Inspection of "remove: migration de la meta des plugins vers SPIP..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( fdca64...241762 )

by cam

created 2024-01-10 10:50 UTC

Status

Indentation +343 added lines, -343 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -42,11 +42,11 @@  discard block
 block discarded – undo
  * @return void
  **/
 function install_fichier_connexion($nom, $texte) {
-	$texte = '<' . "?php\n"
-		. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
-		. $texte;
+    $texte = '<' . "?php\n"
+        . "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
+        . $texte;
 
-	ecrire_fichier($nom, $texte);
+    ecrire_fichier($nom, $texte);
 }
 
 
@@ -75,20 +75,20 @@  discard block
 block discarded – undo
  *
  **/
 function install_connexion($adr, $port, $login, #[\SensitiveParameter] $pass, $base, $type, $pref, $ldap = '', $charset = '') {
-	$adr = addcslashes($adr, "'\\");
-	$port = addcslashes($port, "'\\");
-	$login = addcslashes($login, "'\\");
-	$pass = addcslashes($pass, "'\\");
-	$base = addcslashes($base, "'\\");
-	$type = addcslashes($type, "'\\");
-	$pref = addcslashes($pref, "'\\");
-	$ldap = addcslashes($ldap, "'\\");
-	$charset = addcslashes($charset, "'\\");
-
-	return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
-	. 'spip_connect_db('
-	. "'$adr','$port','$login','$pass','$base'"
-	. ",'$type', '$pref','$ldap','$charset');\n";
+    $adr = addcslashes($adr, "'\\");
+    $port = addcslashes($port, "'\\");
+    $login = addcslashes($login, "'\\");
+    $pass = addcslashes($pass, "'\\");
+    $base = addcslashes($base, "'\\");
+    $type = addcslashes($type, "'\\");
+    $pref = addcslashes($pref, "'\\");
+    $ldap = addcslashes($ldap, "'\\");
+    $charset = addcslashes($charset, "'\\");
+
+    return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
+    . 'spip_connect_db('
+    . "'$adr','$port','$login','$pass','$base'"
+    . ",'$type', '$pref','$ldap','$charset');\n";
 }
 
 
@@ -104,29 +104,29 @@  discard block
 block discarded – undo
  *     Tableau des informations sur la connexion
  **/
 function analyse_fichier_connection(string $file): array {
-	if (!file_exists($file)) {
-		return [];
-	}
-	$s = file_get_contents($file);
-	if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
-		array_shift($regs);
-
-		return $regs;
-	} else {
-		$ar = '\s*\'([^\']*)\'';
-		$r = '\s*,' . $ar;
-		$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
-		if (preg_match($r, $s, $regs)) {
-			$regs[2] = $regs[1] . ($regs[2] ? ':' . $regs[2] . ';' : '');
-			array_shift($regs);
-			array_shift($regs);
-
-			return $regs;
-		}
-	}
-	spip_logger()->info("$file n'est pas un fichier de connexion");
-
-	return [];
+    if (!file_exists($file)) {
+        return [];
+    }
+    $s = file_get_contents($file);
+    if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
+        array_shift($regs);
+
+        return $regs;
+    } else {
+        $ar = '\s*\'([^\']*)\'';
+        $r = '\s*,' . $ar;
+        $r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
+        if (preg_match($r, $s, $regs)) {
+            $regs[2] = $regs[1] . ($regs[2] ? ':' . $regs[2] . ';' : '');
+            array_shift($regs);
+            array_shift($regs);
+
+            return $regs;
+        }
+    }
+    spip_logger()->info("$file n'est pas un fichier de connexion");
+
+    return [];
 }
 
 /**
@@ -143,74 +143,74 @@  discard block
 block discarded – undo
  *     Liste des noms de connecteurs
  **/
 function bases_referencees($exclu = '') {
-	$tables = [];
-	foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
-		if ($f != $exclu && analyse_fichier_connection($f)) {
-			$tables[] = basename((string) $f, '.php');
-		}
-	}
-
-	return $tables;
+    $tables = [];
+    foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
+        if ($f != $exclu && analyse_fichier_connection($f)) {
+            $tables[] = basename((string) $f, '.php');
+        }
+    }
+
+    return $tables;
 }
 
 
 function install_mode_appel($server_db, $tout = true) {
-	return ($server_db != 'mysql') ? ''
-		: (($tout ? test_rappel_nom_base_mysql($server_db) : '')
-			. test_sql_mode_mysql($server_db));
+    return ($server_db != 'mysql') ? ''
+        : (($tout ? test_rappel_nom_base_mysql($server_db) : '')
+            . test_sql_mode_mysql($server_db));
 }
 
