Yskin's Blog

点点游WordPress 2.1中文版是点点游大大制作的中文化的WordPress版本。点点游大大一直致力于WordPress本身和WordPress模版的汉化，从很久以前就开始为WordPress的每个发布版本制作中文版了。这个“中文版”不同于“中文包”，中文包只是数据文件，WordPress只是从中文包zh_CN.mo文件里读取翻译后的文字并显示出来，所以，WordPress没有提供给语言包翻译的字符串，以及一些因为在语言包被调用之前显示而无法提供给语言包翻译的字符串(比如一些错误信息)，中文包都无能为力。而点点游制作的中文版对这些地方做了细致的汉化，甚至一些注释部分都汉化了。

但是，点点游大大没有给出中文版修改了WordPress原版哪些部分的说明，或许是因为太忙吧。因此，网上流传着很多流言，有的说中文版/中文包“严重影响速度”，有的说中文版下某些插件或模版无法正常工作，换回原版WP就好了。所以，继上次我写了点点游WordPress 2.0.5中文版修改记录，这次再写一下点点游WordPress 2.1中文版的修改记录。

1. /wp-admin/admin-functions.php文件中，把用户名称的显示从“名 姓”修改为“姓名”。这样比较符合中国人的习惯，不过修改后的姓名中间没有加空格。
2. /wp-admin/edit.php文件中，把文章管理页面中按月浏览的那个月份列表从“May 2006”修改为“2006年5月”
3. /wp-admin/edit-comments.php和wp-admin/moderation.php文件中，把评论管理页面中的评论日期格式由"M j, g:i A"修改为“n月j日, g:i A”
4. /wp-admin/index.php和/wp-admin/index-extra.php文件中，在后台Dashboard里添加来自"http://www.gtp2p.com/feed/"的新闻。呃，看看新闻也不错哈。Technorati的feed这次没有被移除，因为WP 2.1的异步feed读取已经避免了Dashboard打开慢的问题了。
5. /wp-admin/setup-config.php文件做了全面的汉化。这是在上传WordPress文件后，建立wp-config.php文件的程序，对这个文件进行汉化，方便了初次安装WordPress的用户，让他们可以在中文界面下填写数据库用户名密码等信息。
6. /wp-admin/upgrade-functions.php文件里给__('about')加了一个urlencode函数。
7. /wp-admin/wp-admin.css以及TinyMCE的CSS文件中，把字体大小小于12px的全部调成12px，英文里10px的字都还能看，中文里12px已经是能忍耐的最小字号了，再小的化Windows的宋体字体文件里就没有相应的字号，显示出来就会很小又很模糊了。这对于中文用户很有帮助。不过我把我的Firefox中文最小字体设成了12px，要不然，别的不说，Google Calendar里的中文都看不清了。Firefox的这个功能真不错，哈哈。
8. 汉化Akismet、Hello Dolly这两个插件的名称和说明部分。
9. WordPress Database Backup插件已经在WordPress 2.1里被移出核心了，但是点点游大大为了方便中文用户，将这个插件集成进中文版，并进行了细致的汉化，还把所有的get_settings()换成了get_option()，以兼容WordPress 2.1。不过，集成的是1.7版。我记得WordPress核心里的这个插件老早就改为1.8版了。而且，好多人都说，这个插件的旧版本已经不能在WordPress 2.1里使用了。WordPress Database Backup插件已经换了开发者，并推出了修正了bug并兼容WordPress 2.1的WordPress Database Backup 2.0。所以，请使用WordPress 2.1的朋友们及时升级到新版本。
10. 汉化了内置的WordPress Classic和WordPress Default两个主题。
11. 汉化普通编辑器的快捷按钮，通过增加中文js文件汉化TinyMCE编辑器。在TinyMCE中增加分页按钮，修改了可视化编辑器中两个图片文件，把"More"替换成“更多”。
12. /wp-includes/general-template.php文件好像有点不对，这好像是个旧版的文件，很多地方和WordPress 2.1正式版对不上号。比如，WordPress 2.1里编辑器中的两个标签名分别是"Visual"和"Code"，这两个名称是2006年11月17日被修改为现在的样子的，以前叫"Editor"和"HTML"。[via]而点点游中文版里还是以前的名字，所以，中文版里的这个文件起码是去年11月17日之前的旧文件。
13. /wp-includes/gettext.php文件中加入一句$string = str_replace("\r\n", "\n", $string); // Fix multi-line string problem.。因为点点游中文版把所有文件都由UNIX格式改成了DOS格式，所以要加上这一句来修正bug？
14. 将GNU许可证文件license.txt替换成中文版。
15. 汉化readme.html使用说明文件。
16. 将wp-config-sample.php文件中的说明部分全部汉化，并将define ('WPLANG', '');修改为define ('WPLANG', 'zh_CN');
17. 在/wp-includes/languages/目录下增加wordpress.pot,zh_CN.po,zh_CN.mo三个文件，其中zh_CN.mo为中文包。
18. /wp-admin/install.php、/wp-includes/wp-db.php、wp-blog-header.php、wp-settings.php文件中错误信息的汉化。

