spip / SPIP

ecrire/maj/2021.php

Indentation +17 added lines, -17 removed lines

@@ -18,21 +18,21 @@ 
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+    ['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
+    ['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+    ['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
+    ['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_03] = [
-	['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
+    ['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
 ];
 
 /**
@@ -43,15 +43,15 @@ 
  * - les autres auteurs vont tous regénérer un mot de passe plus sécure au premier login
  **/
 function maj2021_supprimer_toutes_sessions_si_aucun_backup_cles() {
-	if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
-		spip_logger('maj')->info('supprimer sessions auteur');
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			while (($f = readdir($dir)) !== false) {
-				spip_unlink(_DIR_SESSIONS . $f);
-				if (time() >= _TIME_OUT) {
-					return;
-				}
-			}
-		}
-	}
+    if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
+        spip_logger('maj')->info('supprimer sessions auteur');
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            while (($f = readdir($dir)) !== false) {
+                spip_unlink(_DIR_SESSIONS . $f);
+                if (time() >= _TIME_OUT) {
+                    return;
+                }
+            }
+        }
+    }
 }

Spacing +5 added lines, -5 removed lines

@@ -22,13 +22,13 @@ 
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL"],
+	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL"],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL"],
+	['sql_delete', 'spip_meta', "nom='secret_du_site'"],
 ];
 
 $GLOBALS['maj'][2022_02_23_03] = [
@@ -47,7 +47,7 @@ 
 		spip_logger('maj')->info('supprimer sessions auteur');
 		if ($dir = opendir(_DIR_SESSIONS)) {
 			while (($f = readdir($dir)) !== false) {
-				spip_unlink(_DIR_SESSIONS . $f);
+				spip_unlink(_DIR_SESSIONS.$f);
 				if (time() >= _TIME_OUT) {
 					return;
 				}

ecrire/auth/ldap.php

Indentation +174 added lines, -174 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) || !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,49 +55,49 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_logger()->info("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = !isset($_SERVER['REMOTE_USER']);
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_logger()->info("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_logger()->info("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = !isset($_SERVER['REMOTE_USER']);
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_logger()->info("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -111,36 +111,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_logger()->info("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_logger()->info("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_logger()->info("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_logger()->info("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -154,52 +154,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) || $checkpass && !strlen($pass)) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) && $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass && !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) || $checkpass && !strlen($pass)) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) && $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass && !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -211,40 +211,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_logger()->info("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_logger()->info("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) || !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) || !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -256,7 +256,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -276,9 +276,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -299,7 +299,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -317,22 +317,22 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
-
-	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+    if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+
+    return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }

ecrire/auth/spip.php

Indentation +397 added lines, -397 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_logger('auth')->notice('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides');
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_logger('auth')->notice('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides');
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +30 added lines, -30 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -76,19 +76,19 @@ 
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
+				$hash = hash('sha256', $row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
+				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode");
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 				break;
 			}
@@ -106,19 +106,19 @@ 
 				&& !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
+					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur']);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
 						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide");
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 			}
 
@@ -126,7 +126,7 @@ 
 				unset($row);
 			}
 			else {
-				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
+				spip_logger('auth')->error("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier");
 			}
 			break;
 	}
@@ -171,7 +171,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+				'id_auteur='.(int) $row['id_auteur'].' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -223,7 +223,7 @@ 
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if ($has_backup === []) {
 		spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
@@ -232,10 +232,10 @@ 
 		}
 		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
+		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles');
 	}
 	return false;
 }
@@ -252,8 +252,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -293,7 +293,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.(int) $id_auteur." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -321,7 +321,7 @@ 
 	}
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -336,7 +336,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -370,8 +370,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -390,8 +390,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -457,7 +457,7 @@ 
 
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur))
 	) {
 		return false;
 	}
@@ -514,8 +514,8 @@ 
 	if (
 		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -524,7 +524,7 @@ 
 			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -542,16 +542,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

Braces +5 added lines, -10 removed lines

@@ -109,14 +109,12 @@ 
 					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
-					}
-					else {
+					} else {
 						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
 						// et on echoue car on ne veut pas que la situation reste telle quelle
 						raler_fichier(_DIR_ETC . 'cles.php');
 					}
-				}
-				else {
+				} else {
 					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
 					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
 				}
@@ -124,8 +122,7 @@ 
 
 			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
 				unset($row);
-			}
-			else {
+			} else {
 				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
 			}
 			break;
@@ -233,8 +230,7 @@ 
 		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
 		// et on echoue car on ne veut pas que la situation reste telle quelle
 		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
+	} else {
 		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
 	}
 	return false;
@@ -467,8 +463,7 @@ 
 	if (!$secret) {
 		if (auth_spip_initialiser_secret()) {
 			$secret = $cles->getSecretAuth();
-		}
-		else {
+		} else {
 			return false;
 		}
 	}

ecrire/iterateur/data.php

Indentation +124 added lines, -124 removed lines

@@ -18,11 +18,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -43,17 +43,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -68,7 +68,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -77,9 +77,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -89,7 +89,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -101,14 +101,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -118,20 +118,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -141,13 +141,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -157,30 +157,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim((string) $v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) && $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -190,13 +190,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -206,9 +206,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -219,12 +219,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -235,14 +235,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -269,23 +269,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach (array_keys($b) as $k) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
-		$v = array_merge(
-			pathinfo((string) $v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach (array_keys($b) as $k) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', (string) $v) ;
+        $v = array_merge(
+            pathinfo((string) $v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -295,21 +295,21 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		$xml_array[$key][] = $object->hasChildren()
-			? XMLObjectToArray($object->current())
-			: (string) $object->current();
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        $xml_array[$key][] = $object->hasChildren()
+            ? XMLObjectToArray($object->current())
+            : (string) $object->current();
+    }
+
+    return $xml_array;
 }