 //
 // Verifier que l'hebergement est compatible SPIP ... ou l'inverse :-)
 // (sert a l'etape 1 de l'installation)
 function tester_compatibilite_hebergement() {
-	$err = [];
-
-	$p = phpversion();
-	if (version_compare($p, _PHP_MIN, '<')) {
-		$err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
-	}
-	if (version_compare($p, _PHP_MAX, '>')) {
-		$err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
-	}
-
-	$diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
-	if ($diff !== []) {
-		$err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
-	}
-
-	// Si on n'a pas la bonne version de PHP, c'est la fin
-	if ($err) {
-		die("<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
-			. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
-	}
-
-	// Il faut une base de donnees tout de meme ...
-	$serveurs = install_select_serveur();
-	if (!$serveurs) {
-		$err[] = _T('install_extension_php_obligatoire')
-			. " <a href='http://www.php.net/mysql'>MYSQL</a>"
-			. "| <a href='http://www.php.net/sqlite'>SQLite</a>";
-	}
-
-	if ($err) {
-		echo "<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
-		foreach ($err as $e) {
-			echo "<li><strong>$e</strong></li>\n";
-		}
-
-		# a priori ici on pourrait die(), mais il faut laisser la possibilite
-		# de forcer malgre tout (pour tester, ou si bug de detection)
-		echo "</ul></div>\n";
-	}
+    $err = [];
+
+    $p = phpversion();
+    if (version_compare($p, _PHP_MIN, '<')) {
+        $err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
+    }
+    if (version_compare($p, _PHP_MAX, '>')) {
+        $err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
+    }
+
+    $diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
+    if ($diff !== []) {
+        $err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
+    }
+
+    // Si on n'a pas la bonne version de PHP, c'est la fin
+    if ($err) {
+        die("<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
+            . "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
+    }
+
+    // Il faut une base de donnees tout de meme ...
+    $serveurs = install_select_serveur();
+    if (!$serveurs) {
+        $err[] = _T('install_extension_php_obligatoire')
+            . " <a href='http://www.php.net/mysql'>MYSQL</a>"
+            . "| <a href='http://www.php.net/sqlite'>SQLite</a>";
+    }
+
+    if ($err) {
+        echo "<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
+        foreach ($err as $e) {
+            echo "<li><strong>$e</strong></li>\n";
+        }
+
+        # a priori ici on pourrait die(), mais il faut laisser la possibilite
+        # de forcer malgre tout (pour tester, ou si bug de detection)
+        echo "</ul></div>\n";
+    }
 }
 
 
 function info_etape($titre, $complement = '') {
-	return '<h2>' . $titre . "</h2>\n" .
-	($complement ? '' . $complement . "\n" : '');
+    return '<h2>' . $titre . "</h2>\n" .
+    ($complement ? '' . $complement . "\n" : '');
 }
 
 /**
@@ -220,143 +220,143 @@  discard block
 block discarded – undo
  * @return string Code HTML du bouton
  **/
 function bouton_suivant($code = '') {
-	if ($code == '') {
-		$code = _T('bouton_suivant');
-	}
-	static $suivant = 0;
-	$id = 'suivant' . (($suivant > 0) ? (string) $suivant : '');
-	$suivant += 1;
-
-	return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
-	$code .
-	" >>\" /></p>\n";
+    if ($code == '') {
+        $code = _T('bouton_suivant');
+    }
+    static $suivant = 0;
+    $id = 'suivant' . (($suivant > 0) ? (string) $suivant : '');
+    $suivant += 1;
+
+    return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
+    $code .
+    " >>\" /></p>\n";
 }
 
