Плагин DataBase2

Домашняя страница Демонстрация Обсуждение (англ.) Скачать Локализация

• По ссылке:
  • скопируйте адрес ссылки «Скачать» из формы вверху этой страницы. Вставьте его в менеджере плагинов (Управлении дополнениями) своего сайта на вкладке «Ручная установка» в поле «Установить с адреса». Нажмите кнопку «Установить».
• Скачанный архив:
  • способ 1: нажмите кнопку «выберите файл», укажите местоположение файла архива плагина на своём компьютере (планшете, смартфоне), нажмите кнопку «Установить».
  • способ 2: распакуйте из архива папку плагина. Правильное наименование папки плагина указано в файле plugin.info.txt после указателя base. Переименуйте папку и загрузите на сервер своего сайта, если понимаете, как это сделать. Подробнее.

В феврале 2009 года я начал разрабатывать свой собственный плагин для «Докувики», обеспечивающего интеграцию таблиц баз данных, например, выводить их данные или редактировать их в контексте страницы вики. Плагин называется database2¹⁾.

• Статус: в разработке

Спасибо

• Джейсону Келтцу (Jason Keltz) за тестирование, нахождение ошибок и предложений по их устранению;
• Дину Мюррею (Dean Murray) за предложения;
• Марио Юнгу (Mario Jung) за указание на отсутствие поддержки кодировки UTF-8;
• Тому Тренкеру (Tom Trenker) за отчёт об ошибке и правомочные пожелания;
• Фабрицио Заччи (Fabrizio Zacché) за предложения и отчёты об ошибках;
• гостям обсуждения Нику, Девону и Майклу (NIk, Devon, Michael) за их предложения и пожелания;
• Джессе Аламе (Jesse Alama) за отчёты об ошибках;
• Андерсу Вестербергу (Anders Westerberg) за отчёты об ошибках и интересное предложение;
• Вильяму Кингсберри (William Kyngesburye) за отчёты об ошибках и пожелания;
• Питеру Вогту (Pieter Voogt) за отчёт об ошибке;
• Алексу Кахмару (Alex Kachmar) за отчёт об ошибке и [related code provision];
• Фредерику Бойеру (Frederic Boyer) за отчёт об ошибке и [related code provision];
• Михаэлю Вюртцу (Michael Würtz) за отчёт об ошибке;
• Стефану Беллону (Stefan Bellon) за отчёт об ошибке;
• гостю обсуждения Джуст (Joost) за отчёт об ошибке;
• гостю обсуждения Дэймону (Damon) за случайно выявленную опасную уязвимость в версии 0.4.0, отчёт об ошибке и пожелания;
• Джефри Сакко (Jeffrey Sacco) за пожелания улучшения пользовательского интерфейса и денежное пожертвование;
• Маркусу Броцио (Markus Brozio) за пожелание улучшения юзабилити.

Ниже приводится небольшой список текущих возможностей плагина:

• поддержка локальных и удалённых баз данных:
  • локальные базы данных хранятся в метапапке текущей страницы посредством SQLite²⁾;
  • базовая поддержка нескольких удалённых баз данных посредством PDO (протестировано: MySQL);
• интеграция одной таблицы для тега из связанных баз данных;
• вывод списка всех записей в виде таблицы с поддержкой следующих возможностей:
  • ограничение числа записей на странице, пролистывание страниц, возможность выбора нужной страницы;
  • сортировка по колонке в порядке возрастания/убывания;
  • выбор подмножества выводимых колонок;
  • выбор виртуальных полей, дающих дополнительные имена вычисляемым данным;
• фильтрация выведенных записей:
  • многокомпонентный фильтр с поддержкой операторов пересечения и объединения;
  • «зашитое» в коде определение (первого) фильтра;
  • дополнительные средства управления фильтром: доступные всегда или требующие авторизации для получения доступа к данной функциональности;
• вывод одной записи для просмотра содержимого всех её колонок;
• действия³⁾:
  • добавление новых записей;
  • редактирование существующих записей;
  • удаление существующих записей;
  • копирование существующих записей;
• несколько типов значений (связанных однозначным соответствием с типами SQL), влияющих на вид и поведение элементов редактора записей:
  • текстовые поля;
  • чекбоксы (флажки);
  • селекторы;
  • загрузка изображений и файлов;
  • «внешние ключи»;
• блокировка только одной редактируемой записи, позволяющая нескольким пользователям одновременно работать с одной и той же таблицей;
• авторизация для действий на уровне таблиц, строк, колонок для контроля доступа к поддерживаемым функциям;
• логгирование (журналирование) всех изменений данных в отдельной таблице;
• расширенный доступ к данным:
  • экспорт всех или выбранных записей в CSV-файл;
  • экспорт истории изменения в CSV-файл для контроля времени и авторства недавних изменений;
  • вывод специальной версии для печати со списком всех соответствующих записей в виде простого документа⁴⁾;
• возможность вывода данных для просмотра с использованием пользовательского оператора SELECT;
• возможность вывода для просмотра значений, вычисляемых выражений с помощью встроенных функций SQL;
• опциональная поддержка языка разметки «Докувики» в текстовых значениях;
• консоль для администрирования SQLite.

• Поиск и фильтрация.
• Экспорт в CSV-файл.
• Хеширование вводимого текста (например, для ввода паролей);
• Добавление в таблицу недостающих колонок и полей;
• Окно редактирования для ввода пользовательских SQL-выражений.
• Поддержка разметки «Докувики» в текстовых выражениях.
• Добавление Log Viewer (просмотровщика логов) для отслеживания недавних изменений в таблице.
• По возможности, проверка интеграции с «Докувики».

Плагины типа Discussion используются для обеспечения возможности неавторизованным пользователям оставлять комментарии, содержащие любые типы вики-разметки, тем самым позволяя комментирующим использовать теги database2 для записи данных в базы SQLite со страниц вики.

В версиях ниже 0.4.0 отсутствует возможность защиты вашей вики при одновременном использовании плагинов database2 и Discussion (и его аналогов). Поэтому не рекомендуется устанавливать оба плагина одновременно.

Начиная с версии 0.4.0 поддержка database2 должна быть явно разрешена для выбранных страниц вики. Теперь возможно одновременное использование обоих плагинов. Однако на страницах, поддерживающих database2, возможность обсуждения должна быть отключена.

Познакомиться с работой плагина можно на демонстрационной странице. Файлы базы данных могут удаляться один раз в сутки в два часа ночи по центрально-европейскому летнему времени (четыре часа утра по летнему московскому времени), поэтому в данное время поведение тестового приложения может быть некорректным.

Скопируйте и вставьте следующий адрес в поле менеджера плагинов или нажмите на ссылку для скачивания плагина.

https://github.com/soletan/database2/archive/master.zip

Ссылка для скачивания: .zip

• требуется PHP 5 в связи с использованием:
  • строгой типизации параметров;
  • параметров, передаваемых по ссылке, а также функций;
• PDO для подключения к базе данных.
  Внимание! Данное требование подразумевает наличие необходимых драйверов для подключения к выбранной базе данных.

Установка данного плагина аналогична установке других плагинов: распакуйте скачанный архив в папку lib/plugins «Докувики». Готово!

Последняя доступная версия 0.4.3 выпущена 18 декабря 2009 года. Список изменений см. в истории версий.

Так как с каждым релизом функционал плагина наращивается, становится всё труднее тестировать всю функциональность, реализованную ранее. Несмотря на моё стремление тщательно тестировать новые версии перед каждым релизом, некоторые баги всё же ускользают от моего взгляда. Пожалуйста, не стесняйтесь писать мне, если вам кажется, что в новой версии есть баги.

При обновлении с версии 0.1.x до 0.2.x или более поздней, необходимо поправить настройки всех используемых удалённых баз данных. Как это сделать описано в соответствующем разделе ниже.

