive Help (CSH):
189 - Add multimedia?
190
191 WEB main module/page tree:
192 - The "Page Stop" flag, clicking the red "+" simply makes that point the NEW root in the tree frame (temporarily of course...), see JHs mail: Message-ID: <C018FF617C61AB4588D15494126A5C0F1F660B@Soulman.hanno-kirchhoff.de>
193 - Option: For a frameset module, register the ID per sub-module, not just globally (see JH mail: Message-ID: <C018FF617C61AB4588D15494126A5C0F1F67AB@Soulman.hanno-kirchhoff.de>)
194
195 Web>List:
196 - Add "New" to the clickmenu of eg. "be_users" (non-sorted items) when you want to copy a user into the list.
197 - Add email function where you can 0) send email to single records email field, 1) all records on the clipboard, 2) all emails in a list of shown records, 3) all records in the PID. By emailing you can select to receive a copy yourself. Backend user must have name/email configured as from/reply-to/return-path information. Mails can be sent Bcc,CC or seperately. Can be used for lightweight newsletter feature! Maybe implement through some API to the Web>List module.
198 - Page-tree-stop: Click on red "+" brings forth some kind of browser (list of pages, browseable, Web>List module feature?)
199 - Add flag to TCA/[interface] which keeps a table from being listed in the list module. Probably an option which allows the display for admin-users.
200 - Check that permissions are respected for the buttons in the control-panel of the List module
201 - Why is web>list slow on new typo3.org?
202 - Page TSconfig option: Only to select the table-headers for display (with record count), and only the extended view will show the records inside.
203 - Support for "grouping": - eg. tt_content elements are grouped by "column" + "language". This should be reflected in the LISTING order (before ordered by the "sorting" column) OR maybe in a hierarchical display?
204 - Support for tree-tables (that can be browsed).
205 - Support for a "tree-group" -> a chain of tables which are displayed in a tree since each table has a config for a parent field in a former table. (Eg. DS: brand -> domain -> product).
206 - Support for display of relations: Files, 1-M, M-M
207 - FlexForm tree view / editing: 
208         - When a record contains a FlexForm the web>List module could display the fields inside in a nice tree structure which one could expand/collapse! Then by clicking "edit" for a brand you get an interface where you can edit *that branch* of the flexform! Brilliant way to manage large structures inside of flexforms!
209                 - Can you picture it? That would be like expanding an XML document by a node-tree and add/edit/delete/rearrange any of the internal informational pieces!
210
211 File>List:
212 - BUG: UNIX: "RW" flag looks only on the permissions for the USER - not the group. So even if PHP via the group of a file can delete it, it is reported that it cannot.
213
214 History/Undo:
215 - Must present a page/content element view, so a page with content elements can be restored as a whole 
216 - Undo must be able to restore attached files as well 
217 - Should be possible to disable for certain tables (can it be done already with TSconfig?)
218 - Delete saved states (and save whole record content).
219 - Need to implement the diff-feature for windows as well (that is; set configuration)
220
221 LDAP support:
222 - See "APPENDIX: LDAP"
223
224 DBAL:
225 - Next step: Create PHP-test scripts which performs 98% of the SQL operations we need in TYPO3 and then let people try to implement this; We will then know about all the obstacles first-hand before we do any efforts to implement it.
226 - See "APPENDIX: DBAL" for Kaspers internal notes on the subject + project description on TYPO3.org
227 - "TCEmain/Multiple DBs" as well
228 - MySQL practice: "Maybe it's a good idea to quote all table and column names in later versions of typo3 to avoid further problems like this one." (Message-ID: <mailman.1052907363.19535.typo3-english@lists.netfielders.de>) Also good for DBAL? + create API functions for making INSERT/UPDATE query strings.
229
230 EM:
231 - Code commenting
232 - Display: Adding "back" buttons a few places.
233 - Display: review-flag + link to review - cannot be overridden?
234 - Display: Link to Introduction + other sections (typo3.org-API-script), getting started manual in doc/index.html (See extension "tstemplate_styler" which has a prototype!), homepage link
235 - Display: After import, link to Install/Details.
236 - Display: Clean up the red errors: Major / Minor errors, and make sure it does not report non-errors.
237 - Display: Warning for extension of same classes?
238 - Display: Better filtering, quicker listing
239 - Feature: Specify preferred order of certain extensions.
240 - Feature: Change order of loaded extensions
241 - Feature: Dependencies includes minimum/max-version (Typo3, PHP, PHP-extensions, T3extensions)
242 - Feature: [suggested by robert] resolving of dependencies like in apt-get (Debian package manager). Necessary extensions can be downloaded and installed automatically (idea: create dummy extension which depends on several extensions and acts like a package of extensions)
243 - Feature: EM suggest clear-cache af scripts?
244 - Feature: New category, "templates"
245 - Feature: New review state: security-screened (light review, not quality oriented)
246 - Feature: em_conf: "depreciated flag: Beskrivelse af, hvorfor den er depreciated"
247 - Install: Select other repository URLS in selector box?
248 - Install: Extensions which can point the import/export to a directory with import-files.
249 - Install: Updates of plugin checks if there is a local manual.sxw file. If there is the manual is also downloaded. Maybe people can set a flag in the configuration that manuals should always be fetched. (Some of this is already implemented)
250 - Install: Upgrade multiple extensions at a time.
251 - Install: Upgrade single extension without getting full list from TER
252 - Install: Import from online rep: search freetext, enter extension key etc...
253 - Install: Getting from TER only already installed extensions.
254 - Install: Flag: "Import ext"; "Show non-secure extensions" (show ALL ext., not only reviewed ones)
255 - Install: Update button for an extension in the details view.
256 - Install: After upload of extension then we should return to the "Information" view, not "Upload"
257 - Install: At upgrade: That an extension can display the total changelog between the formerly installed version and the new one.
258 - Install: Configuration for EM: Request most recent translations by default?
259 - Upload: emconf.php should have the md5-part updated when upload to TER
260 - CHECK: flag in [EXT] about if local/global extensions can be updated. (does it work?)