Spacing +9 added lines, -9 removed lines

@@ -120,7 +120,7 @@ 
 function inc_sql_to_array_dist($data) {
 	# sortir le connecteur de $data
 	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
+	$serveur = (string) $v[1];
 	$req = trim($v[2]);
 	if ($s = sql_query($req, $serveur)) {
 		$r = [];
@@ -145,7 +145,7 @@ 
 		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
 	} catch (JsonException $e) {
 		$json = null;
-		spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
+		spip_logger()->info('Failed to parse Json data : '.$e->getMessage());
 	}
 	return is_array($json) ? (array) $json : [];
 }
@@ -165,13 +165,13 @@ 
 	$i = 1;
 	foreach ($entete as $k => $v) {
 		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
+			$v = 'col'.$i;
 		} // reperer des eventuelles cases vides
 		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
+			$v = '__'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		if (is_numeric($v)) {
-			$v = '_' . $v;
+			$v = '_'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
 		foreach ($csv as &$item) {
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+	return (array) preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -272,13 +272,13 @@ 
 	$glob_to_array = charger_fonction('glob_to_array', 'inc');
 	$a = $glob_to_array($data);
 	foreach ($a as &$v) {
-		$b = (array)@stat($v);
+		$b = (array) @stat($v);
 		foreach (array_keys($b) as $k) {
 			if (is_numeric($k)) {
 				unset($b[$k]);
 			}
 		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
+		$b['file'] = preg_replace('`/$`', '', (string) $v);
 		$v = array_merge(
 			pathinfo((string) $v),
 			$b
@@ -298,7 +298,7 @@ 
 	$xml_array = [];
 	for ($object->rewind(); $object->valid(); $object->next()) {
 		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
+			$key .= '-'.uniqid();
 		}
 		$vars = get_object_vars($object->current());
 		if (isset($vars['@attributes'])) {

ecrire/inc/pipelines.php

Indentation +125 added lines, -125 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Pipelines
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 if (test_espace_prive()) {
-	include_spip('inc/pipelines_ecrire');
+    include_spip('inc/pipelines_ecrire');
 }
 
 
@@ -44,26 +44,26 @@ 
  * @return string          Contenu qui sera inséré dans le head HTML
  **/
 function f_jQuery($texte) {
-	$x = '';
-	$jquery_plugins = pipeline(
-		'jquery_plugins',
-		[
-			'javascript/jquery.js',
-			'javascript/jquery.form.js',
-			'javascript/jquery.autosave.js',
-			'javascript/jquery.placeholder-label.js',
-			'javascript/ajaxCallback.js',
-			'javascript/js.cookie.js',
-		]
-	);
-	foreach (array_unique($jquery_plugins) as $script) {
-		if ($script = find_in_path(supprimer_timestamp($script))) {
-			$script = timestamp($script);
-			$x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
-		}
-	}
-
-	return $x . $texte;
+    $x = '';
+    $jquery_plugins = pipeline(
+        'jquery_plugins',
+        [
+            'javascript/jquery.js',
+            'javascript/jquery.form.js',
+            'javascript/jquery.autosave.js',
+            'javascript/jquery.placeholder-label.js',
+            'javascript/ajaxCallback.js',
+            'javascript/js.cookie.js',
+        ]
+    );
+    foreach (array_unique($jquery_plugins) as $script) {
+        if ($script = find_in_path(supprimer_timestamp($script))) {
+            $script = timestamp($script);
+            $x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
+        }
+    }
+
+    return $x . $texte;
 }
 
 /**
@@ -80,33 +80,33 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_tidy($texte) {
-	/**
-	 * Indentation à faire ?
-	 *
-	 * - true : actif.
-	 * - false par défaut.
-	 */
-
-	if (
-		$GLOBALS['xhtml']
-		&& $GLOBALS['html']
-		&& strlen($texte)
-		&& !headers_sent()
-	) {
-		# Compatibilite ascendante
-		if (!is_string($GLOBALS['xhtml'])) {
-			$GLOBALS['xhtml'] = 'tidy';
-		}
-
-		if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
-			spip_logger()->info("tidy absent, l'indenteur SPIP le remplace");
-			$f = charger_fonction('sax', 'xml');
-		}
-
-		return $f($texte);
-	}
-
-	return $texte;
+    /**
+     * Indentation à faire ?
+     *
+     * - true : actif.
+     * - false par défaut.
+     */
+
+    if (
+        $GLOBALS['xhtml']
+        && $GLOBALS['html']
+        && strlen($texte)
+        && !headers_sent()
+    ) {
+        # Compatibilite ascendante
+        if (!is_string($GLOBALS['xhtml'])) {
+            $GLOBALS['xhtml'] = 'tidy';
+        }
+
+        if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
+            spip_logger()->info("tidy absent, l'indenteur SPIP le remplace");
+            $f = charger_fonction('sax', 'xml');
+        }
+
+        return $f($texte);
+    }
+
+    return $texte;
 }
 
 
@@ -125,24 +125,24 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_insert_head($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	include_spip('public/admin'); // pour strripos
-
-	if (
-		!($pos = stripos($texte, '</head>'))
-		&& !($pos = stripos($texte, '<body>'))
-	) {
-		$pos = 0;
-	}
-
-	if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
-		$insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
-		$texte = substr_replace($texte, $insert, $pos, 0);
-	}
-
-	return $texte;
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    include_spip('public/admin'); // pour strripos
+
+    if (
+        !($pos = stripos($texte, '</head>'))
+        && !($pos = stripos($texte, '<body>'))
+    ) {
+        $pos = 0;
+    }
+
+    if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
+        $insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
+        $texte = substr_replace($texte, $insert, $pos, 0);
+    }
+
+    return $texte;
 }
 