При обновлении с версии, предшествующей 0.2.2, необходимо изменить определение статических фильтров, поскольку теперь они не требуют кодирования URL’ов. Достаточно заключить их в двойные кавычки!

Для обсуждения существует отдельная страница (англ.).

Данный плагин является синтаксическим и позволяет вводить новую разметку и использовать её на странице вики с желаемой частотой.

После успешной установки плагина или обновления с версий до 0.4.0, необходимо включить плагин для каждой страницы, где это необходимо. В настройках вики найдите секцию плагина (database2).

Если ваша вики не открыта для свободного редактирования (включая поддержку языка разметки вики) и/или если вы доверяете всем пользователям вашего ресурса, вы можете включить универсальную поддержку плагина для каждой страницы, используя отдельную опцию в «Настройках вики». При включении этой опции другие шаблоны выбора страниц с поддержкой плагина будут игнорироваться.

Если универсальная опция, описанная выше, отключена (off), вы можете создать один или несколько шаблонов для выборочного использования тегов database2 на отдельных страницах. Каждый шаблон создаётся в отдельной строке. Каждый шаблон может представлять собой регулярное выражение стандарта PCRE, заключенное в слэши, или шаблон оболочки (shell pattern) с групповыми символами * и ?.

/^software:database2:demo/i
*:database2

Плагин интегрируется на страницу при помощи специального тега database следующим образом:

<database имя_таблицы [атрибут=значение...]>
описание столбца
описание столбца
...
</database>

Внутри тега находится набор из определений колонок. Также тег должен содержать имя таблицы из подключенной базы данных и может содержать дополнительные опции. Далее в этом документе эти опции называются опциями таблицы, которые следует отличать от опций колонки, т. к. у каждой колонки может быть отдельный набор опций.

Опции таблицы описываются в открывающем теге и состоят из ключа, за которым следует оператор присваивания и строка с присваиваемым значением. Строка может быть заключена в двойные кавычки, чтобы была возможность использовать собственно пробелы, которые в противном случае являются только разделителями для опций.

В версии 0.2.1 и ниже использовать закавыченные указанным образом значения нельзя, а значит и нельзя использовать пробелы в строках с присваиваемым значением.

Особым параметром является обязательное имя таблицы, которое принимается без предшествующего ключа и оператора присваивания. Данный параметр может появляться в любом месте списка параметров.

Каждая колонка определяется в отдельной строке между открывающим и закрывающим тегами. Строка определения колонки может содержать до четырёх разделённых запятыми полей.

имя_столбца [, [ тип_столбца ] [, [ метка столбца ] [, [ опции столбца ] ] ] ]

В первых трёх полях пробелы в конце и начале строки игнорируются, если поле не заключено в двойные кавычки. Заключенное в кавычки поле может содержать собственно запятые в качестве знаков пунктуации, если другие правила не предписывают иное. Четвёртое поле обрабатывается иначе (см. далее).

Начинающиеся с символов решётки # или двух дробей (слэшей) // пустые строки и строки комментариев игнорируются.

Первое поле является обязательным и содержит имя колонки для внутреннего использования в коде. Имя может состоять только из набора символов ASCII. В случае использования символа не из набора, он автоматически заменяется нижним подчёркиванием. При использовании опции ввода псевдонимов (aliasing) имя колонки становится псевдонимом указанного SQL-запроса.

Во втором поле задаётся тип значений, сохраняемых в колонке. Если это поле отсутствует или его значение не задано, по умолчанию колонке присваивается текстовый тип (text).

Для представления в виде списка, а также однострочного детального представления одной записи, каждая колонка может иметь альтернативное название (метку), используемое в шапке списка или в качестве названия поля в однострочном представлении записи. Если значение поля не задано, в качестве названия используется имя, заданное в первом поле.

В четвёртом поле содержатся опции колонки.