 function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
-	$intitule_etat = [];
-
-	$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
-	$debut = 1;
-	$last = is_countable($liste) ? count($liste) : 0;
-
-	include_spip('inc/texte');
-	$intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
-	$intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
-	$intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
-	$intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
-
-	$intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
-	$intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
-	$intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
-
-	$aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
-
-	foreach (array_keys($liste) as $etape) {
-		if ($debut < $last) {
-			if ($debut == $en_cours && $erreur) {
-				$class = 'on erreur';
-			} else {
-				if ($debut == $en_cours) {
-					$class = 'on';
-				} else {
-					$class = $debut > $en_cours ? 'prochains' : 'valides';
-				}
-			}
-
-			$aff_etapes .= "<li class='$class'><div class='fond'>";
-			$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
-			$aff_etapes .= '<' . (($debut == $en_cours) ? 'strong' : 'span') . ' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</' . (($debut == $en_cours) ? 'strong' : 'span') . '>';
-			$aff_etapes .= '</div></li>';
-		}
-		$debut++;
-	}
-
-	return $aff_etapes . '</ul>';
+    $intitule_etat = [];
+
+    $liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
+    $debut = 1;
+    $last = is_countable($liste) ? count($liste) : 0;
+
+    include_spip('inc/texte');
+    $intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
+    $intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
+    $intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
+    $intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
+
+    $intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
+    $intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
+    $intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
+
+    $aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
+
+    foreach (array_keys($liste) as $etape) {
+        if ($debut < $last) {
+            if ($debut == $en_cours && $erreur) {
+                $class = 'on erreur';
+            } else {
+                if ($debut == $en_cours) {
+                    $class = 'on';
+                } else {
+                    $class = $debut > $en_cours ? 'prochains' : 'valides';
+                }
+            }
+
+            $aff_etapes .= "<li class='$class'><div class='fond'>";
+            $aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
+            $aff_etapes .= '<' . (($debut == $en_cours) ? 'strong' : 'span') . ' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</' . (($debut == $en_cours) ? 'strong' : 'span') . '>';
+            $aff_etapes .= '</div></li>';
+        }
+        $debut++;
+    }
+
+    return $aff_etapes . '</ul>';
 }
 
 
 function fieldset($legend, $champs = [], $apres = '', $avant = '') {
-	return "<fieldset>\n" .
-	$avant .
-	($legend ? '<legend>' . $legend . "</legend>\n" : '') .
-	fieldset_champs($champs) .
-	$apres .
-	"</fieldset>\n";
+    return "<fieldset>\n" .
+    $avant .
+    ($legend ? '<legend>' . $legend . "</legend>\n" : '') .
+    fieldset_champs($champs) .
+    $apres .
+    "</fieldset>\n";
 }
 
 function fieldset_champs($champs = []) {
-	$fieldset = '';
-	foreach ($champs as $nom => $contenu) {
-		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', (string) $nom) ? 'password' : 'text');
-		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
-		if (isset($contenu['alternatives'])) {
-			$fieldset .= $contenu['label'] . "\n";
-			foreach ($contenu['alternatives'] as $valeur => $label) {
-				$fieldset .= "<input type='radio' name='" . $nom .
-					"' id='$nom-$valeur' value='$valeur'"
-					. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
-					. "/>\n";
-				$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
-			}
-			$fieldset .= "<br />\n";
-		} else {
-			$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
-			$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
-				. (preg_match(',^(pass|login),', (string) $nom) ? " autocomplete='off'" : '')
-				. ((isset($contenu['required']) && $contenu['required']) ? " required='required'" : '')
-				. " />\n";
-		}
-	}
-
-	return $fieldset;
+    $fieldset = '';
+    foreach ($champs as $nom => $contenu) {
+        $type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', (string) $nom) ? 'password' : 'text');
+        $class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
+        if (isset($contenu['alternatives'])) {
+            $fieldset .= $contenu['label'] . "\n";
+            foreach ($contenu['alternatives'] as $valeur => $label) {
+                $fieldset .= "<input type='radio' name='" . $nom .
+                    "' id='$nom-$valeur' value='$valeur'"
+                    . (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
+                    . "/>\n";
+                $fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
+            }
+            $fieldset .= "<br />\n";
+        } else {
+            $fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
+            $fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
+                . (preg_match(',^(pass|login),', (string) $nom) ? " autocomplete='off'" : '')
+                . ((isset($contenu['required']) && $contenu['required']) ? " required='required'" : '')
+                . " />\n";
+        }
+    }
+
+    return $fieldset;
 }
 