261 - CHECK: Are single quotes accepted when writing the "conf.php" files?
262 - CHECK: Better failure-tolerance when "fatal errors" occur in ext_localconf/ext_tables.php files!?
263 - CHECK: Can Install Tool bypass including ext_localconf/ext_tables if there are errors in them?
264 - BUG: EM-extMgm: caching af localconf + extTables configuration in ARRAY? Plus ?ndringer til API specs. (problem when those files includes classes etc... probably not possible)
265 - BUG: Fix memory consumption problem.
266 - BUG: backend shortcut links to EM pages does not carry the edit-file information. They should.
267 - BUG: Clear cache files should remove ALL "temp_CACHED_*" files in typo3conf/ (not just the current two)
268 - BUG: detection of single quotes in XCLASS and CONF.PHP file cases (and wherever a regex searches for code snippets!). 
269 - BUG: MSIE4: Cannot make backup of extensions (and probably not export them either) because the header-mime-typen is not registered as it should be.
270 - BUG: Download of extensions (compressed...) will sometimes NOT get the same MD5 key after being saved (with any browser it seems) as shown at the download link. Origin of error not know. Please help if you encounter the problem.
271 - DOC: "Extension API" manual.sxw!
272 - Check mailbox for more... ?
273 - Related: The KickStarter Wizard, in particular a) cleaner code output, b) merging updates.
274
275 The REGEX-{} problem:
276 - BUG: Regexs; "Warning: Unmatched \{ in /home/sites/site14/typo3_src-3.5b3/typo3/mod/tools/em/index.php on line 1983" which is a ereg with { WITHOUT preceeding slash! (Message-ID: <003c01c275aa$c0c60c10$e3a1a33e@pentiumriv4v9a>, Message-ID: <20030729082437.79900.qmail@web11305.mail.yahoo.com>)
277
278 Install/Servers:
279 - FIX: Check safe_mode? Check open_base_dir? (Message-ID: <B9B8E356.1CE0%typo3@ilveneto.net>)
280 - FIX: To get PHP to handle PATH_INFO and PATH_TRANSLATED information correctly with this setup, the php parser should be compiled with the --enable-discard-path configure option. 
281 - FIX: The "php_sapi_name()=="cgi"||php_sapi_name()=="isapi"" problems (Message-ID: <ADEEJCHPNMOFKAAOJJKKCEKMCAAA.martin.kokes@sitewell.cz>, Message-ID: <200304071146520757.0097D495@smtp.worldonline.dk>, Message-ID: <BACDA028.F428%daniel@typo3.com>)
282 - CHECK: MD5 problem on Apache/Windows (Message-ID: <001901c26aeb$99db4c60$a9695651@NIGELJ>) - maybe OK now because of "rb" flag?
283 - CHECK: Security: Can HTTP_SERVER_VARS be overridden from URL if global vars are enabled???
284 - [Ask Michael Stucki for an overview of bugs...?]
285 - TYPO3_PORT bug (Message-ID: <005f01c2df3f$4006db00$0100a8c0@knoell>)
286 - BUG: open_base_dir problem with tempnam() (affects: tidy, diff, new resource textfiles created in Web>Template/Info, Indexer (using temp-name for input from pdftotext)
287         -> Renes t3lib_exec class useful here?
288
289 Filepermissions of source:
290 - Test that these permissions work OK:
291   - chmod 555 typo3_src/ -R
292   - cd typo3_src/typo3/
293   - chmod 755 ext/
294
295
296
297 **************************
298 DOCUMENTATION TODO list
299 **************************
300 Extensions:
301 - Document how to make "static_template_files" in an extension (Example: How to make a standard templates in extensions to TYPO3) => Rene Fritz doing that?
302
303
304
305
306
307
308 *****************
309 NOTES
310 *****************
311 - Undo/Redo behaviour strange?  => This bug report turned out to be about frontend caching: If you saved a value and quickly after (probably within a second) pressed "Undo" button, then the (browser)cached content would be shown. It was obvious because the sys_history table WAS updated, only the form wasnt.
312
313
314
315   
316 ******************************************
317 APPENDIX 1: CLEANING UP FOR TYPO3 3.6.0
318 ******************************************
319 Cleaning for 3.6 involves:
320 - XHTML transitional compliance
321 - " to '
322 - Commented functions
323
324 1: Add comments
325  * NOTICE: This will also detect JavaScript functions, but if you place a comment line like "// ..." in the end of the function definition line they will not have the JavaDoc style comment added. Eg. "       function blabla()       {       //    "
326 2: Write comments, organize them, add sections etc. (search [type])
327 2a: Set "@access private"
328 3: double to single quote (check for "\n")
329 4: XHTML
330 5: $Id$ CVS keyword expansion
331 6: @package tags
332 7: Function Index in scripts
333 8: Depreciated use of t3lib_BEfunc::titleAttrib
334 9: Generally, try to read all GPvars in init() functions and set them as internal variables - gives a nice, natural overview of what is used from the outsite
335
336
337 Status 27/10 (TYPO3 Core + extensions "cms" and "lang" in sysext/ (but without global extensions in ext/ !)):
338 - 2000 @param and @return tags in 800 functions still needs commenting (3800 tags in 1400 functions has already been done)
339 - 50 scripts still needs cleaning for XHTML, comments and single-quotes
340
341 Note on XHTML compliance:
342 - We strive for XHTML transitional / frames
343 - Certain incompatibilities has been allowed for practical reasons (for now). These include:
344         - align="absmiddle" for images
345         - width/height properties for input tags when images are used
346         - missing "cols" attribute for textarea tags.
347         - Some attributes for framesets.
348         [The reason for allowing this is probably that I do not know any workaround to achieve the same effect. The problem of non-allowed attributes/values also rate very low in my understanding of XHTML compliancy - it is far more important with nesting integrity, char case of tags/attributes, etc.]
