Translated using Weblate (Spanish)
[phpmyadmin.git] / ChangeLog
blobf6632087df89d7a93fc4e92417dead4af407872c
1 phpMyAdmin - ChangeLog
2 ======================
4 4.6.6 (not yet released)
5 - issue #12759 Fix Notice regarding 'Undefined index: old_usergroup'
6 - issue #12760 Fix Notice regarding 'Undefined index: users'
7 - issue #12762 Fixed parsing of SQL with BINARY function
8 - issue #12588 ReCaptcha now works without allow_url_fopen
9 - issue #12699 Show no local storage warning only on settings tab
10 - issue #12778 Syntax Error in Adding/Changing TIMESTAMP columns with default value as NULL
11 - issue #12769 Edit/Export links are not clickable under Routines tab
12 - issue #12757 Fixed creating new user with older MariaDB
13 - issue #12784 Remove ctype installation suggestion
14 - issue #12780 Format button replaces all text with blank spaces
15 - issue #12786 Fixed database searching
16 - issue #12792 Fixed javascript error on new version link
17 - issue #12785 Add information about required and suggested extensions to composer.json
18 - issue #12434 Improve documentation for servers running with Suhosin
19 - issue #12800 Updated embedded phpSecLib to 2.0.4
20 - issue #12800 Fixed various issues with PHP 7.1
22 4.6.5.2 (2016-12-05)
23 - issue #12765 Fixed SQL export with newlines
25 4.6.5.1 (2016-11-25)
26 - issue #12735 Incorrect parameters to escapeString in Node.php
27 - issue #12734 Fix PHP error when mbstring is not installed
28 - issue #12736 Don't force partition count to be specified when creating a new table
30 4.6.5 (2016-11-24)
31 - issue        Remove potentionally license problematic sRGB profile
32 - issue #12459 Display read only fields as read only when editing
33 - issue #12384 Fix expanding of navigation pane when clicking on database
34 - issue #12430 Impove partitioning support
35 - issue #12374 Reintroduced simplified PmaAbsoluteUri configuration directive
36 - issue        Always use UTC time in HTTP headers
37 - issue #12479 Simplified validation of external links
38 - issue #12483 Fix browsing tables with built in transformations
39 - issue #12485 Do not show warning about short blowfish_secret if none is set
40 - issue #12251 Fixed random logouts due to wrong cookie path
41 - issue #12480 Fixed editing of ENUM/SET/DECIMAL fields structure
42 - issue #12497 Missing escaping of configuration used in SQL (hide_db and only_db)
43 - issue #12476 Add error checking in reading advisory rules file
44 - issue #12477 Add checking missing elements and confirming element types from json_decode
45 - issue #12251 Automatically save SQL query in browser local storage rather than in cookie
46 - issue #12292 Unable to edit transformations
47 - issue #12502 Remove unused paramenter when connecting to MySQLi
48 - issue #12303 Fix number formatting with different settings of precision in PHP
49 - issue #12405 Use single quotes in PHP code
50 - issue #12534 Option for the dropped column is not removed from 'after_field' select, after the column is dropped
51 - issue #12531 Properly detect DROP DATABASE queries
52 - issue #12470 Fix possible race condition in setting URL hash
53 - issue #11924 Remove caching of server information
54 - issue #11628 Proper parsing of INSERT ... ON DUPLICATE KEY queries
55 - issue #12545 Proper parsing of CREATE TABLE ... PARTITION queries
56 - issue #12473 Code can throw unhandled exception
57 - issue #12550 Do not try to keep alive session even after expiry
58 - issue #12512 Fixed rendering BBCode links in setup
59 - issue #12518 Fixed copy of table with generated columns
60 - issue #12221 Fixed export of table with generated columns
61 - issue #12320 Copying a user does not copy usergroup
62 - issue #12272 Adding a new row with default enum goes to no selection when you want to add more then 2 rows
63 - issue #12487 Drag and drop import prevents file dropping to blob column file selector on the insert tab
64 - issue #12554 Absence of scrolling makes it impossible to read longer text values in grid editing
65 - issue #12530 "Edit routine" crashes when the current user is not the definer, even if privileges are adequate
66 - issue #12300 Export selective tables by-default dumps Events also
67 - issue #12298 Fixed export of view definitions