所有修改的内容都在这里。下次再遇到一些插件的问题，模版的问题，以及WordPress本身的问题，就不要再往点点游的中文版上怀疑了。

另外，希望使用点点游WordPress 2.1中文版的用户去升级一下WordPress Database Backup插件。还有，最好找来WordPress 2.1原版里的/wp-includes/general-template.php文件上传覆盖一下，差别还是满大的，免得有bug什么的。

WordPress 2.1已于北京时间2007年1月23日早上5点58分正式发布了。唉，前几天听人说是要准备1月22号发布，果然就在22号发布出来了。这个从WordPress 2.0刚发布不久就开始筹划准备的WordPress 2.1，今天终于算是圆满了。WordPress 2.1的代号是Ella，汗，说到Ella就让我想起S.H.E.了。

继续阅读《WordPress 2.1发布》

呼，14号才RC2的WordPress 2.0.7，今天早上5点41分就release了。上次WordPress 2.0.6是2007年1月5日发布的，这才十天时间，2.0.7就出来了。

正如WordPress官方Blog所说，这次这么着急的发布是因为有两个重要的bug需要修复：一个是FeedBurner读取feed的问题，一个是旧版PHP的bug。这次从WordPress 2.0.6升级到2.0.7只修改了下面七个文件，所以只要上传覆盖这七个文件就可以完成升级了。

• wp-admin\inline-uploading.php
• wp-admin\post.php
• wp-content\plugins\akismet\akismet.php
• wp-includes\classes.php
• wp-includes\functions.php
• wp-includes\version.php
• wp-settings.php

这次的更新有如下几项：

1. 现在删除page后，页面将会自动跳转到“管理->页面”页。[4692]
   另外，WordPress官方Blog上所说的“删除page的时候不再提示"Are You Sure?"”，乱讲！
2. 修正在IE浏览器里向页面发送原始尺寸的图片时，"height"属性不正确的问题。[4706]
   这个bug只出现在IE浏览器里，而不影响Firefox浏览器。因为，Firefox在返回一个对象的innerHTML属性时，已经将这段html整理过，给每个标签的每个属性加上双引号。汗，Firefox真是强悍。[via]
3. 修正某些情况下不能正确返回HTTP 304的bug。[4715]
   这个bug出现在某些PHP版本中，当magic_quotes_gpc打开时，$_SERVER数组里的某些项会被两次addslashes()。我的服务器正好有这个问题，前几天trac.wordpress.org上在讨论FeedBurner的那个bug的时候我就发现，我的feed根本不返回304 Not Modified。其他的一些资源文件，比如CSS文件，返回304是由Apache控制的，这些304都能正确返回。而Blog页面和feed等，都是由WordPress控制是否返回304的，显然问题出现在WordPress上。今天在2.0.6里做了个小hack试了一下，确实是一个双引号"前面被加了三个反斜线。不过，我自己写的PHP程序却没有这种现象发生，$_SERVER只被addslashes()了一次，奇怪奇怪。这个修正再加上下面的第五个修正，我的feed现在可以正确返回HTTP 304了。记得以前听人说，好像是车东说的，FeedBurner抓取feed时，都是先发一个HEAD命令过来，看看feed是否更新，然后再决定是否抓取，感情这么多年来，我的feed从未返回过304呀，可真是辛苦了FeedBurner了。
   另外，这个bug:#2597在2006年4月初就在WordPress 2.1里修复了，现在Mark终于想起我们2.0.x系列的用户了，555~～
4. 针对PHP 4.4.3之前以及5.1.4之前的版本的zend_hash_del_key_or_index bug进行了修改，防止，运行在这些版本PHP之上，并且Apache的register_globals被打开的WordPress被攻击。
   这是个大bug，攻击者可以进行SQL注入，通过查询数据库获取管理员密码，然后直接登陆WordPress后台。[4717]
   详细的情况在我的这篇文章里有说明，还是推荐大家尽快更新WordPress到2.0.7。
5. 修正所谓“FeedBurner问题”。[4684], [4724]
   在WordPress 2.0.6里，为了兼容新推出的PHP 5.2而做了一些修改，在PHP运行在非cgi方式下时，只设置了Status头，而不设置HTTP Header里第一行的"HTTP/1.1 200"。这样，当FeedBurner的服务器读取feed时，发现开头写着"HTTP/1.1 200 OK"，然后后面却写着"Status: 304 Not Modified"时，FeedBurner就蒙了。然后，FeedBurner烧录过的feed就变成了一个空白页面。我想，FeedBurner是采信了前面的HTTP 200，认为这是一个正常的返回，而WordPress认为已经标记这个返回为304，所以返回的内容是空的，于是，FeedBurner就把这个空字符串写入数据库，我们就有了一个空feed。当然，这也不怪FeedBurner，据trac.wordpress.org上大家所说，Firefox 2.0也是这样处理的，除非你用Ctrl+F5刷新，这时Firefox不会发送If-Modified-Since和If-None-Match两个HTTP头，这样WP就不会返回304了。#3435
   另外，有人推荐使用header()函数的http_response_code参数，来强制PHP更新HTTP相应代码。[via #3528]这个参数是在PHP 4.3.0版被加上的，所以有了[4724]这个更新。我测试了一下，在我的服务器上加不加都无所谓。不过加上也没什么不好，以防万一嘛。
6. Akismet从1.2.1升级到1.8.1，汗。