349
350
351 ---------------------------------------------------------------
352 NOTES ABOUT WHICH SCRIPTS HAS BEEN CLEANED AND WHICH REMAINS:
353 ---------------------------------------------------------------
354 Finished (XHTML, quotes, comments, revised-note), XQCR:
355 (Indented scripts are still missing clean-up)
356
357 t3lib/________________________________________:
358 XQCR: t3lib/class.t3lib_admin.php
359 XQCR: t3lib/class.t3lib_arraybrowser.php
360 -QCR: t3lib/class.t3lib_basicfilefunc.php
361 XQCR: t3lib/class.t3lib_bedisplaylog.php
362 XQCR: t3lib/class.t3lib_befunc.php
363 XQCR: t3lib/class.t3lib_beuserauth.php
364 XQCR: t3lib/class.t3lib_browsetree.php
365 XQCR: t3lib/class.t3lib_clipboard.php
366 -QC-: t3lib/class.t3lib_cs.php
367 XQCR: t3lib/class.t3lib_diff.php
368 XQCR: t3lib/class.t3lib_div.php
369                 t3lib/class.t3lib_dmailer.php   [Pekue?]
370                 t3lib/class.t3lib_exec.php              [Rene]
371                 t3lib/class.t3lib_extfilefunc.php
372 -QCR: t3lib/class.t3lib_extmgm.php
373 -QCR: t3lib/class.t3lib_extobjbase.php
374 XQCR: t3lib/class.t3lib_foldertree.php
375 -QCR: t3lib/class.t3lib_formmail.php
376                 t3lib/class.t3lib_fullsearch.php
377                 t3lib/class.t3lib_htmlmail.php  [Pekue?]
378 XQCR: t3lib/class.t3lib_iconworks.php
379                 t3lib/class.t3lib_install.php
380 -QCR: t3lib/class.t3lib_loaddbgroup.php
381 -QCR: t3lib/class.t3lib_loadmodules.php
382 -QCR: t3lib/class.t3lib_matchcondition.php
383                 t3lib/class.t3lib_modsettings.php       [Rene]
384 XQCR: t3lib/class.t3lib_page.php
385 XQCR: t3lib/class.t3lib_pagetree.php
386 XQCR: t3lib/class.t3lib_parsehtml.php
387                 a.Q..: t3lib/class.t3lib_parsehtml_proc.php (45)
388 XQCR: t3lib/class.t3lib_positionmap.php
389                 t3lib/class.t3lib_querygenerator.php
390 -QCR: t3lib/class.t3lib_readmail.php
391 XQCR: t3lib/class.t3lib_recordlist.php
392 -QCR: t3lib/class.t3lib_scbase.php
393 -QCR: t3lib/class.t3lib_stdgraphic.php
394                 t3lib/class.t3lib_superadmin.php
395                 t3lib/class.t3lib_svbase.php            [Rene]
396 -QCR: t3lib/class.t3lib_tceforms.php
397                 t3lib/class.t3lib_tcemain.php
398 XQCR: t3lib/class.t3lib_timetrack.php
399 -QCR: t3lib/class.t3lib_transferdata.php
400 XQCR: t3lib/class.t3lib_treeview.php
401 XQCR: t3lib/class.t3lib_tsfebeuserauth.php
402 -QCR: t3lib/class.t3lib_tsparser.php
403                 t3lib/class.t3lib_tsparser_ext.php
404                 t3lib/class.t3lib_tsstyleconfig.php
405 -QCR: t3lib/class.t3lib_tstemplate.php
406 XQCR: t3lib/class.t3lib_userauth.php
407 XQCR: t3lib/class.t3lib_userauthgroup.php
408 -QCR: t3lib/class.t3lib_xml.php
409
410 -QCR: t3lib/config_default.php
411 -QCR: t3lib/thumbs.php
412 XQCR: template.php
413 -QCR: t3lib/stddb/load_ext_tables.php
414 -QCR: t3lib/stddb/tables.php
415 -QCR: t3lib/stddb/tbl_be.php
416
417
418 sysext/lang/___________________________________________:
419 XQCR: lang.php
420
421 sysext/cms/___________________________________________:
422 XQCR: tslib/class.tslib_content.php
423 XQCR: tslib/class.tslib_fe.php
424 -QCR: tslib/class.tslib_fetce.php
425 -QCR: tslib/class.tslib_feuserauth.php
426 -QCR: tslib/class.tslib_gifbuilder.php
427 XQCR: tslib/class.tslib_menu.php
428 XQCR: tslib/class.tslib_pagegen.php
429 XQCR: tslib/class.tslib_pibase.php
430 XQC-: tslib/class.tslib_search.php
431 XQCR: tslib/media/scripts/example_callfunction.php
432 XQCR: tslib/media/scripts/example_itemArrayProcFunc.php
433 XQCR: tslib/media/scripts/example_keepRollover.php
434 XQ-R: tslib/media/scripts/example_languageMenu.php
435 XQCR: tslib/media/scripts/example_typolinkpop.php
436 XQCR: tslib/media/scripts/fe_adminLib.inc
437 XQ-R: tslib/media/scripts/freesite_dummy_page_menu.php
438 XQCR: tslib/media/scripts/gmenu_foldout.php
439 XQCR: tslib/media/scripts/gmenu_layers.php
440 -QCR: tslib/media/scripts/makeMenu_datedirectory.inc
441 -QCR: tslib/media/scripts/makeMenu_keywords_updated.inc
442 XQCR: tslib/media/scripts/plaintextLib.inc
443 XQCR: tslib/media/scripts/postit.inc
444 ----: tslib/media/scripts/testscript.inc
445 ----: tslib/media/scripts/testscript_EXT.php
446 ----: tslib/media/scripts/testscript_INT.php
447 XQCR: tslib/media/scripts/tmenu_layers.php
448 XQCR: tslib/media/scripts/wapversionLib.inc
449 XQCR: tslib/media/scripts/xmlversionLib.inc
450 -Q-R: tslib/index_ts.php
451 -Q-R: tslib/pagegen.php
452 -Q-.: tslib/publish.php
453 .QCR: tslib/showpic.php
454 XQCR: web_info/class.tx_cms_webinfo.php
455 XQCR: layout/db_layout.php
456 XQCR: layout/class.tx_cms_layout.php
457 XQCR: layout/db_new_content_el.php
458
459 typo3/___________________________________________:
460 XQCR: alt_clickmenu.php
461 XQCR: alt_db_navframe.php
462 XQCR: alt_doc.php               TODO: Check "redirect" GPvar for XSS hole!?
463 XQCR: alt_doc_nodoc.php
464 XQCR: alt_file_navframe.php
465 XQCR: alt_intro.php
466 XQCR: alt_main.php
467 XQCR: alt_menu.php
468 XQCR: alt_menu_sel.php
469 XQCR: alt_mod_frameset.php
470 XQCR: alt_palette.php
471 XQCR: alt_shortcut.php
472 XQCR: alt_toplogo.php
473 XQCR: alt_topmenu_dummy.php
474 XQCR: browse_links.php
475 XQCR: browser.php
476 XQCR: class.alt_menu_functions.inc
477 XQCR: class.db_list.inc
478 XQCR: class.db_list_extra.inc
479 XQCR: class.file_list.inc
480 XQCR: class.show_rechis.inc
481 XQCR: db_list.php
482 XQCR: db_new.php
483 XQCR: db_new_content_el.php
484 default.htm
485 default.html
486 XQCR: dummy.php
487 XQCR: file_edit.php
488 XQCR: file_list.php
489 XQCR: file_newfolder.php
490 XQCR: file_rename.php
491 XQCR: file_upload.php
492 XQCR: index.php         TODO: Check "redirect" GPvar for XSS hole!?
493 -QC-: index_re.php
494 -Q-R: init.php
495 XQCR: listframe_loader.php
496 XQCR: login_frameset.php
497 -QC-: logout.php                TODO: Check "redirect" GPvar for XSS hole!?
498 XQCR: move_el.php
499                 show_item.php                           [Peter Kuehn]
500 XQCR: show_rechis.php
501 -QCR: tce_db.php
502 -QCR: tce_file.php
503 XQCR: template.php
504 XQCR: view_help.php
505 XQCR: wizard_add.php
506                 wizard_colorpicker.php          [Matthias]
507 XQCR: wizard_edit.php
508 XQCR: wizard_forms.php
509 XQCR: wizard_list.php
510 XQCR: wizard_rte.php
511 XQCR: wizard_table.php
512 XQCR: wizard_tsconfig.php
513
514 XQCR: mod/help/about/index.php:         TODO: Modernize content
515                 mod/tools/em/index.php
516 XQCR: mod/web/info/index.php
517 XQCR: mod/web/func/index.php
518 XQCR: mod/web/perm/index.php
519
520
521 typo3/ext/_____________________________________:
522 OK              aboutmodules/
523                 belog/          (2 / 500)
524                 beuser/         (1 / 1300)
525                 cms_plaintext_import/   (1/200)
526 OK              conf_userts/
527 OK              context_help/
528                 css_styled_content/             (1/200)         [H]
529                 direct_mail/            (3/2500)                [Peter Kuehn] + class.t3lib_htmlmail.php
530 OK              direct_mail_subscription/
531 XQCR:   extra_page_cm_options/
532 -QCR:   extrep/
533                 extrep_wizard/          (2/4500)                [H]
534                 feuser_admin/                                           [testsite...] - XHTML
535                 freesite/                       (2/1600)
536 XQCR:   func_wizards/
537                 imagelist/                      (1/250)
538                 impexp/                         (2/2000)                [H]
539                 indexed_search/         (4/3500)                [H] [testsite...]
540                 info_pagetsconfig/      (1/200)
541 OK              install/                                                        + class.t3lib_install.php / class.t3lib_superadmin.php
542                 lowlevel/                       (2/800)                 [H]
543 XQ-R:   metatags/
544                 phpmyadmin/                     (1/130)
545                 plugin_mgm/                     (1/300)         ->move? remove?
546                 quickhelp/                      (1/80)
547                 rte/                            (5/1900)                [H]
548 OK              rte_conf/
549 OK              setoldpluginlist/
550                 setup/                          (1/400)
551 OK              skin1/
552 OK              static_file_edit/
553                 sys_action/                     (1/400)
554                 sys_messages/           (1/450)
555 OK              sys_note/               
556                 sys_notepad/            (1/130)
557 OK              sys_stat/
558                 sys_todos/                      (1/1100)                
559 OK              sys_workflows/          
560                 taskcenter/                     (4/400)                 
561                 taskcenter_modules/             (1/100)
562                 taskcenter_recent/              (1/150)
563                 taskcenter_rootlist/    (1/50)
564                 tipafriend/                             (1/260)         [testsite...]
565 OK              tsconfig_help/
566 OK              ts_language_de/
567 OK              ts_language_dk/
568 OK              ts_language_fr/
569 OK              ts_language_nl/
570 OK              ts_language_no/
571                 tstemplate/                             (1/450)         + class.t3lib_tsparser_ext.php (1700)
572                 tstemplate_analyzer/    (1/250)
573                 tstemplate_ceditor/             (1/250)
574                 tstemplate_info/                (1/450)
575                 tstemplate_objbrowser/  (1/500)
576                 tstemplate_styler/              (1/1700)
577 OK              tt_address/     
578                 tt_board/                               (3/1200)
579                 tt_calender/                    (1/170)         [testsite...]
580                 tt_guest/                               (2/350)         [testsite...]
581                 tt_news/                                (1/750)         [testsite...]
582                 tt_poll/                                (2/400)         [testsite...], [Rene F]
583                 tt_products/                    (5/2000)        [testsite...], [? Peter Kuehn]
584                 tt_rating/                              (3/550)         [testsite...], [Rene F]
585                 viewpage/                               (2/200)
586 XQRC:   wizard_crpages/                 
587 XQRC:   wizard_sortpages/
588
589 32,5 K Codes lines....
590
591 For all extensions (even those approved):
592 - Remember to add package tags to all classes!