Это поле обрабатывается иначе, чем предыдущие. Поле может содержать произвольное число выражений типа «ключ—значение» в том же виде, в котором они используются в HTML-тегах. Вы можете опустить оператор присваивания и следующее за ним значение, таким образом по умолчанию присвоив параметру значение true (истина), что обеспечивает обратную совместимость с предыдущими версиями. Любая информация в четвёртом поле может содержать запятую без необходимости заключать строку в кавычки.

имя = "значение"

Необязательно заключать значение в двойные кавычки. Как и в языке С, закавыченные строки поддерживают escape-последовательности типа \n для перевода на новую строку и \x41 для вывода заглавной буквы A. Также поддерживаются дополнительные пробелы вокруг оператора присваивания, однако нужно помнить, что они влияют на читаемость кода.

В версиях до 0.2.0 не было описанной выше поддержки закавыченных строк, а двойные кавычки были частью значения. Пробелы всегда используются для отделения нескольких опций друг от друга.

Несколько параметров в строке разделяются пробелами.

Плагин предоставляет возможность авторизоваться для выполнения действий на уровне таблицы и на уровне колонки. В версии 0.3.0 была добавлена возможность авторизации на уровне строки таблицы.

Внимание: администраторы имеют доступ ко всем действиям, что не может быть изменено ни одним правилом авторизации.

Авторизация для действий на уровне таблицы задаётся в виде параметра в открывающем теге. Базовый синтаксис для работы с такими авторизациями описан в разделах выше. В таблице ниже вы найдёте список всех авторизаций, поддерживаемых на уровне таблицы.

Авторизация для действий на уровне колонки задаётся в виде опции в четвёртом поле в определении данной колонки. Базовый синтаксис для работы с такими авторизациями описан в разделах выше. В таблице ниже вы найдёте список всех авторизаций, поддерживаемых на уровне колонки.

Также поддерживается специальная комбинация авторизаций view и edit: если пользователь или группа пользователей может редактировать колонку, но не может её видеть, в этой колонке доступными для редактирования будут только новые записи.

В противоположном случае колонка будет доступна только для просмотра. Однако, в текущей реализации это относится только к представленному редактору одной записи. Значение колонки хранится с помощью внутренних механизмов и переписывается в базу снова, вне зависимости от того, были ли произведены изменения. Такая реализация может иметь некоторые побочные эффекты, проявляющиеся, например, в том, что сервер базы данных отказывается записать колонку и таким образом вся запись не сохраняется. Также такие колонки, выводимые только для чтения, всё равно доступны для редактирования администраторами, т. к. администратор обладает всеми доступными правами. Поскольку такое поведение приложения является необходимым в некоторых ситуациях, мы не отказываемся от данной реализации. См. опцию колонки readonly, чтобы полностью запретить запись колонки!

В версии 0.3.0 был введён новый тип колонки acl и была добавлена авторизация для действий на уровне строки. Таблица может иметь только одну колонку типа acl. Подразумевается, что в этой колонке содержится набор правил авторизации, отменяющий все авторизации для действий на уровне таблицы в контексте одной строки. Отменяется только ограниченный набор авторизаций для действий на уровне таблицы: view, inspect, edit, delete, download. Более подробная расшифровка каждого из действий дана в списке авторизаций для действий на уровне таблицы.

Набором правил является разделённый точкой с запятой (;) список из одного и более правила авторизации. Перед каждым таким правилом ставится префикс may, название авторизуемого действия и оператор присваивания. Синтаксис каждого правила приведён в следующем разделе. Пустые правила, например:

mayedit=

игнорируются. Чтобы отменить любую авторизацию действий на уровне таблицы, необходимо ввести непустое правило. Таким образом, в текущей версии чтобы отменить авторизованные (в контексте таблицы или по умолчанию) действия всех пользователей, кроме администраторов, можно использовать правило !@all. Специальный компонент правила @none был введён в версии 0.3.0 и является псевдонимом (alias) для !@all.