68 - issue #12242 Edit routine detail dialog does not fill "Return length" field in mysql functions
69 - issue #12575 New index Confirm adds whitespace around the field name
70 - issue #12382 Bug in zoom search
71 - issue #12321 Assign LIMIT clause only to syntactically correct queries
72 - issue #12461 Can't Execute SQL With Sub-Query Due To "LIMIT 0,25" Inserted At Wrong Place
73 - issue #12511 Clarify documentation on ArbitraryServerRegexp
74 - issue #12508 Remove duplicate code in SQL escaping
75 - issue #12475 Cleanup code for getting table information
76 - issue #12579 phpMyAdmin's export of a Select statment without a FROM clause generates Wrong SQL
77 - issue #12316 Correct export of complex SELECT statements
78 - issue #12080 Fixed parsing of subselect queries
79 - issue #11740 Fixed handling DELETE ... USING queries
80 - issue #12100 Fixed handling of CASE operator
81 - issue #12455 Query history stores separate entry for every letter typed
82 - issue #12327 Create PHP code no longer works
83 - issue #12179 Fixed bookmarking of query with multiple statements
84 - issue #12419 Wrong description on GRANT OPTION
85 - issue #12615 Fixed regexp for matching browser versions
86 - issue #12569 Avoid showing import errors twice
87 - issue #12362 prefs_manage.php can leave an orphaned temporary file
88 - issue #12619 Unable to export csv when using union select
89 - issue #12625 Broken Edit links in query results of JOIN query
90 - issue #12634 Drop DB error in import if DB doesn't exist
91 - issue #12338 Designer reverts to first saved ER after EACH relation create or delete
92 - issue #12639 'Show trace' in Console generates JS error for functions in query's trace called without any arguments
93 - issue #12366 Fix user creation with certain MariaDB setups
94 - issue #12616 Refuse to work with mbstring.func_overload enabled
95 - issue #12472 Properly report connection without password in setup
96 - issue #12365 Fix records count for large tables
97 - issue #12533 Fix records count for complex queries
98 - issue #12454 Query history not updated in console until page refresh
99 - issue #12344 Fixed parsing of labels in loop
100 - issue #12228 Fixed parsing of BEGIN labels
101 - issue #12637 Fixed editing some timestamp values
102 - issue #12622 Fixed javascript error in designer
103 - issue #12334 Missing page indicator or VIEWs
104 - issue #12610 Export of tables with Timestamp/Datetime/Time columns defined with ON UPDATE clause with precision fails
105 - issue #12661 Error inserting into pma__history after timeout
106 - issue #12195 Row_format = fixed not visible
107 - issue #12665 Cannot add a foreign key - non-indexed fields not listed in InnoDB tables
108 - issue #12674 Allow for proper MySQL-allowed strings as identifiers
109 - issue #12651 Allow for partial dates on table insert page
110 - issue #12681 Fixed designer with tables using special chars
111 - issue #12652 Fixed visual query builder for foreign keys with more fields
112 - issue #12257 Improved search page performance
113 - issue #12322 Avoid selecting default function for foreign keys
114 - issue #12453 Fixed escaping of SQL parts in some corner cases
115 - issue #12542 Missing table name in account privileges editor
116 - issue #12691 Remove ksort call on empty array in PMA_getPlugins function
117 - issue #12443 Check parameter type before processing
118 - issue #12299 Avoid generating too long URLs in search
119 - issue #12361 Fix self SQL injection in table-specific privileges
120 - issue #12698 Add link to release notes and download on new version notification
121 - issue #12712 Error when trying to setup replication (fatal error in call to an old PMA_DBI_connect function)
122 - issue        [security] Unsafe generation of $cfg['blowfish_secret'], see PMASA-2016-58
123 - issue        [security] phpMyAdmin's phpinfo functionality is removed, see PMASA-2016-59
124 - issue        [security] AllowRoot and allow/deny rule bypass with specially-crafted username, see PMASA-2016-60
125 - issue        [security] Username matching weaknesses with allow/deny rules, see PMASA-2016-61
126 - issue        [security] Possible to bypass logout timeout, see PMASA-2016-62
127 - issue        [security] Full path disclosure (FPD) weaknesses, see PMASA-2016-63