 
@@ -158,34 +158,34 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_admin($texte) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
-		include_spip('inc/filtres'); // pour http_img_pack
-		$x = "<div class='spip-previsu' "
-			. http_style_background('preview-32.png', '', 32)
-			. '>'
-			. _T('previsualisation')
-			. '</div>';
-		if (!$pos = stripos($texte, '</body>')) {
-			$pos = strlen($texte);
-		}
-		$texte = substr_replace($texte, $x, $pos, 0);
-		// pas de preview en fenetre enfant
-		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
-		if ((!$pos = stripos($texte, '<head')) || (!$pos = strpos($texte, '>', $pos))) {
-			$pos = -1;
-		}
-		$texte = substr_replace($texte, $x, $pos + 1, 0);
-	}
-
-	if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
-		include_spip('public/admin');
-		$texte = affiche_boutons_admin($texte);
-	}
-	if (_request('var_mode') == 'noajax') {
-		$texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
-	}
-
-	return $texte;
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
+        include_spip('inc/filtres'); // pour http_img_pack
+        $x = "<div class='spip-previsu' "
+            . http_style_background('preview-32.png', '', 32)
+            . '>'
+            . _T('previsualisation')
+            . '</div>';
+        if (!$pos = stripos($texte, '</body>')) {
+            $pos = strlen($texte);
+        }
+        $texte = substr_replace($texte, $x, $pos, 0);
+        // pas de preview en fenetre enfant
+        $x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
+        if ((!$pos = stripos($texte, '<head')) || (!$pos = strpos($texte, '>', $pos))) {
+            $pos = -1;
+        }
+        $texte = substr_replace($texte, $x, $pos + 1, 0);
+    }
+
+    if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
+        include_spip('public/admin');
+        $texte = affiche_boutons_admin($texte);
+    }
+    if (_request('var_mode') == 'noajax') {
+        $texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
+    }
+
+    return $texte;
 }
 
 /**
@@ -203,11 +203,11 @@ 
  * @return array $flux  Description et contenu de l'inclusion
  **/
 function f_recuperer_fond($flux) {
-	if (!test_espace_prive()) {
-		return $flux;
-	}
+    if (!test_espace_prive()) {
+        return $flux;
+    }
 
-	return f_afficher_blocs_ecrire($flux);
+    return f_afficher_blocs_ecrire($flux);
 }
 
 /**
@@ -221,30 +221,30 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  */
 function f_queue($texte) {
-	// eviter une inclusion si rien a faire
-	if (
-		_request('action') == 'cron'
-		|| queue_sleep_time_to_next_job() > 0
-		|| defined('_DEBUG_BLOCK_QUEUE')
-	) {
-		return $texte;
-	}
-
-	include_spip('inc/queue');
-	$code = queue_affichage_cron();
-
-	// si rien a afficher
-	// ou si on est pas dans une page html, on ne sait rien faire de mieux
-	if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
-		return $texte;
-	}
-
-	// inserer avant le </body> fermant si on peut, a la fin de la page sinon
-	if (($p = strpos($texte, '</body>')) !== false) {
-		$texte = substr($texte, 0, $p) . $code . substr($texte, $p);
-	} else {
-		$texte .= $code;
-	}
-
-	return $texte;
+    // eviter une inclusion si rien a faire
+    if (
+        _request('action') == 'cron'
+        || queue_sleep_time_to_next_job() > 0
+        || defined('_DEBUG_BLOCK_QUEUE')
+    ) {
+        return $texte;
+    }
+
+    include_spip('inc/queue');
+    $code = queue_affichage_cron();
+
+    // si rien a afficher
+    // ou si on est pas dans une page html, on ne sait rien faire de mieux
+    if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
+        return $texte;
+    }
+
+    // inserer avant le </body> fermant si on peut, a la fin de la page sinon
+    if (($p = strpos($texte, '</body>')) !== false) {
+        $texte = substr($texte, 0, $p) . $code . substr($texte, $p);
+    } else {
+        $texte .= $code;
+    }
+
+    return $texte;
 }

ecrire/inc/headers.php

Indentation +135 added lines, -135 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_logger()->info("redirige $status: $url");
+    spip_logger()->info("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_logger()->info("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_logger()->info("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_logger()->info('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_logger()->info('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

Spacing +13 added lines, -13 removed lines

@@ -78,20 +78,20 @@ 
 		|| (
 			!empty($_SERVER['SERVER_SOFTWARE'])
 				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+				&& preg_match('/'._SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SOFTWARE'])
 			|| !empty($_SERVER['SERVER_SIGNATURE'])
 				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+				&& preg_match('/'._SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SIGNATURE'])
 			|| function_exists('apache_getenv')
 			|| defined('_SERVER_APACHE')
 		)
 	) {
-		@header('Location: ' . $url);
+		@header('Location: '.$url);
 		$equiv = '';
 	} else {
-		@header('Refresh: 0; url=' . $url);
+		@header('Refresh: 0; url='.$url);
 		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+			@header('Content-Type: text/html; charset='.$GLOBALS['meta']['charset']);
 		}
 		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
 	}
@@ -103,11 +103,11 @@ 
 	html_lang_attributes(), '
 <head>',
 	$equiv, '
-<title>HTTP ' . $status . '</title>
-' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
+<title>HTTP ' . $status.'</title>
+' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset='.$GLOBALS['meta']['charset'].'">' : '').'
 </head>
 <body>
-<h1>HTTP ' . $status . '</h1>
+<h1>HTTP ' . $status.'</h1>
 <a href="',
 	quote_amp($url),
 	'">',
@@ -142,7 +142,7 @@ 
 		# en theorie on devrait faire ca tout le temps, mais quand la chaine
 		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
 		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
+			$url = url_de_base().$url;
 		}
 		$url = str_replace('&amp;', '&', (string) $url);
 		spip_logger()->info("redirige formulaire ajax: $url");
@@ -150,9 +150,9 @@ 
 		if ($format == 'ajaxform') {
 			return [
 				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+				'<a href="'.quote_amp($url).'" name="ajax_redirect"  style="display:none;">'._T('navigateur_pas_redirige').'</a>',
 				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+				'<br /><a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>'
 			];
 		} else // format message texte, tout en js inline
 		{
@@ -161,7 +161,7 @@ 
 				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
 				. http_img_pack('loader.svg', '', " class='loader'")
 				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+				. '<a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>';
 		}
 	}
 }
@@ -204,7 +204,7 @@ 
 
 	header("Content-Type: text/html; charset=$charset");
 	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+	header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
 	header('Cache-Control: no-cache, must-revalidate');
 	header('Pragma: no-cache');
 }

ecrire/inc/lang.php

Indentation +256 added lines, -256 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,35 +38,35 @@ 
  **/
 function changer_langue($lang, $liste_langues = null) {
 