Пример

Рассмотрим таблицу, в которой права на действия view и edit имеет пользователь userA, в то время как никто из группы groupA, а также пользователь userB, таких прав не имеют. Значит, чтобы запретить пользователю userA редактирование (edit), дать пользователям из группы groupA право просмотра (view) и дать пользователю userB право просмотра (view) и редактирования (edit), нам нужно использовать следующий набор правил авторизации действий на уровне строки:

mayview=userB,@groupA;mayedit=!userA,userB

Управление авторизацией действий на уровне строки

Любому пользователю может быть дана новая авторизация на действия на уровне таблицы под названием admin, необходимая для просмотра и редактирования колонок типа acl. Вывод этой колонки в таблицу на странице требует явного запроса с помощью опции колонки visible.

Правило авторизации — это список имён пользователей и названий групп пользователей «Докувики», разделённых запятыми. Также, перед каждым именем может стоять восклицательный знак, исключающий пользователя или группу из списка авторизованных. Помимо этого, для выбора всех пользователей может использоваться специальное имя @ALL. С вводом в версии 0.3.0 набора правил ACL для строки, установка восклицательного знака перед @ALL стала необходимым условием для отзыва права доступа к действиям со строкой у всех обычных пользователей (не администраторов), имеющих этот доступ по умолчанию.

Правила авторизации читаются слева направо. В основном набор пользовательских правил отменяет авторизацию на действия со строкой. Как только доступ получен, обработка правила останавливается и следующие компоненты правила перестают обрабатываться.

Некоторые примеры правил

@editors

Авторизуются все пользователи из группы редакторов — editors.

@editors,!userA

Авторизуются все пользователи из группы редакторов — editors.

!userA,@editors

Авторизуются все пользователи из группы редакторов — editors, кроме пользователя userA.

@editors,userB

Авторизуются все пользователи из группы редакторов — editors и пользователь userB.

Пустые правила авторизации игнорируются.

Начиная с версии 0.1.8 стало возможно «зашивать» определения фильтров в исходный код страниц. Определение фильтра вводится в тег в виде параметра, становясь “опцией таблицы”. В версиях до 0.2.1 в значениях опций таблицы не поддерживаются пробелы, поэтому определение фильтра предполагало быть закодированным с помощью механизма URL encoding. Версии с 0.2.2 и выше поддерживают закавыченные строки, что даёт возможность использовать пробелы и делает невозможным использование механизма кодирования URL encoding.

Определение состоит из одного или нескольких компонентов, разделённых одним (не кодируемым в URL!) амперсандом (&) или вертикальной чертой (|), выбор из которых диктуется необходимостью использовать логическое «И» или логическое «ИЛИ».¹⁰⁾ Каждый компонент содержит имя колонки, имя оператора и значение этого оператора. Например:

запрос фамилий с окончанием на %ов

правильно кодируется как (в версии 0.2.1 и ниже)

фамилия+like+%25ов

и выводит все записи, в которых содержатся фамилии с окончанием на «-ов».

Некоторые поддерживаемые операторы не имеют параметров, а значит не требуют указания значения после оператора. Список применимых операторов:

• like (содержание подстроки);
• nlike (not like, проверяет, что совпадения по like нет);
• eq (равно);
• lt (меньше, чем…);
• gt (больше, чем…);
• ne (не равно);
• le (меньше или равно);
• ge (больше или равно).

Также, начиная с версии 0.3.0. поддерживаются следующие операторы, не принимающие параметров. Эти операторы применяются только к колонкам логического типа (boolean).

• isset (проверяет, установлено ли значение логического типа (boolean))
• isclear (проверяет, что значение логического типа (boolean) не установлено/пусто)

При использовании операторов like или nlike в значении может использоваться групповой символ «%», для подстановки последовательности произвольных символов. Если символ «%» отсутствует в значении, он автоматически подставляется в конце и в начале, обеспечивая простой поиск подстроки.

Любое недопустимое определение компонента игнорируется.