128 - issue        [security] Multiple XSS weaknesses, see PMASA-2016-64
129 - issue        [security] Multiple denial-of-service (DOS) vulnerabilities, see PMASA-2016-65
130 - issue        [security] Possible to bypass white-list protection for URL redirection, see PMASA-2016-66
131 - issue        [security] BBCode injection to login page, see PMASA-2016-67
132 - issue        [security] Denial-of-service (DOS) vulnerability in table partitioning, see PMASA-2016-68
133 - issue        [security] Multiple SQL injection vulnerabilities, see PMASA-2016-69
134 - issue        [security] Incorrect serialized string parsing, see PMASA-2016-70
135 - issue        [security] CSRF token not stripped from the URL, see PMASA-2016-71
137 4.6.4 (2016-08-16)
138 - issue        [security] Weaknesses with cookie encryption, see PMASA-2016-29
139 - issue        [security] Improve session cookie code for openid.php and signon.php example files
140 - issue        [security] Full path disclosure in openid.php and signon.php example files
141 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-30
142 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-31
143 - issue        [security] Unsafe generation of BlowfishSecret (when not supplied by the user)
144 - issue        [security] Referrer leak when phpinfo is enabled
145 - issue        [security] PHP code injection, see PMASA-2016-32
146 - issue        [security] Full path disclosure, see PMASA-2016-33
147 - issue        [security] SQL injection attack, see PMASA-2016-34
148 - issue        [security] Local file exposure through LOAD DATA LOCAL INFILE, see PMASA-2016-35
149 - issue        [security] Local file exposure through symlinks with UploadDir, see PMASA-2016-36
150 - issue        [security] Path traversal with SaveDir and UploadDir, see PMASA-2016-37
151 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-38
152 - issue        [security] SQL injection vulnerability as control user, see PMASA-2016-39
153 - issue        [security] SQL injection vulnerability, see PMASA-2016-40
154 - issue        [security] Denial-of-service attack through transformation feature, see PMASA-2016-41
155 - issue        [security] SQL injection vulnerability as control user, see PMASA-2016-42
156 - issue        [security] Verify data before unserializing, see PMASA-2016-43
157 - issue        [security] Use HTTPS for wiki links
158 - issue        Remove Swekey support
159 - issue        [security] Denial-of-service attack with $cfg['AllowArbitraryServer'] = true and persistent connections, see PMASA-2016-45
160 - issue        [security] Improve SSL certificate handling
161 - issue        [security] Fix full path disclosure in debugging code
162 - issue        [security] Possible circumvention of IP-based allow/deny rules with IPv6 and proxy server, see PMASA-2016-47
163 - issue        [security] Detect if user is logged in, see PMASA-2016-48
164 - issue        [security] Bypass URL redirection protection, see PMASA-2016-49
165 - issue        [security] Referrer leak, see PMASA-2016-50
166 - issue        [security] Reflected File Download, see PMASA-2016-51
167 - issue        [security] ArbitraryServerRegexp bypass, see PMASA-2016-52
168 - issue        [security] Denial-of-service attack by entering long password, see PMASA-2016-53
169 - issue        [security] Remote code execution vulnerability when running as CGI, see PMASA-2016-054
170 - issue        [security] Administrators could trigger SQL injection attack against users
171 - issue        [security] Denial-of-service attack when PHP uses dbase extension, see PMASA-2016-55
172 - issue        [security] Remove tode execution vulnerability when PHP uses dbase extension, see PMASA-2016-56
173 - issue        [security] Denial-of-service attack by using for loops, see PMASA-2016-46
174 - issue        Include X-Robots-Tag header in responses
175 - issue        Enforce numeric field length when creating table
176 - issue        Fixed invalid Content-Length in some HTTP responses
177 - issue #12394 Create view should require a view name
178 - issue #12391 Message with 'Change password successfully' displayed, but does not take effect
179 - issue        Tighten control on PHP sessions and session cookies