OK，快升级吧。

昨晚还在想，WordPress 2.0.6应该快发布了，要准备一下，没想到今天早上一上网，看WordPress的changeset时发现/wp-includes/version.php文件已经被修改了，WordPress 2.0.6已于昨晚9点24分正式发布了。哈，从RC2到release还真是快啊。

这个版本更新不大，具体更新有下列几项：

1. 在wp_redirect()函数后使用exit命令以结束脚本的运行。[4470]
   只不过有的地方用exit;，有的地方用exit();，呵呵。
2. 使用$wp=& new WP();这样的代码，添加了&符号。[4487]
   开始觉得这样是为了提高执行速度，后来看了#3267，里面提到$wp = new WP();会"get destroyed before the shutdown hook is called"(在shutdown hook被调用之前销毁)，而$wp =& new WP();，"This extends the life of these objects to _after_ the shutdown hook is called."(这将使这些对象的生命期延续到shutdown hook被调用之后。)
   复杂复杂，牵涉到PHP自动销毁对象的问题。
3. 修正WordPress 2.0.5遗留的，当PHP运行在FastCGI模式时，WP使用wp_redirect()函数进行302转向时出现500错误的bug。[via] [4514]
4. 解决当MySQL运行在strict mode时在上传文件时出现"WordPress database error: [Field 'post_content_filtered' doesn't have a default value]"错误的问题。[4530]
   现在不用再做那个数据库hack了。
5. sidebar的按月存档(Archives)列表中的日期格式现在被i18n化了。(所有调用wp_get_archives()函数实现显示按月存档的，无论模版还是Widgets还是SBM，都将被影响)以前要把按月存档(Archives)列表改为中文日期格式需要修改WordPress源代码，点点游做的WordPress中文版就是这么做的。现在WordPress语言包已经可以控制日期格式了。
   这个事情还真是麻烦，最早是2005年7月28日有人报了bug #1540，要求把按月存档的日期格式i18n化。后来我又报了一个#3307。再后来，Ryan终于在[4545]里做了修改。不过，Ryan犯了两个错误，写错了__()函数的名称和错改了两个不该被i18n化的字符串。然后，nbachiyski报了bug #3438，要求把那两个错改的字符串改回来，结果被Mark无情地驳回。我又在#3438里对这个问题做了更详细的说明，最终Mark表示认同。Ryan在[4636]和[4641]里把两个错误都改正了。唉，一点点小事，费了这么大周折。
6. gettext中，array_shift()函数的参数要求是一个变量，而非函数的返回值。[via] [4555]
7. 修正了处理MD5字符串的正则表达式的错误。[4581]
   这儿可能引起攻击，不过我没想出攻击的办法。
8. 在删除文章时，修改属于该文章的附件的post_parent值。[4602]
9. 一个新过滤器"query"，允许插件截获SQL语句，并进行处理。需要注意的是，有些SQL语句是在插件被载入之前被发送的，如果要对这部分SQL语句进行处理，则需要插件放一个特殊的文件做hack，并且需要使用WP 2.1才行。[4620]
10. Quicktags(就是不使用可视化编辑器时编辑框上面的一排小按钮)现在可以在Safari浏览器中使用了。[4640]
11. 新的anti-XSS function(防XSS跨站脚本攻击的函数)——attribute_escape()。[4656]
    其实里面就一行代码：return wp_specialchars($text, true);
12. 添加了"js_escape"和"attribute_escape"两个过滤器。[4661]
13. 修正了某些恶意评论破坏Blog页面的问题。#2714 [4662]
14. 在clean_url()函数里对协议名称进行检查。[4672]
    报的bug在#3515，里面给出的代码我尝试了一下，就是下面的第一个评论。点一下评论作者名称，就会弹出一个对话框显示cookie。
15. 接收Trackback并进行处理时的一些调整。[4677]
    这个修改有点麻烦，stripslashes()函数是不可以乱用的。[via]
16. Blogger导入工具现在写明只能导入旧的blogger.com帐号，不能支持Google新推出的Blogger。这是因为Google在2006年12月底已经把以前的Blogger beta正式发布了。[4680]
17. Akismet做了点小修改，把整理wp_comments表的概率从4/5降低到1/1000。