593 - Write documentation for each
594 - Check HTML source / CSS usage / XHTML compliancy / That icons are skinnable (add to "skin360")
595 - $LANG->getLL() are htmlspecialchars()'ed
596
597
598
599
600
601 *******************
602 APPENDIX 2: XHTML
603 *******************
604 Overview of implications before implementation:
605 - UTF-8 encoding is in fact expected by XML! So the real charset must be set
606 - Wellformedness: Nesting ok. All img tags must be ended with /> (frame,base,meta,link,img,br,hr,area,input)
607 - Lowercase for elements and attributes (and everything else...) + stylesheet element and attribute names.
608 - All attributes in quotes
609 - Minimized values not allowed: Must do this: selected="selected"
610 - Wrapping scripts and style element contents in CDATA - or alternatively they should have entitites converted.
611 - name/id attribute double
612 - Certain nesting of elements not allowed. Most interesting, <PRE> cannot contain img, big,small,sub,sup ...
613 - Setting charsets may put some special requirements on both XML declaration/ meta-http-equiv. (C.9)
614 - ampersands (and entities in general I think) MUST be converted to an entity reference! (&amps;). This may mean further conversion of non-tag content before output to page. May be related to the charset issue as a whole.
615
616 Related issues:
617 - Charset / encoding issues
618
619 ---------
620 Practical steps for creating XHTML compliance:
621
622 - lowercase: <(td|tr|p|div|table|b|i|u|a)
623 - attributes in lowercase and ""; TYP: bgColor, border=0 cellspacing=0 cellpadding=0, valign=top, onClick, onChange, onSubmit, method="POST", type="Submit"
624 - Ending tags: <br>, <hr>, <input>, <img> (Longer list: frame,base,meta,link,img,br,hr,area,input)
625 - shorthand: checked, selected, multiple, nowrap
626 - href="", action="", src="", onclick= tags: htmlspecialchars() of URLS
627 - <img -> ' alt="" />'    REGEX: <img[^>]*[^-]>
628 - FINDING attributes with no quotes:
629 ([[:space:]]+)(class|face|hspace|vspace|rowspan|bgcolor|src|colspan|align|color|valign|border|width|height|cellpadding|cellspacing)=([^[:space:]>"']+)
630 ... and replace with: \1\2="\3"
631
632
633
634
635
636 *****************
637 APPENDIX: Versioning thoughts:
638 Authors: Julle and Kasper.
639 *****************
640 - Versions can be done on page level or element level
641 - In any case a pure copy of the element is produced
642 - For pages only configured tables will be copied, eg:
643         - Page
644           - tt_content
645           - pages_lang_overlay
646
647 - Versioning (for single elements including single "pages" record) is based on 
648         - ONE element having an official position in the TYPO3 page tree, thus holding the official "uid" of the element! (If this element was deleted from the system, so are all versions of that element!)
649         - All versions of this one element being a) at pid "-1" and b) a field "real_id" pointing to the official UID
650         - Pages-versioning: For all elements belonging to a version of a page; They are just copied and has no official new version or binding back to whatever element they came from. They just came along. And in fact, they could even have their own version history for them selves!
651         - Backend user access to elements is based on the access restrictions for the official element. THis must be implemented on core level.
652 - Tables supporting versioning will have these fields:
653   - real_id     - Pointing back to official in-tree version
654   - ver_id      - Incremental integer (version number)
655   - ver_label   - Version label, eg. "1.1.1" or "Christmas edition"
656   - editlock    - Flag (core support independant of versioning) which IF SET makes it impossible for anyone to edit the record. The flag must be unset before editing can occur. (Is a feature which can be used to write-protect a version)
657   - pid/uid should have "signed" attributes in MySQL (pid = -1, uid =-xxxx for swapping).
658
659 - Preview in fronend
660   - At page level, done with a simple selector in the AdminPanel. Just like date/user/hidden is done.
661   - For other element, time will show.
662
663 - Backend module for versioning:
664   - Diff-ing between versions.
665
666 - Version-swapping log?
667
668 - ID-swapping for versioned elements
669   - Version from archive (future/past) will get the uid of the "real_id", the official element with "real_id" will get the new versions old uid.
670   - For pages-records: We will have to swap the "pid" values of all (versioning-included) elements on the pages.
671   - Swapping three-step process:
672         uid             uid     real_id
673   PUB:  13      -->     -13     247
674         247     -->     13      -
675         -13     -->     247     13
676   - Pages-versioning and the impact of NOT swapping tt_content element uids:
677         - Loose anchor-points, manually made (could be hack-fixed by some intelligent copying tracking)
678         - TemplaVoila references to elements from other pages (will break, however bad practice to reference elements not in some sort of central library which will NEVER be page-versioned anyways)
679         - Insert-records could potentially do the same
680         - Impact assesment: Low.
681         - Clean-up module (in templavoila?) could also track such things
682         - Problems for non-templavoila sites would be low.
683   - Swapping might need to exclude fields like "sorting" etc. Others could be imagined.
684   - copies: 
685     - What about a page alias?
686 - Trunk/Branch: 
687     - Create version of single page (as above)
688         - Create version of page branch (1-... levels)
689                 - Either create version of EACH page individually (like tagging in CVS)
690                 - Or create single-point-of-reference so that pages INSIDE can be swapped, deleted and created (just like content elements can)
691                         - Requirement: Intelligent swapping of "sub-element" ids that CAN be traced back to the original!
692         
693 - Backend:
694   - For single-editing of records we will show a version list from which to choose a version to edit (just like the delete button is also hidden at multi-edit)
695   - In list-module we might display a) an icon to a version selector (where diff-ing could be done, swapping performed etc.), b) show archive versions as children in the listing.
696   - In Page module + TemplaVoila page module: There will be a version selector implemented so users can switch around between versions.
697
698
699
700
701
702
703
704
705
706 ******************
707 APPENDIX: Charsets
708 ******************
709 In TYPO3s backend charsets used has traditionally been the the charset of the backend user language. This is of course a big problem since the encoding of content is thus depending on the charset of the user and not of the system
710 From TYPO3 3.6.0 you can define a global charset for the whole database. This can be any local charset like iso-8859-1 or windows-1250. But for multilingual sites it is recommended to use utf-8 since that can represent all languages.