180 - issue #12409 Re-enable overhead on server databases view
181 - issue #12414 Fixed rendering of Original theme
182 - issue #12413 Fixed deleting users in non English locales
183 - issue #12416 Fixed replication status output in Databases listing
184 - issue #12303 Avoid typecasting to float when not needed
185 - issue #12425 Duplicate message variable names in messages.inc.php
186 - issue #12399 Adding index to table shows wrong top navigation
187 - issue #12424 Fixed password change on MariaDB without auth plugin
188 - issue #12339 Do not error on unset server port
189 - issue #12422 Improvements to the original theme
190 - issue #12395 Do not try to load old transformation plugins
191 - issue #12423 Fixed replication status in database listing
192 - issue #12433 Copy table with prefix does not copy the indexes
193 - issue #12375 Search in database: Window content is not scrolling down when clicking first time on Browse link
194 - issue #12346 SQL Editor textareas can have their size increased from the top, distorting the page view
196 4.6.3 (2016-06-23)
197 - issue #12249 Fixed cookie path on Windows
198 - issue #12279 Fixed error reporting on connect problems
199 - issue #12290 Fixed export of tables without explicitly set engine
200 - issue #12285 Designer JavaScript error: Show/Hide tables list
201 - issue #12293 Fix MySQL SSL connection with some PHP versions
202 - issue #12279 Fix MySQL connection error on version mismatch
203 - issue #12281 Keep user attributes (privileges, authentication mode, etc) when copying a user
204 - issue #12308 Fix division by zero in case of misconfigured MySQL server
205 - issue #12317 Fix editing server variables
206 - issue #12303 Fix table size calculation in some circumstances
207 - issue #12310 Fix listing routines for non privileged user
208 - issue        Escape generated query in exporting a database
209 - issue        Setup script doesn't use input type 'password' in all relevant locations
210 - issue        [security] BBCode injection in setup script, see PMASA-2016-17
211 - issue        [security] Cookie attribute injection attack, see PMASA-2016-18
212 - issue        Redirect loop when directly calling url.php
213 - issue        [security] SQL injection attack, see PMASA-2016-19
214 - issue        [security] XSS attack in Table Structure page, see PMASA-2016-20
215 - issue        [security] XSS attack in Server Privileges page, see PMASA-2016-21
216 - issue        [security] DOS attack vulnerability, see PMASA-2016-22
217 - issue        [security] Multiple full path disclosure vulnerabilities, see PMASA-2016-23
218 - issue        [security] Full path disclosure when running in debug mode
219 - issue        [security] XSS attack with partition range and table structure, see PMASA-2016-25
220 - issue        [security] XSS attack when checking database privileges, see PMASA-2016-26
221 - issue        [security] XSS attack when MySQL server is using a specific payload log_bin directive, see PMASA-2016-26
222 - issue        [security] XSS vulnerabilities in Transformation feature, see PMASA-2016-26
224 4.6.2 (2016-05-25)
225 - issue        [security] User SQL queries can be revealed through URL GET parameters, see PMASA-2016-14
226 - issue        [security] Self XSS vulneratbility, see PMASA-2016-16
227 - issue #12225 Use https for documentation links
228 - issue #12234 Fix schema export with too many tables
229 - issue #12240 Avoid parsing non JSON responses as JSON
230 - issue #12244 Avoid using too log URLs when getting javascripts
231 - issue #12118 Fixed setting mixed case languages
232 - issue #12229 Avoid storing objects in session when debugging SQL
233 - issue #12249 Fix cookie path on IIS
234 - issue #11705 Fix occassional 200 errors on Windows
235 - issue #12219 Fix locking issues when importing SQL
236 - issue #12231 Avoid confusing warning when mysql extension is missing
237 - issue        Improve handling of logout
238 - issue        Safer handling of sessions during authentication
239 - issue #12209 Fix server selection on main page
240 - issue #12192 Avoid storing full error data in session
241 - issue #12082 Fixed export of ARCHIVE tables with keys
242 - issue #11565 Add session reload for config authentication
