Remove unnecessary function_exists()

spl_object_hash() is PHP 5.2+

Filter helper functions

return true, false, null, zero, '', []

Allow brackets in URLs. Fixes #1814

I can't think of a good reason not to.

Merge pull request #1894 from YOURLS/atlowercase

Improve lowercasing of scheme & domain

Fixes #1890

Correct @since, duh

Improve lowercasing of scheme & domain

Fixes #1890

Remove unnecessary compat functions

I mean, dude. PHP 4. Please.

Avoid notice when not set

In case a custom DB layer has rewritten the SQL query for instance

Allow custom table creation on install

This allows for instance an SQLite driver which requires slightly modified tables

Make sure we can bypass newer version check

For hackers: add comment about preventing XSS

Use same timestamp in redirect than in new link

Ozh,

I found a problem in Yourls.  It's not necessarily a problem with the code, but a problem none the less.

In functions.php, the timestamp is being written to the yourls_log and yourls_url db's differently, and depending on how the server is set up, it can cause a problem.

function yourls_log_redirect() writes the time with MySQL's NOW() keyword, while function yourls_insert_link_in_db() writes it with PHP's date('Y-m-d H:i:s').  On the webhost that I'm using, MySQL is using the server's time, not UTC, so it's 4 hours different than PHP's time, since PHP is being set with date_default_timezone_set( 'UTC' );

This drove me nuts for quite awhile until I realized what was going on.  Once I switched from NOW() to date('Y-m-d H:i:s') the problem went away and all my times are now the same. I believe both functions should use the same system for time so as to avoid this scenario.

BTW, great script!  I know I probably shouldn't ask ;) but... any idea when the next version will be released?  I read something about version 2.0 awhile back, but haven't heard anything since.

Thanks,
Frank

Wording. Fixes #1846

Merge pull request #1882 from YOURLS/noobsite

Smarter domain convention in examples and source

Smarter domain convention in examples and source

In config, readmes, editable files: the generic YOURLS install will be http://your-own-domain-here.com/ so that noob users get an obvious warning when they misconfigure something

In source comments, presumably read by hackers who have a clue, the generic YOURLS install will be http://sho.rt/. The generic long URL can be http://example.com/something-whatever

Closes #1841

 Prevent installation with default username/password.

Fixes #1864

Merge pull request #1 from YOURLS/master

Update from original

Merge pull request #1862 from BstName/bugfix

Correction in yourls_die(): 'html_head' should be 'html_footer'

Correction in yourls_die(): 'html_head' should be 'html_footer'

Now checking for html_footer action before the call to yourls_html_footer() (code was checking for html_head action instead, which is wrong).

Merge pull request #1854 from fredl99/patch-1

Update functions-l10n.php

Update functions-l10n.php

´yourls_load_custom_textdomain´ can't read *.po files when ´$path´ is an absolute path on the server and the leading slash is removed. (´trim´ removes on both ends)

Add tini.link in the showcase

Ignore my tests files :-P :poop:

Sync with recent Requests commits. Fixes #1796

Fetch titles with an optional fallback string

Stricter scheme detection

Valid: something1337:somepath
Invalid: 1337something:somepath

No need to optimize here

Close output buffer. Should fix UT on Travis.

Revert "Better yourls_int2string() & yourls_string2int()"

Sadly, this may fail for large numbers or large strings. Thanks, unit tests!

Better yourls_int2string() & yourls_string2int()

50% faster and without needing BCMaths extension.
Tested with 20,000,000 random numbers and random strings to make sure they produce same results as previous functions

Hopefully suppress timezone warnings. Fixes #1804.

Remove 5.2 from Travis

It made it impossible to test 5.3+ only PHP syntax. From now on and till the min version requirement is officially 5.3, consider YOURLS to be "most likely 5.2 compatible"

Allow hooks with anonymous closures. See #1800.

Google favicon update. Fixes #1803

Still stabbing #1783

Allow editing of URLs containing %

Die, issue #1783 !

Less noob requests about why they've been "hacked"

Seriously. https://www.google.com/search?q=%22we+have+hacked+this+title%22

Merge pull request #1798 from chtaube/docfix/ie

Make readme.html work on IE11. Fixes #1797

Fixes getTabs() in readme.html to work on IE 11

d.innerHTML returns `<li class="Tab" id="MoreTab" ...` on IE 11, while
the regex expects `<li id="MoreTab" ...` It seems like IE is changing
the order of the attributes within the tags.