 function install_select_serveur() {
-	$options = [];
-	$dir = _DIR_RESTREINT . 'req/';
-	$d = opendir($dir);
-	if (!$d) {
-		return [];
-	}
-	while (($f = readdir($d)) !== false) {
-		if (
-			preg_match('/^(.*)[.]php$/', $f, $s)
-			&& is_readable($f = $dir . $f)
-		) {
-			require_once($f);
-			$s = $s[1];
-			$v = 'spip_versions_' . $s;
-			if (function_exists($v) && $v()) {
-				$titre = _T("install_select_type_$s");
-				// proposer mysql par defaut si dispo
-				$checked = ($s == 'mysql' ? " checked='checked'" : '');
-				$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
-					. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
-			} else {
-				spip_logger()->info("$s: portage indisponible");
-			}
-		}
-	}
-	sort($options);
-
-	return $options;
+    $options = [];
+    $dir = _DIR_RESTREINT . 'req/';
+    $d = opendir($dir);
+    if (!$d) {
+        return [];
+    }
+    while (($f = readdir($d)) !== false) {
+        if (
+            preg_match('/^(.*)[.]php$/', $f, $s)
+            && is_readable($f = $dir . $f)
+        ) {
+            require_once($f);
+            $s = $s[1];
+            $v = 'spip_versions_' . $s;
+            if (function_exists($v) && $v()) {
+                $titre = _T("install_select_type_$s");
+                // proposer mysql par defaut si dispo
+                $checked = ($s == 'mysql' ? " checked='checked'" : '');
+                $options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
+                    . "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
+            } else {
+                spip_logger()->info("$s: portage indisponible");
+            }
+        }
+    }
+    sort($options);
+
+    return $options;
 }
 
 function install_connexion_form($db, $login, #[\SensitiveParameter] $pass, $predef, $hidden, $etape, $jquery = true) {
-	$server_db = (is_string($predef[0])) ? $predef[0] : '';
-
-	return generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='$etape' />"
-		. $hidden
-		. (_request('echec') ?
-			('<p><b>' . _T('avis_connexion_echec_1') .
-				'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
-			: '')
-
-		. ($jquery ? http_script('', 'jquery.js') : '')
-		. http_script('
+    $server_db = (is_string($predef[0])) ? $predef[0] : '';
+
+    return generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='$etape' />"
+        . $hidden
+        . (_request('echec') ?
+            ('<p><b>' . _T('avis_connexion_echec_1') .
+                '</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
+            : '')
+
+        . ($jquery ? http_script('', 'jquery.js') : '')
+        . http_script('
 		jQuery(function($) {
 			$details_db = $("#install_adresse_base_hebergeur,#install_login_base_hebergeur,#install_pass_base_hebergeur");
 			$("input[type=hidden][name=server_db]").each(function(){
@@ -389,145 +389,145 @@  discard block
 block discarded – undo
 			});
 		});')
 