243 - issue #12229 Do not fail on errors stored in session
244 - issue #12248 Fix loading of APC based upload progress bar
246 4.6.1 (2016-05-02)
247 - issue #12120 PMA_Util not found in insert_edit.lib.php
248 - issue #12118 Fixed activation of some languages
249 - issue #12121 Fixed error in 3NF step of normalization
250 - issue #12135 Fix offering JSON datatype in incompatible MySQL versions
251 - issue #12132 Can not open table with JSON field
252 - issue #12125 Cannot highlight a column if I scroll down from the top of the table
253 - issue #12154 Fixed possible PHP error in SQL parser
254 - issue #12029 Fixed SQL quoting in SQL export
255 - issue #12129 Improve performance of database structure page
256 - issue #12159 Fix PHP error if user did unpack new version over old one
257 - issue #12165 Fix parsing of expression 0
258 - issue #12146 Document setup with Google Cloud SQL
259 - issue #12197 Fix parsing of queries with double \
260 - issue #12202 Fixed setting of language from user configuration
261 - issue #12200 Fixed check for ndb version
262 - issue #12206 Fixed loading of configuration file
263 - issue #12204 Check if sessions are working and report failures
264 - issue #12211 non-clickable initial letter for users / and can't modify users with MySQL 5.7.12
265 - issue #12215 Fixed config tab persistence errors
266 - issue #12217 Fixed javascript erros on user creation
267 - issue #12144 Fixed parsing of some AS clauses
268 - issue #12205 Fixed parsing of FULL OUTER JOIN queries
269 - issue #12171 Fixed editing of VIEW structure
270 - issue #12208 Avoid printing executed queries on import
272 4.6.0.0 (2016-03-22)
273 + issue #11456 Disabled storage engines
274 + issue #11479 Allow setting routine wise privileges
275 - issue        Hide Insert tab for non-updatable views
276 + issue #11490 UI for defining partitioning in create table window
277 + issue #11438 Support JSON data type
278 + issue        Editing partitions in table Structure
279 - issue        Tracking does not make sense for information_schema
280 - issue #11550 Regression in Find and replace
281 + issue #11619 TokuDB Tables Show Size as "unknown"
282 + issue #11654 Use a slider for Internal relations
283 + issue #11641 Ability to disable the navigationhiding Feature
284 - issue #11647 Restrict configuration NavigationTreeDbSeparator to strings
285 - issue #11667 Disable the tooltip in the navigation panel's filter box
286 + issue        Copy results to clipboard
287 + issue #11504 Reactivate cut&paste possibility in print view
288 - issue #11702 Extraneous message after edit + grid-edit
289 - issue #11668 Table header is empty with browsing an empty table
290 + issue #11701 Allow changing parameter order of routines
291 - issue #11708 Remove no password warning
292 + issue #11711 Clarify the meaning of "Stand-in structure for view" in SQL export
293 - issue        HTML line break shown after a MySQL connection error message
294 - issue #11728 CSV import skip row count after
295 - issue        Fixed displaying of SQL query on table operations
296 - issue #6321  Display binary strings as text if they are valid UTF-8
297 + issue #11743 Display routine specific privileges
298 + issue #11538 Copy multiple tables to database
299 + issue        Support Cloudflare Flexible SSL
300 - issue        Handle empty TABLE_COMMENT
301 + issue #11833 Drop support for old Internet Explorer versions
302 + issue #11796 Use modals for displaying forms in db structure page
303 + issue #11789 Show MySQL error messages in user language
304 + issue        Add 'ssl_verify' configuration directive for self-signed certificates with mysqlnd and PHP >= 5.6
305 + issue #11874 Show more used PHP extensions
306 - issue #11874 Report when version check and error reporting are disabled
307 - issue #11849 Fix PDF schema export
308 - issue #11412 Remove ForceSSL configuration directive
309 - issue        Remove support for Mozilla Prism
310 - issue #11412 Remove PmaAbsoluteUri configuration directive
311 - issue #11914 Fix autoloading of phpseclib
312 - issue #11880 Fixed rendering of missing extension error
313 - issue #11923 Errors on Structure tab when user only has select access on certain columns
