Adminer 4.5.0

Školení, která pořádám

Adminer 4.5.0 především opravuje drobné chyby. Možná hlavní změnou je ukládání informace o aktuální verzi Admineru do souboru na serveru. Tato informace se dříve ukládala do cookie, která byla pro každou cestu a pro každého uživatele zvlášť. To vedlo k nadměrnému množství požadavků na www.adminer.org, obzvlášť pokud měl někdo cookies třeba vypnuté. Informace o aktuální verzi je nyní sdílená mezi uživateli, proto je potřeba ji chránit. Jinak by nějaký vtipálek mohl nastavit, že aktuální verze Admineru je 9.9.9, což by se pak zobrazilo všem ostatním uživatelům na daném serveru. www.adminer.org proto informaci o aktuální verzi podepisuje a Adminer ji ověřuje. To lze, jenom pokud je zapnutá extenze OpenSSL, jinak se soubor na serveru ignoruje a informace se uloží do cookie, jako tomu bylo dříve. Na jednu stranu mi to přijde trochu jako overkill, na druhou stranu jsem rád, že je to ošetřené.

Další změny:

Při odstraňování objektu a dalších nebezpečných operacích Adminer zobrazuje potvrzení „Opravdu?“. V některých případech je otázka nyní přesnější, např. „Odstranit albums?“. Ve složitějších situacích zůstala původní otázka (např. při zaškrtnutí tabulek v přehledu databáze a jejich odstranění tam odtud).
Pokud má komentář tabulky nebo sloupce více řádek, tak se nyní odřádkování zobrazuje. Editovat nicméně pořád nejde.
Jako výchozí hodnota časových sloupců lze nyní nastavit current_timestamp(), dříve šlo jen CURRENT_TIMESTAMP (bez závorek). Zvažuji, že bych výchozí hodnotu zpracovával jako výraz (nyní se kromě některých případů zpracovává jako řetězec), ale zatím jsem se k tomu neodhodlal.
Pomocí atributu <a rel="noopener"> nyní Adminer nepředává odkazům otevíraným do nového okna (především odkazy na www.adminer.org a do dokumentace databáze) informaci o tom, ze kterého okna byly otevřeny. To je obrana proti podstrčení jiné stránky do původního okna.
Pokud při získávání řádku k editaci dojde k chybě, tak ji Adminer nyní zobrazí.
Předchozí verze opravila hledání ve více tabulkách v Adminer Editoru, ale rozbila ho v Admineru. Nová verze to opravuje.
V CSP jsem povolil veškeré styly, obrázky, média a fonty, nepředstavují velké riziko a můžou je používat skiny nebo přizpůsobení. Naopak jsem zakázal nastavování <base href>.
MySQL 8 změnilo funkci AsWKT na ST_AsWKT, tak Adminer nyní v této verzi volá ji. Také jsem trochu vylepšil parsování uložených procedur, takže povoluje komentáře v seznamu parametrů, ale je to šílenství a nepokrývá to asi všechny situace. Ocenil bych API, které by mi seznam parametrů dalo.
Adminer jsem poprvé vyzkoušel s MariaDB a nenarazil jsem na žádné problémy. Jen jsem přidal podporu FULLTEXT a SPATIAL indexů v InnoDB.
SQLite nyní zapíná kontrolu cizích klíčů.
V PostgreSQL jsem opravil zpracování explicitně uvedené výchozí hodnoty NULL. Dále se zobrazují foreign tables. Triggery se exportují jen při zaškrtnutí příslušného checkboxu. Při exportu včetně DROP TABLE se na sekvence zavolá také DROP SEQUENCE. A konečně pravdivostní hodnoty se zobrazují jako kód.
MS SQL by mělo podporovat freetds, ale nezkoušel jsem to.
Elasticsearch by měl podporovat vkládání, editaci a mazání řádek, ale nezkoušel jsem to.
MongoDB by mělo podporovat extenzi mongodb, ale nezkoušel jsem to.
V ne-MySQL ovladačích už se nevolá funkce CONVERT(), kterou Adminer v MySQL používá při hledání v jiném kódování.
V Editoru je opravené zobrazování false v PostgreSQL.