Начиная с версии 0.3.3, значения, передаваемые операторам, могут иметь разметку описываемую в секции «Значения по умолчанию» ниже. Подробности см. в следующей секции.

При добавлении новых записей, в определении таблицы могут быть определены значения по умолчанию, изначально заданные в редакторе для строки таблицы. Значения по умолчанию указываются для колонки, используя опцию колонки default. Данная опция доступна для колонок любого типа, за исключением колонок типа файл/изображение. Присваиваемое значение обрабатывается по-разному в зависимости от типа колонки.

Колонки логического типа (boolean) могут принимать значения типа true (Истина), on (Вкл.), false (Ложь) или off (Выкл.). Селекторы (enum и related) принимают одно из доступных значений из списка опций. Колонки других типов принимают значения по умолчанию в том виде, в котором их указывает пользователь.

Все версии, начиная c 0.3.2, поддерживают разметку, позволяющую встроить контекстно-зависимые данные из создаваемого вами кода. Такая разметка выглядит следующим образом:

%{ключевое_слово}

где «ключевое_слово» заменяется одним из значений, приводимых в таблице ниже. Каждый маркер заменяется соответствующим актуальным значением ключевого слова в текущем контексте. При замене ключевого слова, знак процента (%) и фигурные скобки ({}) сохраняются. Если маркер использует неизвестное ключевое слово, происходит замена пустой строкой. Все ключевые слова не зависят от регистра.

В качестве примера рассмотрим выражение типа:

...default="добавил(а) '%{wiki.user}'"

в поле редактора, относящегося к данной колонке, при добавлении новой записи будет подставлено следующее значение:

добавил(а) 'testuser'

если авторизованным в настоящий момент пользователем является testuser.

<database addresses width=100% mayinsert=@user>
  # Основная информация
  surname, , Фамилия, 32 visible required @1
  first_name, , Имя, 32 visible required tabindex=2
  gender, enum Муж. / Жен., Пол
  birthday, date, Дата рождения, nodefault
  # Контактная информация
  address, string, Адрес, 64
  phone, phone, № телефона, 32
  email, email, Электропочта, 128 visible required @3 mayview=soletan
  website, url, Сайт
  # Дополнительная информация
  married, bool, Состоите в браке?
  children, integer, # Дети, required
  employed, bool, Наличие работы?, booltype=xmark
  salary, monetary, Зарплата
  daytime, time, Любимое время дня
  start, datetime, Дата начала подписки, nodefault
  time_100m, decimal, Пробегает 100 м за
  foto, image, Ваша фотография, visible
  vcard, file, Ваш vCard
  # Внутренняя информация
  comment, , Комментарий
  validated, bool, Всё правильно, booltype=int required
</database>

Плагин управляет файлами локальной базы данных для текущей страницы с помощью SQLite. Предоставлять дополнительную информацию для доступа к файлу БД текущей страницы не нужно.

Разумеется, можно выбрать другой файл базы данных, используя опцию database, следуя инструкциям, приведённым выше.

Поскольку работа этой функции тестировалась только с MySQL, при попытке её применения к другим PDO-драйверам могут возникать ошибки.

Также плагин поддерживает возможность установки связи с удалённым сервером баз данных и позволяет работать с таблицами удалённой базы данных на страницах вашей вики.

Работа с таблицами удалённых баз данных может безвозвратно повлиять на их содержимое по причине полного доступа к этим данным.

Для доступа к серверу удалённых баз данных нужны:

• имя источника данных (DSN) с указанием типа выбираемой базы, имени хоста и названия,
• имя пользователя и пароль для аутентификации.

DSN вводится в открывающем теге, используя параметр database. Чтобы отличать DSN от имени пути доступа к локальным файлам, перед DSN ставится знак «@».