314 - issue #11972 Missing documentation for $cfg['Servers'][$i]['favorite'] and $cfg['NumFavoriteTables']
315 - issue #11907 Avoid displaying UPDATE query twice
316 - issue #11850 Fixed CSV import
317 - issue        Fix SQL syntax highlighting in database search page
318 - issue #12056 Fix error when we can not generate random string
319 - issue #12055 Fixed PHP syntax error in templates
320 - issue #12054 Fixed processing of queries with escaped quotes
321 - issue #12041 Fixed exporting tables with fields DEFAULT and COMMENT
322 - issue #12073 Hide edit and delete buttons when the results are not related to a table
323 - issue #12083 Fixed parsing of field definition
324 - issue #12081 Fixed rendering of table stats
325 - issue #11705 Fixed problems with PHP on Windows on table structure
326 - issue #12085 Like search strings being escaped incorrectly
327 - issue #12092 Rename exported databases/tables doesn't seem to work
328 - issue #12099 Undefined index: controllink
329 - issue #12094 PHP Fatal error: Call to undefined function __()
330 - issue #12098 Fix login after logout with http authentication
331 - issue #12074 Fixed possible invalid SQL export
332 - issue #12026 Fixed parsing of UNION SELECT with brackets
333 - issue #12109 Fixed parsing of CREATE TABLE [AS] SELECT
334 - issue #12105 Multi-server drap-and-drop import always fails
335 - issue #12116 Fulltext indexes are not copied when using copy database function
337 4.5.5.1 (2016-02-29)
338 - issue #11971 CREATE UNIQUE INDEX index type is not recognized by parser.
339 - issue #11982 Row count wrong when grouping joined tables.
340 - issue #12012 Column definition with default value and comment in CREATE TABLE expoerted faulty.
341 - issue #12020 New statement but no delimiter and unexpected token with REPLACE.
342 - issue #12029 Fixed incorrect usage of SQL parser context in SQL export
343 - issue        [security] XSS vulnerability in SQL parser, see PMASA-2016-10.
344 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-11.
345 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-12.
346 - issue        [security] Vulnerability allowing man-in-the-middle attack on API call to GitHub, see PMASA-2016-13.
347 - issue #12048 Fixed inclusion of gettext library from SQL parser
349 4.5.5.0 (2016-02-22)
350 - issue        Undefined index: is_ajax_request
351 - issue #11855 Fix password change on MariaDB 10.1 and newer
352 - issue #11874 Validate version information before further processing it
353 - issue #11881 Full processlist lost on refresh
354 - issue #11834 Adjust privileges fails if database name contains underscores
355 - issue #11906 'Loading...' banner shows on login screen
356 - issue #11930 Fixed changing of table parameters, eg. AUTO_INCREMENT
357 - issue #11885 Call to undefined function SqlParser\ctype_alnum()
358 - issue #11879 4.5.3.1 - NOW() function not recognized by parser
359 - issue #11867 Gracefully handle the DESC statement
360 - issue #11843 Fractional timestamp causes corrupted SQL export
361 - issue #11836 Static analysis error for valid WHERE condition with IF keyword
362 - issue #11800 Syntax Verifier error using REGEXP in SQL statement
363 - issue #11799 Backslashes in comments are being interpreted as escape characters
364 - issue #11909 Can't insert row into table that contains generated column
365 - issue #11677 sql-parser and php-gettext collide.
366 - issue #11920 Can't disable backquotes in export
367 - issue #11911 Inserts via tbl_change.php in VARBINARY columns does not allow using HEX() and MD5()
368 - issue #11939 Correct content type for uploaded error reports
369 - issue #11940 Silent errors from checking local documentation
370 - issue #11944 Fixed error on servers with disabled php_uname
371 - issue #11946 Correctly store and report file upload errors
372 - issue #11948 Avoid javascript errors on invalid location hash
373 - issue #11950 Fix PHP warning on configuration errors
374 - issue #11951 Silent errors on checking for writable folders
375 - issue #11952 Silent warning on invalid file upload
376 - issue #11953 Do not fail getting filename with open_basedir limitations
377 - issue #11956 unrecognized keyword interval
378 - issue        Field names and aliases are being correctly parsed now.