711 You set the global charset in a localconf file like this: $TYPO3_CONF_VARS["BE"]["forceCharset"] = "utf-8";
712
713 Here are a few notes:
714 - JavaScript functions to convert cases to upper/lower seemed to work with all letters from any charset. In the old days this was not the case and thus functions in eg. "jsfunc.evalfield.js" compensated. This is now disabled since it is apparently not needed anymore.
715 - PHP Upper/Lowercase - not tested.
716 - When one enters eg. danish letters in a form when the russian charset is used, these letters are converted to HTML entities, eg. "&#248;" - this is NOT changed. The philosophy is that IF anyone needs to use characters outside the range of the used backend character set he should use UTF-8 instead. Theoretically we COULD allow the entities to be shown correctly but we dont for now. Better use the right charset.
717
718
719
720 ******************
721 APPENDIX: LDAP
722 ******************
723 - hash of base-dn skal v?re cleaned op. M?ske prefixe usernames med 10-char hash af base-dn.
724 - Moduler som "User Admin" og andre steder, hvor "usergroups" feltet benyttes skal sl? det op i LDAP uden authentication. -> Faktisk er det IKKE kun usergroups men ALLE felter, som kan mappes!!!
725 - Ved record creation: LDAP default group.
726
727 ? Getting info like usergroups, email, name?
728 ? Case-sensitivity of the DN in general?
729 ? DN entering..
730 ! MD5-hashed passwords
731
732 1) AUTO -DN : Array of DN's, searched in order.
733 2) Select dn: User selects the DN he is from.
734 --------------------------
735 So we are looking at two scenarios:
736 1) fe_/be_user records are automatically created when a LDAP authenticated user loggs in. Configurable is: Where it applies (fe/be) and if any additional LDAP info we can get should be mapped to MySQL records (like name, email, address or user-groups uid's)
737 2) fe_/be_user records basically is the same as before (they hold a reference to LDAP user) and authentication is the same, BUT in this case fe_/be_ users are created manually, maybe using a tool of some sort which can look up the whole list of users in LDAP and allow the T3 admin to check off which users to make references to (this would be "Batch create").
738 3) Mapping of ONE typo3 user to MANY LDAP users...
739
740 - Also have the possibility of local users: Thus 1) FIRST a lookup is done in LDAP, 2) THEN if this fails we look in the local mysql table. (Well, this solution is straight forward since a user must ALWAYS have a record in the local MySQL table...)
741
742 - Make API so that other authentication solutions than LDAP can be used (eg. another MySQL table!)  [See Rene Fritz's prototype work with services...] 
743
744
745 Also see:
746 - [Kasper] "LDAP" folder in Mailbox 
747
748
749 ********************
750 APPENDIX: DBAL
751 ********************
752 Issues:
753 - Install tool, analysing SQL files, comparing, dumping etc. How? (MetaDatabase, MetaTables)
754 - case-folding?
755 - reserved words (uid!!) Which R-words?
756 - LIMIT. selectLimit(x,x)
757 - mysql_fetch_assoc substitute (seems to be there)
758 - escaping chars with special function!!!
759 - datatypes? Integer not there? LOB's a problem?
760 - Internal functions: AVG, SUM, count
761 - mysql_num_rows() = recordCount()
762 - autoinc. of numbers with GenID()
763 - how about joining?
764 - ALTER TABLE syntax?
765
766 Analysis:
767 - SUPPORT: Core (+ 'cms') will support all DBs, extension MAY support a SUBSET of DBs only.
768 - EM: MySQL will be the main supported database. sql-files for install tool follows MySQL syntax. Comparison can be done if ADOdb allows us to read table/field info (will need mapping of datatypes), updates may only be done if we support it. Not important. People CAN update manually with other DBs.
769 - NAMING: Reserved words and case restrictions are a real problem. For now, lets call it unacceptable. Handling of this would include 1) conversion table in ADOdb for result set assoc. key mapping AND mapping of fields in the queries!
770 - ESCAPING: Escaping characters will be very annoying because we'll have to pass an array first to stripslashes, then to add DB-specific slashes, then make Query. But we can for MySQL (and similar) bypass this...
771 - LOBs: Working with LOBs seems to be extremely irritating, inserting them separately (In oracle)!! How are we knowing anyways that this is a LOB? Solution might be to bypass for MySQL and for problem DBs send the UPDATE/INSERT row (must be array then!!!) through a filter which returns new row plus a blob row for update afterwards.
772 - AUTO-ID: Auto-incrementing is also a BIG irritation! Currently all inserts DO NOT set the id column!!! All insert statements must include the new, correct field (at least for the problem DB's like Oracle)
773 - BTW: Escaping and BLOB handling seems to require the same for all INSERTs and UPDATEs: A field_array passed to function. Auto-id may relate to this (at least it will be required all places ...)
774 - SQL: Will have to split up LIMIT selects. New escaping in SELECT queries. INSERT/UPDATE from field_arrays + processing, mysql_fetch_assoc() function "pandan"
775
776 API:
777 SELECT: 
778 - Separate LIMIT from the rest. 
779 - JOINS ? Functions like AVG, SUM?
780 - Escaping of search strings
781
782 UPDATE/INSERT:
783 - Array passed to function if not MySQL
784   Function has: possible "autoincrement" field argument; If Oracle, auto-id is handled; If Oracle, BLOB-array is returned for separate insertion.
785
786
787 ORACLE does not allow us to CHANGE existing fields into something else - only create new fields, otherwise we must export/import database.
788
789 Other notes:
790 - Datatypes to use for integers and others? Date/Time not a problem because typo3 uses integers.
791 - AVG, SUM, COUNT - will they be there?
792 - I'll need access to Oracle, MSSQL, PostGres - basically the databases we are going to connect to!!!
793 - JOINS???
