Buongiorno a tutti.
Stiamo mettendo gli ultimi tocchi alla versione 10.1 di Sar-At, che verrà distribuita a tutti i partner e i clienti che ne fanno richiesta durante il mese di settembre. Ecco, come di consueto, un riepilogo delle principali novità.
Nuove funzionalità
Importante miglioramento della sicurezza con la gestione "atomica", ovvero regolabile individualmente di tutti i campi di tutte le tabelle; ora sono impostabili come solo leggibili, scrivibili e aggiornabili. Ne ho parlato in una mail recente alla mailing list "Designer", a cui vi rimando per i dettagli.
Nuova versione del modulo incorporato "poll", ora gestisce sia domande a risposta singola su scelta multipla sia domande a risposte multiple su scelte multiple. Nei risultati, le prime appaiono come torte e le seconde come istogrammi. Il nuovo sistema di sondaggi richiede il sistema di privilegi atomici descritto al punto precedente, dunque non è compatibile con Sar-At versioni precedenti,
Gestione trasparente dei fusi orari per i siti multinazionali. Se la sezione concerti contiene un campo ora_inizio, scrivendo {ora_inizio} nella pagina mastro fa apparire l'orario nell'ora locale (come inserita in Sar-At) mentre {saratTimezone@ora_inizio} mostra l'ora nel fuso orario del visitatore. Per consentire a Sar-At di conoscere il fuso orario del visitatore registrato, è necessario aggiungere nel form di log-in il parametro sarat-VisitorTimeZoneOffset (In HTML: <input name='sarat-VisitorTimeZoneOffset' id='sarat-VisitorTimeZoneOffset' type='hidden' value='0' />) e valorizzarlo in JavaScript. Usando JQuery bastano due righe: var visitortime = new Date(); $('#sarat-VisitorTimeZoneOffset').val(visitortime.getTimezoneOffset());
Gestione trasparente dei fusi orari per i dati inseriti dal cliente. Per esempio, se nella tabella anagrafiche_clienti esiste un campo ora_preferita_ricezione_telefonate, allora Sar-At può prendere l'ora locale digitata dal cliente dentro alla sua scheda <input name='ora_preferita_ricezione_telefonate' type='time' /> e convertirla nel fuso orario del server, trasparentemente. Per informare Sar-At che si desidera la trasformazione del campo, inserire nel form la seguente riga: <input name='sarat_tz' type='hidden' value='ora_preferita_ricezione_telefonate' />.Sar-At converte sia campi di tipo ora che di tipo data-e-ora e ne può convertire più d'uno (basta inserirne l'elenco separato da virgole nella riga HTML appena vista).
Gestione facilitata delle date. Quando Sar-At crea una pagina mastro " a fil di ferro" per un modulo che contiene una data, inserisce automaticamente la libreria JQuery UI che fa apaprire un calendario dove il visitatore può semplicemente fare clic sulla data desiderata.
I parametri delle Viste navigabili, come sar-at-qo-nomevista sono ora utilizzabili dalle Viste ad hoc, usando la sintassi backtick: @`sar-at-qo-nomevista`
Sar-At inserisce automaticamente un sistema ad autocompilazione nei menu quando il numero di voci è superiore a un valore elevato (per evitare la nascita di menu molto lunghi e inagevoli da utilizzare). In passato questo numero era fisso a 30, ora può venire stabilito a piacere attraverso la preferenza "lookupmenu-maxrows" (nella tabella sarelnewpreferences).
Importazione ed esportazione
Sar-At ha sempre supportato due modalità di importazione: (a) aggiungi a una sezione esistente (b) rimpiazza i contenuti di una sezione esistente. Oggi offriamo una terza opzione, (c) aggiornamento della sezione. In pratica, in un foglio elettronico importato vengono considerate solo alcune colonne prescelte e i loro contenuti vanno a sostituire il contenuto della riga corrispondente nella base dati esistente; se non esiste una riga corrispondente, essa viene creata leggendo tutte le colonne del foglio elettronico.
L'importazione/esportazione da documenti Excel è significativamente più veloce ed occupa meno memoria consentendo l'uso di tabelle più corpose.
Non è più supportata l'esportazione diretta in PDF, perché la funzionalità è stata rimossa nella libreria PHPExcel su cui ci basiamo.
Commercio elettronico
La schermata dei carrelli chiusi (cioè venduti) ora offre un pulsante di esportazione
Le promozioni ora possono essere subordinate al raggiungimento di un valore a piacere del carrello. Per esempio "spese di spedizione azzerate per chi acquista almeno cento euro di merce"
Il metodo addToCartMultiple, che consente di aggiungere al carrello molti prodotti contemporaneamente, ora accetta anche parametri aggiuntivi arbitrari (come taglia e colore), usando la medesima sintassi introdotta tempo fa per il metodo addToCart
Il sistema di checkout ora non ha più bisogno che venga esplicitamente passata una returnURL. In sua assenza il sistema recupera autonomamente dalla preferenze del commercio elettronico il nome della pagina da mostrare.