-	if (empty($lang)) {
-		return false;
-	}
-
-	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
-	} else {
-		if (is_array($liste_langues)) {
-			$liste_langues = implode(',', $liste_langues);
-		}
-	}
-	$liste_langues = ',' . $liste_langues . ',';
-
-	// Si la langue demandee n'existe pas, on essaie d'autres variantes
-	// Exemple : 'pt-br' => 'pt_br' => 'pt'
-	$lang = str_replace('-', '_', trim($lang));
-
-	if (
-		str_contains($liste_langues, (string) ",$lang,")
-		|| ($lang = preg_replace(',_.*,', '', $lang)) && str_contains($liste_langues, (string) ",$lang,")
-	) {
-		$GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
-		$GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
-		$GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
-
-		return $GLOBALS['spip_lang'] = $lang;
-	} else {
-		return false;
-	}
+    if (empty($lang)) {
+        return false;
+    }
+
+    if (is_null($liste_langues)) {
+        $liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+    } else {
+        if (is_array($liste_langues)) {
+            $liste_langues = implode(',', $liste_langues);
+        }
+    }
+    $liste_langues = ',' . $liste_langues . ',';
+
+    // Si la langue demandee n'existe pas, on essaie d'autres variantes
+    // Exemple : 'pt-br' => 'pt_br' => 'pt'
+    $lang = str_replace('-', '_', trim($lang));
+
+    if (
+        str_contains($liste_langues, (string) ",$lang,")
+        || ($lang = preg_replace(',_.*,', '', $lang)) && str_contains($liste_langues, (string) ",$lang,")
+    ) {
+        $GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
+        $GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
+        $GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
+
+        return $GLOBALS['spip_lang'] = $lang;
+    } else {
+        return false;
+    }
 }
 
 //
@@ -79,9 +79,9 @@ 
 // par exemple le francais pour l'espagnol, l'anglais pour l'allemand, etc.
 
 function choisir_traduction($trads, $lang = '') {
-	$k = approcher_langue($trads, $lang);
+    $k = approcher_langue($trads, $lang);
 
-	return $k ? $trads[$k] : array_shift($trads);
+    return $k ? $trads[$k] : array_shift($trads);
 }
 
 // retourne son 2e argument si c'est un index du premier
@@ -89,21 +89,21 @@ 
 // la langue X etant consideree comme une approche de X_Y
 function approcher_langue($trads, $lang = '') {
 
-	if (!$lang) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	if (isset($trads[$lang])) {
-		return $lang;
-	} // cas des langues xx_yy
-	else {
-		$r = explode('_', (string) $lang);
-		if (isset($trads[$r[0]])) {
-			return $r[0];
-		}
-	}
-
-	return '';
+    if (!$lang) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    if (isset($trads[$lang])) {
+        return $lang;
+    } // cas des langues xx_yy
+    else {
+        $r = explode('_', (string) $lang);
+        if (isset($trads[$r[0]])) {
+            return $r[0];
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -118,10 +118,10 @@ 
  *     Nom de la langue, sinon son code.
  **/
 function traduire_nom_langue($lang) {
-	include_spip('inc/lang_liste');
-	include_spip('inc/charsets');
+    include_spip('inc/lang_liste');
+    include_spip('inc/charsets');
 
-	return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
+    return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
 }
 
 //
@@ -134,10 +134,10 @@ 
 // hebreu a priori), 'droitier' sinon.
 // C'est utilise par #LANG_DIR, #LANG_LEFT, #LANG_RIGHT.
 function lang_dir($lang = '', $droitier = 'ltr', $gaucher = 'rtl') {
-	static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
+    static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
 
-	return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
-		$gaucher : $droitier;
+    return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
+        $gaucher : $droitier;
 }
 
 // typo francaise ou anglaise ?
@@ -146,29 +146,29 @@ 
 // sinon determiner la typo en fonction de la langue courante
 
 function lang_typo($lang = '') {
-	if (!$lang) {
-		$lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
-	}
-	if (
-		$lang == 'eo'
-		|| $lang == 'fr'
-		|| str_starts_with((string) $lang, 'fr_')
-		|| $lang == 'cpf'
-	) {
-		return 'fr';
-	} else {
-		return 'en';
-	}
+    if (!$lang) {
+        $lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
+    }
+    if (
+        $lang == 'eo'
+        || $lang == 'fr'
+        || str_starts_with((string) $lang, 'fr_')
+        || $lang == 'cpf'
+    ) {
+        return 'fr';
+    } else {
+        return 'en';
+    }
 }
 
 // gestion de la globale $lang_objet pour que les textes soient affiches
 // avec les memes typo et direction dans l'espace prive que dans le public
 function changer_typo($lang = '') {
-	if ($lang) {
-		$GLOBALS['lang_objet'] = $lang;
-	} else {
-		unset($GLOBALS['lang_objet']);
-	}
+    if ($lang) {
+        $GLOBALS['lang_objet'] = $lang;
+    } else {
+        unset($GLOBALS['lang_objet']);
+    }
 }
 
 //
@@ -178,56 +178,56 @@ 
 // pour 'changer_lang' (langue de l'article, espace prive), c'est en Ajax
 //
 function menu_langues($nom_select, $default = '') {
-	include_spip('inc/actions');
-
-	$langues = liste_options_langues($nom_select);
-	$ret = '';
-	if ($langues === []) {
-		return '';
-	}
-
-	if (!$default) {
-		$default = $GLOBALS['spip_lang'];
-	}
-	foreach ($langues as $l) {
-		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
-	}
-
-	if (!test_espace_prive()) {
-		$cible = self();
-		$base = '';
-	} else {
-		$cible = self();
-		$base = spip_connect() ? 'base' : '';
-	}
-
-	$change = ' onchange="this.parentNode.parentNode.submit()"';
-
-	return generer_action_auteur(
-		'converser',
-		$base,
-		$cible,
-		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
-		" method='post'"
-	);
+    include_spip('inc/actions');
+
+    $langues = liste_options_langues($nom_select);
+    $ret = '';
+    if ($langues === []) {
+        return '';
+    }
+
+    if (!$default) {
+        $default = $GLOBALS['spip_lang'];
+    }
+    foreach ($langues as $l) {
+        $selected = ($l == $default) ? ' selected=\'selected\'' : '';
+        $ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+    }
+
+    if (!test_espace_prive()) {
+        $cible = self();
+        $base = '';
+    } else {
+        $cible = self();
+        $base = spip_connect() ? 'base' : '';
+    }
+
+    $change = ' onchange="this.parentNode.parentNode.submit()"';
+
+    return generer_action_auteur(
+        'converser',
+        $base,
+        $cible,
+        (select_langues($nom_select, $change, $ret)
+            . "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+        " method='post'"
+    );
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
-	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
-
-	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
-		"<select name='$nom_select' id='$id' "
-		. ((test_espace_prive()) ?
-			(($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) :
-			("class='forml menu_langues'"))
-		. $change
-		. ">\n"
-		. $options
-		. '</select>';
+    static $cpt = 0;
+    $id = 'menu_langues' . $cpt++;
+
+    return
+        "<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+        "<select name='$nom_select' id='$id' "
+        . ((test_espace_prive()) ?
+            (($nom_select == 'var_lang_ecrire' ? "class='lang_ecrire'" : "class='fondl'")) :
+            ("class='forml menu_langues'"))
+        . $change
+        . ">\n"
+        . $options
+        . '</select>';
 }
 