Поскольку исходный код страницы часто виден всем пользователям, включая неавторизованных, по соображениям безопасности явное указание в коде имени пользователя и пароля не поддерживается. Вам необходимо:

1. указать их в настройках вашей вики, выбрав произвольное «имя слота», например, mydbsrv. Ниже приводятся инструкции для каждой версии плагина database2.
2. указать выбранное имя слота в параметре auth в открывающем теге, например:

   <database tablename auth=mydbsrv database=@mysql:host=localhost;dbname=mydb>

Выбранное имя слота не должно содержать пробелов и должно состоять только из букв и цифр из списка ASCII.

Чтобы указать имя пользователя и пароль в версиях database2 до 0.2.0, нужно добавить несколько приведённых ниже строк кода в файл conf/local.protected.php¹¹⁾:

$conf['database2']['mydbsrv']['username'] = 'johndoe';
$conf['database2']['mydbsrv']['password'] = 'foobar';

(Замените johndoe на своё имя, foobar — на свой пароль.)

В этой версии способ указания имени пользователя и пароля изменился из-за пересмотра способа интеграции с менеджером настройки «Докувики». Теперь в настройках доступен компонент для многострочного ввода, в который можно ввести определения всех необходимых слотов для использования на страницах вашей вики. Синтаксис описывается следующим образом.

Каждое определение слота вводится отдельной строкой, начинающейся с имени слота. Используя оператор присваивания, пара имя пользователя—пароль, разделённые двоеточием, описывает слот в одной строке. Теперь определение слота из примера, описываемого выше, выглядит следующим образом:

mydbsrv=johndoe:foobar

Брать оператор присваивания в кавычки необязательно, однако, не используя кавычки, нужно помнить об escape-последовательностях. Имя пользователя не может содержать двоеточия, при этом пароль — может.

Начиная с версии 0.4.3 возможно выбирать одно из поддерживаемых действий с таблицей, используя соответствующую переменную в запросе на странице. Также дополнительно была введена поддержка соответствующих опций запроса.

Данная функциональность пока недостаточно разработана и не слишком полезна. Для её использования необходимо знакомство с GET-запросами протокола HTTP.

Вы можете использовать неограниченное количество элементов в запросе. Обычно элемент запроса содержит имя, оператор присваивания и значение. Плагин database2 распознаёт имена, начинающиеся с префикса db2do и заканчивающиеся суффиксом [n], где n замещается порядковым номером тега <database2> на текущей странице: например, [1] обозначает самый верхний тег <database2>. Между префиксом и суффиксом содержится команда или название опции, иногда сопровождаемое идентификатором строки, к которой применяется команда.

Имя задаётся без пробелов и с учётом регистра.

Имя команды начинается с cmd, опция запроса начинается с opt. Обычно команды интерпретируют случайное значение как true (Истина).

...?db2docmdinspect97[2]=y

— эта команда открывает подробное представление записи с идентификатором 97 в таблице, интегрированной на выведенную страницу с помощью второго тега <database2>.

...?db2docmdinspect97[2]=y&db2dooptnoctl[2]=1

— эта команда дополнительно скрывает элементы управления, по умолчанию отображаемые внизу страницы подробного представления.

Если используемый набор иконок недоступен, вместо иконок будет отображаться альтернативный текст, нарушающий структуру таблицы из-за большего размера относительно размера иконок.

Все иконки встроены в плагин и устанавливаются в подпапке

/lib/plugins/database2/icons, которая должна быть доступна для HTTP-запросов. Чтобы найти причину отсутствия доступа к иконкам, попробуйте сначала вызвать одну из них вручную, например, используя подобный URL:

http://www.mywikisite.tld/lib/plugins/database2/icons/add.gif

Если в результате запроса вы видите ошибку 404 (Not found), возможно, вы используете путь доступа не в том виде, в котором он должен быть указан.

Если в результате запроса вы видите ошибку 403 (Forbidden), это значит, что доступ к иконкам в папке плагина запрещён. Поскольку по умолчанию в «Докувики» данные папки не защищены, стоит поискать дополнительный файл .htaccess в одной из папок /lib/, /lib/plugins/ и так далее. Ни к одной из этих папок не должны применяться инструкции запрета/разрешения доступа для их защиты.