参考：在WordPress 2.0.6里被解决的bug列表、WordPress 2.0.6 Content Summar。从后一个地址得到一个消息：

The WordPress 2.0 series is now officially on its way to becoming part of the Debian Stable product and as a result, and as discussed in October, patches will continue to be released in 2.0 series for the next 3-5 years.

看来，WordPress 2.0系列要一直更新下去了。嘿嘿，等到WordPress 2.0.10的时候，我就是元老啦。

WordPress 2.0.6的升级方法嘛，上传文件，覆盖，完了。有需要修改的文件，比如/wp-includes/wp-db.php文件，记得修改下。

另外，WordPress 中文包已更新，没啥变化，除了Blogger导入工具有所修改，以及“按月存档”列表日期格式的i18n化。我把月份的翻译全部改成了类似“1月”这样，然后把"%1$s %2$d"翻译成"%2$d年%1$05s"，这样，sidebar里的“按月存档”就会显示成“2006年01月”、“2006年11月”这样了。要求Blog编码方式使用UTF-8时才行，因为UTF-8里汉字占3个字节，再加上两位数字，正好5位。我翻了半天PHP手册才弄出来的，很不错吧

WordPress在中文世界有不少人在使用，虽然国内的IIS+ASP主机的价格比Apache+PHP要便宜很多。每次WordPress升级，都会例行性地出现一些现象：很多Blog上会写一篇文章，《WordPress 2.0.6发布啦》，然后配上从WordPress开发日志里拷过来的几条更新日志，有的直接贴英文原文，好心一点的还给翻译下。然后再贴一段广为流传的极其复杂的升级步骤，大致是“备份某些文件，停用插件，再删除全部文件，上传新文件，恢复某些文件，再一个一个启用插件。”同时，还会有一帮人大呼小叫。比如，“没必要升级新版，够用就好。”、“2.0.5和2.0.6相比哪个速度更快些？”、“中文版发布了吗？”。够用就好是不错，不过，这种小升级一般都是bug fix，你连changelog都不看就可以断定这些bug不会影响到你吗？速度更快么，这种小升级哪能比较出速度来？又不是WP 1.5和WP 2.0相比。中文版，唉，很多人需要的是中文版，中文包用不了，建一个目录上传一个文件太累了。而且，2.0.6的中文包比起上一版来只增加了几项，新中文包没出来之前，先升级了WordPress本身又能怎样？

另外，我一直认为WordPress开发组发布新版本是为了修复bug的，可是某些人却一直确信，WordPress开发组发布新版本是为了制造bug，让WordPress运行速度更慢，或者是无聊想逼着用户升级的。

P.S. WordPress 2.0.7已经在筹备中，WordPress 2.1已经beta 1了，期待ing。既然2.1已经beta了，大概WordPress开发组会把工作中心转到2.1上吧，2.1应该会在2.0.7之前发布。

Update：偶然间看到/wp-includes/wp-db.php文件的最后$wpdb = new wpdb(DB_USER, DB_PASSWORD, DB_NAME, DB_HOST);这一句还没有加上&符号，不知道会不会引起问题。WordPress开发组好像已经开始着手解决WordPress运行在PHP 5.2和FastCGI下的问题，Mark已经弄了个PHP 5.2的测试环境。svn里已经有了做了一些修改，这个问题有望在WordPress 2.0.7里和WordPress 2.1里解决。

WordPress 2.0.5里有几个攻击办法，正在研究中。