379 - issue #11959 Fix javascript error in setup
380 - issue #11964 Undefined index: TABLE_COMMENT in database structure page
381 - issue #11967 Fix PHP error on loading invalid XML or ODS file
382 - issue #11969 Missing confirmation while dropping a view in view_operations.php
383 - issue #11968 Fix export of index comments in SQL
384 - issue #11979 DECLARE not accepted as valid SQL
386 4.5.4.1 (2016-01-29)
387 - issue #11892 Error with PMA 4.4.15.3
388 - issue #11896 Remove hard dependency on phpseclib
390 4.5.4.0 (2016-01-28)
391 - issue #11724 live data edit of big sets is not working
392 - issue        Table list not saved in db QBE bookmarked search
393 - issue #11777 While 'changing a column', query fails with a syntax error after the 'CHARSET=' keyword
394 - issue #11783 Avoid syntax error in javascript messages on invalid PHP setting for max_input_vars
395 - issue #11784 Properly handle errors in upacking zip archive
396 - issue #11785 Set PHP's internal encoding to UTF-8
397 - issue #11786 Fixed Kanji encoding in some specific cases
398 - issue #11787 Check whether iconv works before using it
399 - issue #11788 Avoid conversion of MySQL error messages
400 - issue #11792 Undefined index: parameters
401 - issue #11802 Undefined index: field_name_orig
402 - issue        Undefined index: host
403 - issue #11810 'Add to central columns' (per column button) does nothing
404 - issue #11727 SQL duplicate entry error trying to INSERT in designer_settings table
405 - issue #11798 Fix handling of databases with dot in a name
406 - issue #11820 Fix hiding of page content behind menu
407 - issue #11780 FROM clause not generated after loading search bookmark
408 - issue #11826 Fix creating/editing VIEW with DEFINER containing special chars
409 - issue #11828 Do not invoke FLUSH PRIVILEGES when server in --skip-grant-tables
410 - issue #11804 Misleading message for configuration storage
411 - issue #11772 Table pagination does nothing when session expired
412 - issue #11840 Index comments not working properly
413 - issue #11791 Better handle local storage errors
414 - issue #11752 Improve detection of privileges for privilege adjusting
415 - issue #11854 Undefined property: stdClass::$releases at version check when disabled in config
416 - issue #11814 SQL comment and variable stripped from bookmark on save
417 - issue        Gracefully handle errors in regex based javascript search
418 - issue        [security] Multiple full path disclosure vulnerabilities, see PMASA-2016-1
419 - issue        [security] Unsafe generation of CSRF token, see PMASA-2016-2
420 - issue        [security] Multiple XSS vulnerabilities, see PMASA-2016-3
421 - issue        [security] Insecure password generation in JavaScript, see PMASA-2016-4
422 - issue        [security] Unsafe comparison of CSRF token, see PMASA-2016-5
423 - issue        [security] Multiple full path disclosure vulnerabilities, see PMASA-2016-6
424 - issue        [security] XSS vulnerability in normalization page, see PMASA-2016-7
425 - issue        [security] Full path disclosure vulnerability in SQL parser, see PMASA-2016-8
426 - issue        [security] XSS vulnerability in SQL editor, see PMASA-2016-9
428          --- Older ChangeLogs can be found on our project website ---
429                      https://www.phpmyadmin.net/old-stuff/ChangeLogs/
431 # vim: et ts=4 sw=4 sts=4
432 # vim: ft=changelog fenc=utf-8
433 # vim: fde=getline(v\:lnum-1)=~'^\\s*$'&&getline(v\:lnum)=~'\\S'?'>1'\:1&&v\:lnum>4&&getline(v\:lnum)!~'^#'
434 # vim: fdn=1 fdm=expr