794 - Having some lookup table (not TCA, because this is very individual from site to site) telling us which database (name+brand+server) a table is coming from, if not the default database. This also means that we will have an array of databases set up (one being default)!
795
796 180303 / Oracle:
797 - all fields/tablenames must be quoted
798 - a quoted value cannot be inserted into an integerfield!!!
799
800
801 insert... "kasper"
802
803 Related issues: 
804 - LPE: DB/DB sync.
805
806 ORACLE / DB2:
807 - u: db2admin
808 - p: password
809
810 Also see:
811 - [Kasper] "DB Abstraction" folder in Mailbox 
812
813
814 **********************
815 APPENDIX: LPE
816 *********************
817 Syncronization:
818 DB -> DB (1):
819 - Production environment, which can dump configured set of tables to live server database and back. This is controlled from Production env.
820 - Live server has two databases: One which accepts content from P (and is never written to) (P->L). One which ARE written to and is READ back by P (L->P).
821 - The "P->L" database has a "backup" (db1, db2) where the "idle" database is the one being updated and after the update it's switched with the live db, which is now idle. The "L->P" database is not affected by this timing issue.
822 - uploads/* dirs (and any files at all) might be syncronized by general rsync/ftp syncronization. Both ways? Primarily from P->L. Basically this sync. might take the whole sourcecode with it... 
823
824 Req to T3:
825 - That EACH table can be found in its own database (configurable). This means the TYPO3_db constant might have to be wasted? And not just another MySQL database - at another Database server or type (like Oracle). This is related to DBAL.
826 - Q's: FTP-functions in php; How to syncronize? MySQL working across databases, connecting to more than one database? 
827
828 DB->HTML
829 - Basically this is an rsync/ftp sync question which requires a set of static files.
830 - Also a "mixed mode" concept where static files not found are server dynamically by TYPO3, but where the TYPO3 install does NOT allow backend access at all - only frontend delivery.
831
832 Two situations:
833 - Publish static for local server, using mod_rewrite to direct requests transparently (static/dynamic). So all *.html requests WILL be found, static or dynamically! (Static/Dynamic blend)
834 - Publish static for FTP server. All *.html requests MUST exist. (Purely static, limitations acceptable.)
835
836 A HTML-filename which contains parameters__________:
837  - Two solutions: using base64 or md5/db to encode/store parameters, adding md5/base64 to html-filename (either the real staticly written filename or the "fake" one)
838  - Examples:
839 &tt_board_uid=233&cHash=alkdfjlaskdf
840 &tx_mininews_pi1[pointer]=0&tx_mininews_pi1[sword]=asdf&tx_mininews_pi1[mode]=asdf
841 +1/3 length:
842 This_is_my_page.123.1.64WAoaFRW9BXWTlzZ0ow53Dx8PEgASxh9namzMWxYIBDMdGnDx8PEgASxh9namzMWxYIBDMdGn.html
843
844 This_is_my_page.123.1.m5abe83fd83e.html
845 &tt_board_uid=233&blablabla=342&cHash=alkdfjlaskdf
846
847 de dk
848 This_is_my_page.123.1.m5abe83fd83e.html
849 This_is_my_page.123.1.m5edf837afde.html
850
851 Management__________________:
852 - Clear-all-static-pages button; Staticly written filenames are retrieved from database table where those filenames are stored when ever they are written to disk (includes TTL time etc)
853 - Clear-page-cache might also clear-page-static files.
854
855 ---------------------------------------
856 General config:        
857     For each page-id:
858         &lang=   (dk|de)
859         &cur=     (Euro/DKK)
860         &type=     (1)
861             2x2 = 4  (here we have some limit applied!)
862
863 MAIN PAGE    &type=  (0|1|2|3)    4*4 = 16
864 - Page 1    
865 - Page 2    
866 - Page 3    (Adresselist):    &tx_address_list[pointer]=    (0|1|2|3|4)    4*5 = 20 pages
867
868 Various______________:
869 - SearchEngine friendly / cachable URLs in board, products, tt_news
870 - "Publish" funktionen brugte images_on_page. Genskab dette.
871
872 THOUGHTS from Dassault work:
873 # WriteToStatic function [Basically the static publishing system] (core feature: Kasper).
874   - writes static file IF simulateStaticDocument uses HTML *without* any parameters
875   - setting a "config.disableStaticCreation = 1" flag can disable it (for conditions situations)
876   - setting a value from PHP function (eg. if a search form needs to submit to the page) can disabled it
877   - registering the filename related to ID [and other parameters] so that "clear page cache" can also remove the file automatically.
878   - Also registeres: a) resources on the page (images/stylesheets), b) GET parameters from M5/B6 encryption.
879   - a browsing mechanism for creating static versions; could browse page, then show all links with checkboxes. Then checking of which links to follow and press button; browses the new pages. Then again checkboxes and so on. Which links were checked should be stored so that a process of publising could thus be followed automatically. This feature would include "clear files" function and also warn if a requested page was NOT written. (Problem; what if user-requests would generate the file? Possibly use a cookie or GET parameter or backend flag to request this.)
880   - includes an overview module showing all files and which pages they related to, possible "lost files" (those not registered in database) and "missing files" (in the database but not there).
881   - To create new versions doesn't have to REMOVE the existing! Just overwrite!
882
883 Also see:
884 - [Kasper] "LPE" folder in Mailbox 
885
886
887
888
889 ******************************
890 APPENDIX: Image Processing
891 *****************************
892 Generally we want:
893 - Full PNG main support
894 - Full IM5.x support
895 - Non-ImageMagick version which CAN scale images (with GD/JPG)
896
897 To get rid of ImageMagick totally we need a GD with...:
898 - blur/sharpening
899 - scaling
900 - masking
901 - reduce colors / dithering
902 - jpg quality control
903 - 96 dpi / 72 dpi 
904 - other effects?
905 - Support for many file formats.
906 This is currently implemented for GD2 by Kasper/Rene but the changes are not used. Just proof-of-concept. We are in contact with Pierre-Alain from the PHP-dev team about the issue and hope that his changes will make the future GDlib in PHP5 so powerful that ImageMagick is not needed anymore and most importantly: We can rely on a totally standard PHP installation available at any webhotel (in the future).