 /**
@@ -249,34 +249,34 @@ 
  */
 function liste_options_langues($nom_select) {
 
-	switch ($nom_select) {
-		# #MENU_LANG
-		case 'var_lang':
-			# menu de changement de la langue d'un article
-			# les langues selectionnees dans la configuration "multilinguisme"
-		case 'changer_lang':
-			$langues = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
-			break;
-		# menu de l'interface (privee, installation et panneau de login)
-		# les langues presentes sous forme de fichiers de langue
-		# on force la relecture du repertoire des langues pour etre synchrone.
-		case 'var_lang_ecrire':
-		default:
-			$GLOBALS['meta']['langues_proposees'] = '';
-			init_langues();
-			$langues = explode(',', $GLOBALS['meta']['langues_proposees']);
-			break;
+    switch ($nom_select) {
+        # #MENU_LANG
+        case 'var_lang':
+            # menu de changement de la langue d'un article
+            # les langues selectionnees dans la configuration "multilinguisme"
+        case 'changer_lang':
+            $langues = explode(',', (string) $GLOBALS['meta']['langues_multilingue']);
+            break;
+        # menu de l'interface (privee, installation et panneau de login)
+        # les langues presentes sous forme de fichiers de langue
+        # on force la relecture du repertoire des langues pour etre synchrone.
+        case 'var_lang_ecrire':
+        default:
+            $GLOBALS['meta']['langues_proposees'] = '';
+            init_langues();
+            $langues = explode(',', $GLOBALS['meta']['langues_proposees']);
+            break;
 
 # dernier choix possible : toutes les langues = langues_proposees
 # + langues_multilingues ; mais, ne sert pas
 #			$langues = explode(',', $GLOBALS['all_langs']);
-	}
-	if (count($langues) <= 1) {
-		return [];
-	}
-	sort($langues);
+    }
+    if (count($langues) <= 1) {
+        return [];
+    }
+    sort($langues);
 
-	return $langues;
+    return $langues;
 }
 
 
@@ -291,39 +291,39 @@ 
  **/
 function verifier_lang_url() {
 
-	// quelle langue est demandee ?
-	$lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
-	if (isset($_COOKIE['spip_lang_ecrire'])) {
-		$lang_demandee = $_COOKIE['spip_lang_ecrire'];
-	}
-	if (!test_espace_prive() && isset($_COOKIE['spip_lang'])) {
-		$lang_demandee = $_COOKIE['spip_lang'];
-	}
-	if (isset($_GET['lang'])) {
-		$lang_demandee = $_GET['lang'];
-	}
-
-	// Renvoyer si besoin (et si la langue demandee existe)
-	if (
-		$GLOBALS['spip_lang'] != $lang_demandee
-		&& changer_langue($lang_demandee)
-		&& $lang_demandee != @$_GET['lang']
-	) {
-		$destination = parametre_url(self(), 'lang', $lang_demandee, '&');
-		// ici on a besoin des var_truc
-		foreach ($_GET as $var => $val) {
-			if (!strncmp('var_', $var, 4)) {
-				$destination = parametre_url($destination, $var, $val, '&');
-			}
-		}
-		include_spip('inc/headers');
-		redirige_par_entete($destination);
-	}
-
-	// Subtilite : si la langue demandee par cookie est la bonne
-	// alors on fait comme si $lang etait passee dans l'URL
-	// (pour criteres {lang}).
-	$GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
+    // quelle langue est demandee ?
+    $lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
+    if (isset($_COOKIE['spip_lang_ecrire'])) {
+        $lang_demandee = $_COOKIE['spip_lang_ecrire'];
+    }
+    if (!test_espace_prive() && isset($_COOKIE['spip_lang'])) {
+        $lang_demandee = $_COOKIE['spip_lang'];
+    }
+    if (isset($_GET['lang'])) {
+        $lang_demandee = $_GET['lang'];
+    }
+
+    // Renvoyer si besoin (et si la langue demandee existe)
+    if (
+        $GLOBALS['spip_lang'] != $lang_demandee
+        && changer_langue($lang_demandee)
+        && $lang_demandee != @$_GET['lang']
+    ) {
+        $destination = parametre_url(self(), 'lang', $lang_demandee, '&');
+        // ici on a besoin des var_truc
+        foreach ($_GET as $var => $val) {
+            if (!strncmp('var_', $var, 4)) {
+                $destination = parametre_url($destination, $var, $val, '&');
+            }
+        }
+        include_spip('inc/headers');
+        redirige_par_entete($destination);
+    }
+
+    // Subtilite : si la langue demandee par cookie est la bonne
+    // alors on fait comme si $lang etait passee dans l'URL
+    // (pour criteres {lang}).
+    $GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
 }
 
