Ошибки или недоработки в DLE 8.0

[DeeMon 73]

Пользуюсь только 2 дня... Вид ошибки-недостатка: Критично, Некритично.

1. В админке, редактирование пользователей, заходим, вижу в списке только себя админа, других нет "Список пользователей (1)" хотя есть другие. (жаль скрины нельзя крепить сюда).

2. После добавления новости, выскакивает надпись типа всё новость такая то опубликована и всё. Неплохо бы было добавить ссылку типа-"Добавить ещё новость". Но это не существенно.

3. Не нашёл способа просмотреть полный список пользователей, не для админа, не для пользователя.

[celsoft 6229]

1. В админке, редактирование пользователей, заходим, вижу в списке только себя админа, других нет "Список пользователей (1)" хотя есть другие. (жаль скрины нельзя крепить сюда).

У вас сколько пользователей пять? А у кого то сотни тысяч. И что они должны выводится только потому что администратор зашел в этот раздел? По умолчанию выводятся только администраторы, редакторы и журналисты. Нажмите на поиск пользователей, не заполняя никаких полей. Увидите список из всех пользователей.

[DeeMon 73]

Ну можно же выводит скажем по 10 или 20.

[sergey78 18]

Ну можно же выводит скажем по 10 или 20.

а смысл?

когда я только открыл сайт, я тоже так думал... а теперь вижу, что сделано правильно

[Al-x 7]

Про недоработки. Нашёл вот что. Относится ко всем версиям. Судите сами - баг или нет.

При возникновении ошибки mysql злоумышленник может узнать префиксы таблиц в базе данных.

К примеру:

The Error returned was:

Table 'dle_uers' doesn't exist

Чистый дистрибутив дле не содержит программ, которые могут вызвать ошибку, однако ошибка в любом стороннем модуле - может.

Знание префикса таблиц бд не является опасным, но в совокупности с другими возможными дырами в сторонних модулях - может стать значимым.

Варианты решения элементарны и не нуждаются в пояснениях. По сути что-то вроде

$query = str_replace(array(PREFIX, USERPREFIX), "", $query);

$error = str_replace(array(PREFIX, USERPREFIX), "", $error);