И наконец, проверьте права доступа в вашей вики. В «Докувики» для файлов могут использоваться права доступа 0660 и 0770 — для папок. Если учётная запись веб-сервера, с правами которой производится попытка доступа к файлу иконки, не является владельцем и не принадлежит к группе, имеющей права доступа к данным файлам, доступ к иконке будет запрещён, что приведёт к выдаче сообщения об ошибке 403.

В разных ситуациях плагин database2 использует до трёх указанных ниже таблиц в связанной базе данных. Эти таблицы создаются автоматически по запросу. Если настройки не позволяют создавать эти таблицы, некоторые действия с отображаемой на странице вики таблицей не могут быть совершены. Выводимые тексты ошибок сообщают о недостаточных правах для выполнения запросов CREATE и создания таблицы.

Чтобы обойти эту проблему, возможно, понадобится создать указанные таблицы вручную, используя аккаунт базы данных с достаточными полномочиями. Здесь понадобятся запросы CREATE, необходимые для создания наших скрытых таблиц.

Первая таблица используется для управления блокировками, устраняющими возникновение параллельных запросов на редактирование одной записи в таблице:

CREATE TABLE __locks (
	tablename CHAR(64) NOT NULL,
	record INTEGER NOT NULL,
	username CHAR(64) NOT NULL,
	obtained INTEGER NOT NULL,
	PRIMARY KEY ( tablename, record )
)

Следующая таблица необходима при добавлении записей в существующую базу данных:

CREATE TABLE __keys (
	tablename CHAR(64) NOT NULL PRIMARY KEY,
	recent INTEGER NOT NULL
)

И наконец, третья таблица используется для логгирования (журналирования) изменений, внесённых в записи и таблицы.

CREATE TABLE __log (
	tablename CHAR(64) NOT NULL,
	rowid INTEGER NULL,
	action CHAR(8) NOT NULL,
	username CHAR(64) NOT NULL,
	ctime INTEGER NOT NULL
)

Разумеется, плагин database2 может использоваться для взаимодействия с уже существующей базой данных. Если вы хотите управлять записями посредством database2, вам нужно вручную переписать содержимое таблицы __keys, т. к. именно она используется для выбора следующих доступных значений для числовых первичных ключей при добавлении и копировании записей.

Поддерживаемый MySQL параметр AUTO INCREMENT, поддерживается не всеми базами данных, с которыми работает PDO. Поэтому плагин database2 имеет иной подход к управлению пулом ключей с автоматически генерируемым по возрастанию значением. Этот пул находится в таблице __keys, каждая запись в которой содержит имя соответствующей таблицы и последнего значения ключа, использованного при предыдущем добавлении/копировании записи в эту таблицу.

При выборе иных методов генерации следующего доступного значения ключа, вы не сможете управлять своей базой данных при одновременном использовании нескольких приложений.

При обновлении с версий младше 0.4.0 или установке релиза 0.4.0+, необходимо включить поддержку тегов плагина database2 на всех или выбранных страницах вашей вики. Выполнение данного требования позволит предотвратить серьёзные уязвимости.

Откройте панель настроек вашей вики и найдите раздел настроек плагина database2. Включить поддержку database2 на всех страницах можно с помощью всего лишь одной опции, однако мы рекомендуем делать это, только в случае, если вы абсолютно уверены в том, что это действие вам необходимо. Мы рекомендуем использовать шаблоны во второй опции enablepages для включения поддержки тегов database2 только на выбранных страницах.

Пожалуйста, помните, что одновременное включение поддержки плагина database2 и плагинов типа discussion на одной странице открывает серьёзные уязвимости всего вашего сайта/хостинга! Более подробно об уязвимостях можно прочесть выше в разделах «Известные уязвимости» и «Включение database2»!

Перевод осуществлён Анной Мартыновой и опубликован под лицензией CC-BY-SA.