 
@@ -341,19 +341,19 @@ 
  *     La langue sélectionnée
  **/
 function utiliser_langue_site($liste_langues = null) {
-	// s'il existe une langue du site (en gros tout le temps en théorie)
-	if (
-		isset($GLOBALS['meta']['langue_site'])
-		&& (!isset($GLOBALS['spip_lang']) || $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
-	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
-	}
-	// en theorie là, la globale est définie, sinon c'est un problème.
-	if (!isset($GLOBALS['spip_lang'])) {
-		spip_logger()->error('La globale spip_lang est indéfinie dans utiliser_langue_site() !');
-	}
-
-	return $GLOBALS['spip_lang'];
+    // s'il existe une langue du site (en gros tout le temps en théorie)
+    if (
+        isset($GLOBALS['meta']['langue_site'])
+        && (!isset($GLOBALS['spip_lang']) || $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
+    ) {
+        return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+    }
+    // en theorie là, la globale est définie, sinon c'est un problème.
+    if (!isset($GLOBALS['spip_lang'])) {
+        spip_logger()->error('La globale spip_lang est indéfinie dans utiliser_langue_site() !');
+    }
+
+    return $GLOBALS['spip_lang'];
 }
 
 /**
@@ -372,38 +372,38 @@ 
  **/
 function utiliser_langue_visiteur($liste_langues = null) {
 
-	// si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
-	if (is_null($liste_langues) && !test_espace_prive() && !empty($GLOBALS['meta']['langues_multilingue'])) {
-		$liste_langues = $GLOBALS['meta']['langues_multilingue'];
-	}
-
-	$l = (test_espace_prive() ? 'spip_lang_ecrire' : 'spip_lang');
-	if (
-		isset($_COOKIE[$l])
-		&& changer_langue($l = $_COOKIE[$l], $liste_langues)
-	) {
-		return $l;
-	}
-
-	if (
-		isset($GLOBALS['visiteur_session']['lang'])
-		&& changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)
-	) {
-		return $l;
-	}
-
-	if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
-		foreach (explode(',', (string) $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
-			if (
-				preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)
-				&& changer_langue($l = strtolower($r[1]), $liste_langues)
-			) {
-				return $l;
-			}
-		}
-	}
-
-	return utiliser_langue_site($liste_langues);
+    // si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
+    if (is_null($liste_langues) && !test_espace_prive() && !empty($GLOBALS['meta']['langues_multilingue'])) {
+        $liste_langues = $GLOBALS['meta']['langues_multilingue'];
+    }
+
+    $l = (test_espace_prive() ? 'spip_lang_ecrire' : 'spip_lang');
+    if (
+        isset($_COOKIE[$l])
+        && changer_langue($l = $_COOKIE[$l], $liste_langues)
+    ) {
+        return $l;
+    }
+
+    if (
+        isset($GLOBALS['visiteur_session']['lang'])
+        && changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)
+    ) {
+        return $l;
+    }
+
+    if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
+        foreach (explode(',', (string) $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
+            if (
+                preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)
+                && changer_langue($l = strtolower($r[1]), $liste_langues)
+            ) {
+                return $l;
+            }
+        }
+    }
+
+    return utiliser_langue_site($liste_langues);
 }
 
 
@@ -413,7 +413,7 @@ 
  * @return int
  */
 function match_langue($chaine) {
-	return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
+    return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
 }
 
 /**
@@ -431,38 +431,38 @@ 
  **/
 function init_langues() {
 
-	// liste des langues dans les meta, sauf a l'install
-	$all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
-
-	$tout = [];
-	if (!$all_langs) {
-		// trouver tous les modules lang/spip_xx.php
-		$modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
-		foreach (array_keys($modules) as $name) {
-			if (
-				preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)
-				&& match_langue($regs[1])
-			) {
-				$tout[] = $regs[1];
-			}
-		}
-		sort($tout);
-		$tout = implode(',', $tout);
-		// Si les langues n'ont pas change, ne rien faire
-		if ($tout != $all_langs) {
-			$GLOBALS['meta']['langues_proposees'] = $tout;
-			include_spip('inc/meta');
-			ecrire_meta('langues_proposees', $tout);
-		}
-	}
-	if (!isset($GLOBALS['meta']['langue_site'])) {
-		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
-		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs || str_contains(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,"))
-				? _LANGUE_PAR_DEFAUT
-				: substr((string) $all_langs, 0, strpos((string) $all_langs, ','));
-		ecrire_meta('langue_site', $tout);
-	}
+    // liste des langues dans les meta, sauf a l'install
+    $all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
+
+    $tout = [];
+    if (!$all_langs) {
+        // trouver tous les modules lang/spip_xx.php
+        $modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
+        foreach (array_keys($modules) as $name) {
+            if (
+                preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)
+                && match_langue($regs[1])
+            ) {
+                $tout[] = $regs[1];
+            }
+        }
+        sort($tout);
+        $tout = implode(',', $tout);
+        // Si les langues n'ont pas change, ne rien faire
+        if ($tout != $all_langs) {
+            $GLOBALS['meta']['langues_proposees'] = $tout;
+            include_spip('inc/meta');
+            ecrire_meta('langues_proposees', $tout);
+        }
+    }
+    if (!isset($GLOBALS['meta']['langue_site'])) {
+        // Initialisation : le francais si dispo, sinon la premiere langue trouvee
+        $GLOBALS['meta']['langue_site'] = $tout =
+            (!$all_langs || str_contains(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,"))
+                ? _LANGUE_PAR_DEFAUT
+                : substr((string) $all_langs, 0, strpos((string) $all_langs, ','));
+        ecrire_meta('langue_site', $tout);
+    }
 }
 
 /**
@@ -476,10 +476,10 @@ 
  *     Code html de la balise <html>
  **/
 function html_lang_attributes() {
-	$lang = $GLOBALS['spip_lang'];
-	$dir = lang_dir($lang);
+    $lang = $GLOBALS['spip_lang'];
+    $dir = lang_dir($lang);
 
-	return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
+    return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
 }
 
 
@@ -493,7 +493,7 @@ 
  * @return string
  */
 function aide_lang_dir($spip_lang, $spip_lang_rtl) {
-	return ($spip_lang != 'he') ? $spip_lang_rtl : '';
+    return ($spip_lang != 'he') ? $spip_lang_rtl : '';
 }
 