Merge pull request #1792 from YOURLS/authcookie

Fix domain/subdomain cookie mismatch. Fixes #1673.

Oopsie, EOF newline

Delegate cookie name to its own function

Unique cookie name per install

Merge pull request #1788 from YOURLS/searchany

Search across all fields

CONCAT_WS instead of CONCAT

Merge pull request #1791 from chtaube/docfix/1

Updated readme.html to point to nginx config in wiki. Removed outdated links.

Updated readme to point to nginx config in wiki. Removed outdated links.

Search across all fields

Extra space for translation without trailing space

That trailing space in the translatable string was dumb, eh.

Hail contributors

Deprecated function leftover, oopsie.

Deprecate yourls_apply_filters (plural). Fixes #1671.

Add title to API action "expand". Closes #1759

Thanks @digitaltoast, neat idea.

Merge pull request #1728 from armsby/master

Use rawurldecode() instead of urldecode()

Use case: shorten http://example.com/a+b/ and edit it.

Merge pull request #1782 from YOURLS/bookmarklets

Readable JS for bookmarklets

Readable JS code for bookmarklets, hell yeah.

Fixes #1710.

Merge branch 'master' into bookmarklets

Don't prefill empty input field. Fixes #1716.

No need to use a jQuery fallback, by the way.

More API samples & details. Fixes #1764.

Also, good bye Magra. Couldn't see it anymore. Welcome Fira Sans.

Clean <head>. Fixes #1762.

Merge pull request #1777 from silsha/master

Remove 'gay' from filterlist

Merge pull request #1776 from szepeviktor/patch-1

no **S**trong in GH markdown

Remove 'gay' from filterlist

no **S**trong in markdown

More noob friendliness

- Explain DB driver. Fixes #1721
- No, it's not define('http://mydomain.com', 'http://site.com'). Fixes several issues.
- Emphasize use of a text editor, see https://github.com/YOURLS/YOURLS/issues/1715#issuecomment-54931268

Stuff loaded over HTTPS to prevent mixed content

Add debug info if auth cookie cannot be stored

See #1754 https://github.com/YOURLS/YOURLS/issues/1754#issuecomment-54304363

Merge branch 'master' of https://github.com/YOURLS/YOURLS

New URL for shorttail

Include BookmarkletGen

Merge pull request #1748 from magno32/staging

Adding a line break for URLs that are very long.

Adding a line break for URLs that are very long.

Update functions-html.php

switched from urldecode to rawurldecode in line 464 as urldecode decode + sign in to space and invalidate the url rawurldecode does not

Add an empty composer.json to push YOURLS on Packagist

This will allow fetching YOURLS via Composer

Revert "More helpful "URL exists" notice. Fixes #1676"

Revert 8085ddb -- messages should not contain HTML as they are also
used by the API

More helpful "URL exists" notice. Fixes #1676

Avoid notices with incomplete plugin headers

No need to substr() URLs. Fixes #1689

URLs are stored in the DB as `text`, so the limit enforced by MySQL will be 65536 -- no need to enforce anything ourselves.

Merge pull request #1684 from rbeede/master

Remove XSS from examplepage.php. Fixes #1683.

Updated generic error message

Remove XSS vulnerability

Removed the unsanitized $_SERVER variables to remove the XSS vulnerability.

Make sprintf'ed strings sprintf-safe. Fixes #1665.

If applicable, always echo the favicon. Fixes #1656

Showcase: CUNY

Filterable number of rows in admin view. Fixes #1641

Related: #1354

Move requires in their own function (for UT)

phpdoc clarification

Allow unsetting locale

Notice if translation not found. Fixes #1628

Constructors must not return values

Comply to RFC 3986. Fixes #1630.

Merge branch 'master' of https://github.com/YOURLS/YOURLS

Heh. Just found out about str_shuffle().

Check if DB server is dead

Require connection handle before running a query

Don't forget to call parents' constructors, duh.

Sync ezSQL

Constructor constructor defined twice twice, oops

Move function to db file. Comply to debug mode.

Simpler base encoding checks