URL amichevoli
Quando visitate la schermata Alias nel menu Sito, Sar-At esegue un approfondito controllo delle URL amichevoli in uso, pulendo anche la base dati di eventuali sporcizie accumulate nel tempo in modo del tutto automatico. In caso di problemi appare un messaggio di avviso da passare all'assistenza.
Le URL amichevoli sono ora possibili (anzi, automaticamente realizzate) anche per pagine in lingue con alfabeto non latino
Abbiamo aggiunto in Sar-At le stopword della lingua russa, per URL amichevoli efficaci al massimo
Recupero password dimenticata
Se la pagina_mastro.html usata per l'invio della e-mail viene resa disponibile anche in una versione pagina_mastro.txt, questa viene processata e inviata come allegato invisibile della email, automaticamente visualizzata dai programmi webmail come per esempio Roundcube che non accettano messaggi HTML.
Se lo desiderate, il sistema vi invierà una copia bcc (copia carbone nascosta) dei promemoria spediti
Altri miglioramenti relativi a software di terze parti
JQuery/JQuery UI. Ora usiamo il meccanismo di cache della CDN Google, il che significa che la libreria viene caricata solo quando l'amministratore entra per la prima volta in Sar-At risparmiando il caricamento e velocizzando su tutte le pagine dopo la prima
Numerose piccole migliorie in CKEditor 4.2, tra cui le icone ad alta risoluzione per schermi retina.
Se installato in Debian 7, Sar-At 10.1 non provoca l'apparizione di "deprecation notice", avvisi di possibile futura incompatibilità
L.A.
--
Accomazzi.net Srl
Via A. Scarlatti, 3
20015 Parabiago (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net
Questo messaggio interessa
* Chi scrive plug-in e integrazioni PHP per Sar-At
* Chi segue siti con elevate richieste di sicurezza
Tradizionalmente, nel creare una tabella (sezione) per conto nostro, Sar-At chiede al motore di base dati di consentire l'accesso da parte dei visitatori anonimi al sito. Ogni motore di base dati reagisce a modo suo alla richiesta (per esempio, SQLite3 la ignora del tutto), e MySQL che è di gran lunga il motore più usato con Sar-At la registra e la fa rispettare. Questo significa che, nell'improbabilissimo ma non impossibile caso che uno hacker riesca a connettersi direttamente al server web a linea di comando potrebbe eseguire il tipo di accesso che gli abbiamo concesso, ma non di più.
Per le sezioni ordinarie (per esempio una sezione "news") Sar-At concede privilegio di sola lettura al visitatore.
Per le sezioni modulo (per esempio una sezione "lasciateci qui un commento") Sar-At concede privilegio di scrittura
Per le sezioni modulo aggiornabili (per esempio la sezione in cui un acquirente lascia i suoi recapiti e li tiene aggiornati) Sar-At concede privilegio di scrittura e di aggiornamento.
Sino a ieri Sar-At gestiva questi privilegi tabella per tabella. Con la versione 10.1, diventa possibile la gestione campo per campo. Qualche esempio del cambiamento, che avviene automaticamente.
* Nella sezione carrello della spesa, che è definita come modulo aggiornabile, Sar-At consente ancora e sempre scrittura, cioè permette al visitatore di aggiungere nuovi acquisti. Quanto all'aggiornamento consente di cambiare le quantità, ma non altro: il visitatore non può cambiare il nome del prodotto quando è nel carrello.
* Nella sezione prodotti di un ecommerce, che è definita come sezione ordinaria, il visitatore ha comunque privilegio di aggiornate lo stock, perché se acquista 10 bottiglie di Barolo del 1984 la quantità rimasta in magazzino scende.
Quando un sito creato con Sar-At 10.0.1 o precedente viene convertito a 10.1 o superiore, Sar-At esegue una trasformazione automatica al nuovo schema di privilegi e segnala automaticamente eventuali problemi incontrati. Se avete assegnato manualmente privilegi particolari alle vostre tabelle (usando le istruzioni GRANT e REVOKE del linguaggio SQL) Sar-At se ne accorge e prende nota.
In alcuni casi molto particolari la conversione automatica non può riuscire e Sar-At chiede l'intervento di un operatore. Si tratta di:
Il campo id non è chiave primaria di accesso alla tabella
L'intera sezione è stata impostata in SQL come scrivibile dai visitatori, ma non è una sezione modulo per Sar-At
A Sar-At risulta che esista un certo campo nella sezione, ma non ce n'è traccia nella base dati. (Il caso oposto viene invece tollerato)
A conversione fatta, la schermata STRUTTURA di Sar-At presenta una opzione in più: consente campo per campo di impostare i privilegi di accesso. Una modifica in quel pannello viene immediatamente memorizzata da Sar-At e trasformata in una istruzione GRANT o REVOKE che viene passata al motore di base dati.
Sulla nuova gestione dei privilegi è basato il nuovo sistema di importazione di Sar-At 10.1, che descriverò in un prossimo messaggio. Sar-At 10.1 sarà disponibile indicativamente a inizio settembre, con le consuete modalità.
L.A.
--
Accomazzi.net Srl
Via A. Scarlatti, 3
20015 Parabiago (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net