 

ecrire/inc/genie.php

Indentation +89 added lines, -89 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -74,28 +74,28 @@ 
  * @return
  **/
 function inc_genie_dist($taches = []) {
-	include_spip('inc/queue');
-
-	if (_request('exec') == 'job_queue') {
-		return false;
-	}
-
-	$force_jobs = [];
-	// l'ancienne facon de lancer une tache cron immediatement
-	// etait de la passer en parametre a ing_genie_dist
-	// on reroute en ajoutant simplement le job a la queue, ASAP
-	foreach ($taches as $function => $period) {
-		$force_jobs[] = queue_add_job(
-			$function,
-			_T('tache_cron_asap', ['function' => $function]),
-			[time() - abs($period)],
-			'genie/'
-		);
-	}
-
-	// et on passe la main a la gestion de la queue !
-	// en forcant eventuellement les jobs ajoute a l'instant
-	return queue_schedule(count($force_jobs) ? $force_jobs : null);
+    include_spip('inc/queue');
+
+    if (_request('exec') == 'job_queue') {
+        return false;
+    }
+
+    $force_jobs = [];
+    // l'ancienne facon de lancer une tache cron immediatement
+    // etait de la passer en parametre a ing_genie_dist
+    // on reroute en ajoutant simplement le job a la queue, ASAP
+    foreach ($taches as $function => $period) {
+        $force_jobs[] = queue_add_job(
+            $function,
+            _T('tache_cron_asap', ['function' => $function]),
+            [time() - abs($period)],
+            'genie/'
+        );
+    }
+
+    // et on passe la main a la gestion de la queue !
+    // en forcant eventuellement les jobs ajoute a l'instant
+    return queue_schedule(count($force_jobs) ? $force_jobs : null);
 }
 
 //
@@ -108,34 +108,34 @@ 
 //
 function taches_generales($taches_generales = []) {
 
-	// verifier que toutes les taches cron sont planifiees
-	// c'est une tache cron !
-	$taches_generales['queue_watch'] = 3600 * 24;
+    // verifier que toutes les taches cron sont planifiees
+    // c'est une tache cron !
+    $taches_generales['queue_watch'] = 3600 * 24;
 
-	// MAJ des rubriques publiques (cas de la publication post-datee)
-	// est fait au coup par coup a present
-	//	$taches_generales['rubriques'] = 3600;
+    // MAJ des rubriques publiques (cas de la publication post-datee)
+    // est fait au coup par coup a present
+    //	$taches_generales['rubriques'] = 3600;
 
-	// Optimisation de la base
-	$taches_generales['optimiser'] = 3600 * 48;
+    // Optimisation de la base
+    $taches_generales['optimiser'] = 3600 * 48;
 
-	// nouveautes
-	if (
-		isset($GLOBALS['meta']['adresse_neuf'])
-		&& $GLOBALS['meta']['adresse_neuf']
-		&& $GLOBALS['meta']['jours_neuf']
-		&& $GLOBALS['meta']['quoi_de_neuf'] == 'oui'
-	) {
-		$taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
-	}
+    // nouveautes
+    if (
+        isset($GLOBALS['meta']['adresse_neuf'])
+        && $GLOBALS['meta']['adresse_neuf']
+        && $GLOBALS['meta']['jours_neuf']
+        && $GLOBALS['meta']['quoi_de_neuf'] == 'oui'
+    ) {
+        $taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
+    }
 
-	// maintenance (ajax, verifications diverses)
-	$taches_generales['maintenance'] = 3600 * 2;
+    // maintenance (ajax, verifications diverses)
+    $taches_generales['maintenance'] = 3600 * 2;
 
-	// verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
-	$taches_generales['mise_a_jour'] = 3 * 24 * 3600;
+    // verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
+    $taches_generales['mise_a_jour'] = 3 * 24 * 3600;
 
-	return pipeline('taches_generales_cron', $taches_generales);
+    return pipeline('taches_generales_cron', $taches_generales);
 }
 
 /**
@@ -151,22 +151,22 @@ 
  * @return int
  */
 function genie_queue_watch_dist() {
-	static $deja_la = false;
-	if ($deja_la) {
-		return;
-	} // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
-	$deja_la = true;
-	$taches = taches_generales();
-	$programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
-	$programmees = array_column($programmees, 'fonction');
-	foreach ($taches as $tache => $periode) {
-		if (!in_array($tache, $programmees)) {
-			queue_genie_replan_job($tache, $periode, time() - round(random_int(1, $periode)), 0);
-		}
-	}
-	$deja_la = false;
-
-	return 1;
+    static $deja_la = false;
+    if ($deja_la) {
+        return;
+    } // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
+    $deja_la = true;
+    $taches = taches_generales();
+    $programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
+    $programmees = array_column($programmees, 'fonction');
+    foreach ($taches as $tache => $periode) {
+        if (!in_array($tache, $programmees)) {
+            queue_genie_replan_job($tache, $periode, time() - round(random_int(1, $periode)), 0);
+        }
+    }
+    $deja_la = false;
+
+    return 1;
 }
 
 /**
@@ -187,32 +187,32 @@ 
  * @return void
  */
 function queue_genie_replan_job($function, $period, $last = 0, $time = null, $priority = 0) {
-	static $done = [];
-	if (isset($done[$function])) {
-		return;
-	}
-	$done[$function] = true;
-	if (is_null($time)) {
-		$time = time();
-		if ($last) {
-			$time = max($last + $period, $time);
-		}
-	}
-	if (!$last) {
-		$last = $time - $period;
-	}
-	spip_logger('queue')->info("replan_job $function $period $last $time $priority");
-	include_spip('inc/queue');
-	// on replanifie un job cron
-	// uniquement si il n'y en a pas deja un avec le meme nom
-	// independament de l'argument
-	queue_add_job(
-		$function,
-		_T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
-		[$last],
-		'genie/',
-		'function_only',
-		$time,
-		$priority
-	);
+    static $done = [];
+    if (isset($done[$function])) {
+        return;
+    }
+    $done[$function] = true;
+    if (is_null($time)) {
+        $time = time();
+        if ($last) {
+            $time = max($last + $period, $time);
+        }
+    }
+    if (!$last) {
+        $last = $time - $period;
+    }
+    spip_logger('queue')->info("replan_job $function $period $last $time $priority");
+    include_spip('inc/queue');
+    // on replanifie un job cron
+    // uniquement si il n'y en a pas deja un avec le meme nom
+    // independament de l'argument
+    queue_add_job(
+        $function,
+        _T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
+        [$last],
+        'genie/',
+        'function_only',
+        $time,
+        $priority
+    );
 }