907
908 Notes:
909 - Consider imageprocessing issues like PNG / GDlib2 / Freetype2 / IM5.4.x  / T1lib
910 - Other options: PHPImLib? GIMP?
911 - Improve Install Tool
912
913 --------------------
914 imagecopymerge
915
916 jonny at sanriowasteland dot net
917 29-Sep-2002 06:36 
918  
919 If you need to merge 2 png's (or  presumably 2 gifs) with different color palettes, I have found this is the function to use.  Just set pct to 99, and you are rocking.  With pct set to 100, or imagecopy for that matter, the palette seems to go wonky.  (It probably just uses the palette of the source image. but don't quote me on that).
920  
921  
922 Also see:
923 - [Kasper] "ImageManipulation" folder in Mailbox 
924
925  
926 ******************************
927 APPENDIX: Idea about "Roles"
928 ******************************
929 This is a few ideas about adding roles to the permission concept of TYPO3:
930 - There could be, say, 4 default roles:  author, editor, administrator, developer
931 - Users can be assigned "membership" of a role (basically a "role" is like a hardcoded "user-group"?)
932 - Like you can configure database fields in TCA to be an "excludeField" you could also configure which ROLES can edit the field.
933 - Possibly each role could assign membership of some groups.
934
935
936 *************************************
937 APPENDIX: Various ideas for extensions
938 *************************************
939 EMAIL publication:
940 - People can publish stuff by sending email to certain adresse piping the content into database.
941 - This could also be upload of files, eg. a word document to a place in fileadmin/ (such a document could contain information inside which was displayed on the website).
942 - See mail from DH, subject; "Last day for feature requests" Message-ID: <200202181821120933.01CA5B9F@smtp.worldonline.dk>
943
944 IMPORT WEBSITE:
945 - Import external website! (Rene's extension). Includes some crawler feature (locally og external url)
946
947 SITE-CRAWLER:
948 - A crawler which crawls either local or external site, invoked from a) backend or b) cron-script.
949 - Used for 1) Indexed Search, 2) External website import, 3) Just walking through a site for indexing/caching all pages.
950 - Trying to define a sitemap/menu structure + find "content" on page
951   - maybe with some kind of "hint" facility to tell what html-elements wraps content or maybe for each page visually pick out the content area: OR this could be done by the TemplaVoila tool?
952
953 BACKEND TOOLS:
954 - Global search and replace of records (Rene F?)
955 - Export the complete typo3 site/database, in a big file like mycompletesite.t3d
956   
957
958 **************************************
959 APPENDIX: PATTERN-control
960 **************************************
961 - Specify a pattern of allowed/required values.
962 - Those values are on the basic level just "table:uids". On the next level it would also set requirements on one or more field values inside!
963 - How can this be done?
964 - Will be hard to manage that records being a part of the pattern are not changed after having been added to the pattern. But at least this could be a beginning...?
965
966
967
968 **************************************
969 Rapport of "deleted"-check in typoscripts (190500) 
970 **************************************
971 TYPO3: 
972 - "deleted"-field must be set manually in userauth for user-tables!
973 Hardcoding: 
974 - "pages" in load_tree.php 
975 - "sys_filemounts" in userauth_group 
976 - "user-group tables" in userauth_groups 
977 - "pages" in ti_inc.php 
978 - "pages" in transferdata.php 
979
980 TypoScript: 
981 - sys_domain is NOT checked for deleted in "page.php" 
982 - getForeignRecords() (page.php) does not check for deleted!!! (this is even not used any more!! 
983 Hardcoding: 
984 - "pages" in page.php 
985 - "pages" in t_search.php 
986 - "pages" in index_ts.php (caching) 
987 - "sys_template" in t_template.php 
988 - "fe_groups" in index_ts.php 
989
990
991 **************************************
992 Bugs, considerations, notes
993 **************************************
994 - mail() hangs in 90 second (approx) if computer is not on the net! (deliver to mail-server)
995 - REWRITE of files when they already exists? shortMD5 is guilty?
996 - "Fields not properly updated:" - error: Varchar(xx) cannot included spaces AFTER the last character and therefore TYPO3 interface reports an error. Solve this error by setting "eval" to "trim" in $TCA for inputfields of the type VARCHAR. 
997 - mysql_query() function should not be used I think as this queries the current database. mysql() should be used instead. 
998 - JavaScript: escape() doesn't rawurlencode the "+"-character. This can be a problem, eg. when trying to rename files with a plus in the name. I have made an alternative escape-function. 
999 - PDF-files over 600 k are not rendered by ImageMagick. Less than 270 is! How come and is this true. Number of pages? 
1000 - When GDlib is disabled it can be very confusing that record icons does not change their look according to hidden/starttime/endtime etc...
1001 - many files in typo3temp/ slows down processing. Eg. a image resize with 33.000 files in typo3temp/ took 3 seconds where it would take 40 ms when the folder is clean. (on linux)
1002
1003
1004 **************************************
1005 Innovation, brainstorming for future
1006 **************************************
1007 - TSconfig defined through FlexForms?
1008 - Drop tt_content for content rendering and let extensions be the sole source of new content element types?
1009 - Check sitecore ideas for adding new fields etc.
1010 - Backend for PDAs/Lynx
1011
1012
1013 ************************************
1014 Translation of Extensions
1015 ************************************
1016
1017 These [global] extensions has priority when translating extensions:
1018
1019 lang
1020 cms
1021 extra_page_cm_options
1022 rte
1023 imagelist
1024 aboutmodules
1025 lowlevel
1026 beuser
1027 setup
1028 taskcenter
1029 sys_action
1030 sys_messages
1031 sys_notepad
1032 taskcenter_recent
1033 taskcenter_rootlist
1034 sys_todos
1035 sys_workflows
1036 func_wizards
1037 wizard_crpages
1038 wizard_sortpages
1039 info_pagetsconfig
1040 indexed_search
1041 tt_guest
1042 mininews