ecrire/inc/math.php

Indentation +82 added lines, -82 removed lines

@@ -13,7 +13,7 @@ 
 
 //
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 //
@@ -22,52 +22,52 @@ 
 
 function produire_image_math($tex) {
 
-	switch ($GLOBALS['traiter_math']) {
-		// Attention: mathml desactiv'e pour l'instant
-		case 'mathml':
-			$ext = '.xhtml';
-			$server = $GLOBALS['mathml_server'];
-			break;
-		case 'tex':
-			$ext = '.png';
-			$server = $GLOBALS['tex_server'];
-			break;
-		default:
-			return $tex;
-	}
-
-	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
-		@mkdir($dir_tex, _SPIP_CHMOD);
-	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
-
-
-	// Aller chercher l'image sur le serveur
-	if (!@file_exists($fichier) && $server) {
-		spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
-		include_spip('inc/distant');
-		recuperer_url($url, ['file' => $fichier]);
-	}
-
-
-	// Composer la reponse selon presence ou non de l'image
-	$tex = entites_html($tex);
-	if (@file_exists($fichier)) {
-		// MathML
-		if ($GLOBALS['traiter_math'] == 'mathml') {
-			return implode('', file($fichier));
-		} // TeX
-		else {
-			[, , , $size] = @spip_getimagesize($fichier);
-			$alt = "alt=\"$tex\" title=\"$tex\"";
-
-			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
-		}
-	} else // pas de fichier
-	{
-		return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
-	}
+    switch ($GLOBALS['traiter_math']) {
+        // Attention: mathml desactiv'e pour l'instant
+        case 'mathml':
+            $ext = '.xhtml';
+            $server = $GLOBALS['mathml_server'];
+            break;
+        case 'tex':
+            $ext = '.png';
+            $server = $GLOBALS['tex_server'];
+            break;
+        default:
+            return $tex;
+    }
+
+    // Regarder dans le repertoire local des images TeX et blocs MathML
+    if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+        @mkdir($dir_tex, _SPIP_CHMOD);
+    }
+    $fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+
+
+    // Aller chercher l'image sur le serveur
+    if (!@file_exists($fichier) && $server) {
+        spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
+        include_spip('inc/distant');
+        recuperer_url($url, ['file' => $fichier]);
+    }
+
+
+    // Composer la reponse selon presence ou non de l'image
+    $tex = entites_html($tex);
+    if (@file_exists($fichier)) {
+        // MathML
+        if ($GLOBALS['traiter_math'] == 'mathml') {
+            return implode('', file($fichier));
+        } // TeX
+        else {
+            [, , , $size] = @spip_getimagesize($fichier);
+            $alt = "alt=\"$tex\" title=\"$tex\"";
+
+            return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
+        }
+    } else // pas de fichier
+    {
+        return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
+    }
 }
 
 
@@ -102,39 +102,39 @@ 
  */
 function traiter_math($letexte, $source = '', $defaire_amp = false) {
 
-	$collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
-	$collection = $collecteurMath->collecter($letexte);
-	$collection = array_reverse($collection);
-
-	foreach ($collection as $c) {
-		$texte_milieu = $c['match'][1];
-
-		$traitements = [
-			// Les doubles $$x^2$$ en mode 'div'
-			['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
-			// Les simples $x^2$ en mode 'span'
-			['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
-		];
-		foreach ($traitements as $t) {
-			while (
-				str_contains($texte_milieu, $t['str'])
-				&& preg_match($t['preg'], $texte_milieu, $regs)
-			) {
-				$expression = $regs[1];
-				if ($defaire_amp) {
-					$expression = str_replace('&amp;', '&', $expression);
-				}
-				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
-				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
-
-				$pos = strpos($texte_milieu, (string) $regs[0]);
-				$texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
-			}
-		}
-
-		$letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
-	}
-
-	return $letexte;
+    $collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
+    $collection = $collecteurMath->collecter($letexte);
+    $collection = array_reverse($collection);
+
+    foreach ($collection as $c) {
+        $texte_milieu = $c['match'][1];
+
+        $traitements = [
+            // Les doubles $$x^2$$ en mode 'div'
+            ['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
+            // Les simples $x^2$ en mode 'span'
+            ['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
+        ];
+        foreach ($traitements as $t) {
+            while (
+                str_contains($texte_milieu, $t['str'])
+                && preg_match($t['preg'], $texte_milieu, $regs)
+            ) {
+                $expression = $regs[1];
+                if ($defaire_amp) {
+                    $expression = str_replace('&amp;', '&', $expression);
+                }
+                $echap = produire_image_math($expression);
+                $echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+                $echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
+
+                $pos = strpos($texte_milieu, (string) $regs[0]);
+                $texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
+            }
+        }
+
+        $letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
+    }
+
+    return $letexte;
 }

Spacing +5 added lines, -5 removed lines

@@ -37,15 +37,15 @@ 
 	}
 
 	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+	if (!@is_dir($dir_tex = _DIR_VAR.'cache-TeX/')) {
 		@mkdir($dir_tex, _SPIP_CHMOD);
 	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+	$fichier = $dir_tex.md5(trim((string) $tex)).$ext;
 
 
 	// Aller chercher l'image sur le serveur
 	if (!@file_exists($fichier) && $server) {
-		spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
+		spip_logger()->info($url = $server.'?'.rawurlencode((string) $tex));
 		include_spip('inc/distant');
 		recuperer_url($url, ['file' => $fichier]);
 	}
@@ -59,7 +59,7 @@ 
 			return implode('', file($fichier));
 		} // TeX
 		else {
-			[, , , $size] = @spip_getimagesize($fichier);
+			[,,, $size] = @spip_getimagesize($fichier);
 			$alt = "alt=\"$tex\" title=\"$tex\"";
 
 			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
@@ -125,7 +125,7 @@ 
 					$expression = str_replace('&amp;', '&', $expression);
 				}
 				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+				$echap = ($t['pre'] ?? '').$echap.($t['post'] ?? '');
 				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
 
 				$pos = strpos($texte_milieu, (string) $regs[0]);