-		. ($server_db
-			? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
-			. (($predef[0])
-				? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
-				: '')
-			: ('<fieldset><legend>'
-				. _T('install_select_type_db')
-				. '</legend>'
-				. '<p class="explication">'
-				. _T('install_types_db_connus')
-				// Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
-				// . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
-				. '</p>'
-				. "\n<div class='p'>\n<ul>\n"
-				. implode("\n", install_select_serveur())
-				. "\n</ul>\n</div></fieldset>")
-		)
-		. '<div id="install_adresse_base_hebergeur">'
-		. '<p>' . _T('texte_connexion_mysql') . '</p>'
-		. ($predef[1]
-			? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_base_donnee_1'),
-				[
-					'adresse_db' => [
-						'label' => $db[1],
-						'valeur' => $db[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_login_base_hebergeur">'
-		. ($predef[2]
-			? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_login_connexion_1'),
-				[
-					'login_db' => [
-						'label' => $login[1],
-						'valeur' => $login[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_pass_base_hebergeur">'
-		. ($predef[3]
-			? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_mot_passe_1'),
-				[
-					'pass_db' => [
-						'label' => $pass[1],
-						'valeur' => $pass[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. bouton_suivant()));
+        . ($server_db
+            ? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
+            . (($predef[0])
+                ? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
+                : '')
+            : ('<fieldset><legend>'
+                . _T('install_select_type_db')
+                . '</legend>'
+                . '<p class="explication">'
+                . _T('install_types_db_connus')
+                // Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
+                // . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
+                . '</p>'
+                . "\n<div class='p'>\n<ul>\n"
+                . implode("\n", install_select_serveur())
+                . "\n</ul>\n</div></fieldset>")
+        )
+        . '<div id="install_adresse_base_hebergeur">'
+        . '<p>' . _T('texte_connexion_mysql') . '</p>'
+        . ($predef[1]
+            ? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_base_donnee_1'),
+                [
+                    'adresse_db' => [
+                        'label' => $db[1],
+                        'valeur' => $db[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_login_base_hebergeur">'
+        . ($predef[2]
+            ? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_login_connexion_1'),
+                [
+                    'login_db' => [
+                        'label' => $login[1],
+                        'valeur' => $login[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_pass_base_hebergeur">'
+        . ($predef[3]
+            ? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_mot_passe_1'),
+                [
+                    'pass_db' => [
+                        'label' => $pass[1],
+                        'valeur' => $pass[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . bouton_suivant()));
 }
 
 // 4 valeurs qu'on reconduit d'un script a l'autre
 // sauf s'ils sont predefinis.
 
 function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
-	return ((defined('_INSTALL_HOST_DB'))
-		? ''
-		: "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
-	)
-	. ((defined('_INSTALL_USER_DB'))
-		? ''
-		: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
-	)
-	. ((defined('_INSTALL_PASS_DB'))
-		? ''
-		: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
-	)
-
-	. ((defined('_INSTALL_SERVER_DB'))
-		? ''
-		: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
-	);
+    return ((defined('_INSTALL_HOST_DB'))
+        ? ''
+        : "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
+    )
+    . ((defined('_INSTALL_USER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
+    )
+    . ((defined('_INSTALL_PASS_DB'))
+        ? ''
+        : "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
+    )
+
+    . ((defined('_INSTALL_SERVER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
+    );
 }
 
 // presentation des bases existantes
 
 function install_etape_liste_bases($server_db, $login_db, $disabled = []) {
-	$bases = $checked = [];
-	$noms = sql_listdbs($server_db);
-	if (!$noms) {
-		return '';
-	}
-
-	foreach ($noms as $nom) {
-		$id = spip_htmlspecialchars($nom);
-		$dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
-		$base = ' name="choix_db" value="'
-			. $nom
-			. '"'
-			. $dis
-			. " type='radio' id='$id'";
-		$label = "<label for='$id'>"
-			. ($dis ? "<i>$nom</i>" : $nom)
-			. '</label>';
-
-		if (
-			!$checked
-			&& !$dis
-			&& ($nom == $login_db || $GLOBALS['table_prefix'] == $nom)
-		) {
-			$checked = "<input$base checked='checked' />\n$label";
-		} else {
-			$bases[] = "<input$base />\n$label";
-		}
-	}
-
-	if (!$bases && !$checked) {
-		return false;
-	}
-
-	if ($checked) {
-		array_unshift($bases, $checked);
-		$checked = true;
-	}
-
-	return [$checked, $bases];
+    $bases = $checked = [];
+    $noms = sql_listdbs($server_db);
+    if (!$noms) {
+        return '';
+    }
+
+    foreach ($noms as $nom) {
+        $id = spip_htmlspecialchars($nom);
+        $dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
+        $base = ' name="choix_db" value="'
+            . $nom
+            . '"'
+            . $dis
+            . " type='radio' id='$id'";
+        $label = "<label for='$id'>"
+            . ($dis ? "<i>$nom</i>" : $nom)
+            . '</label>';
+
+        if (
+            !$checked
+            && !$dis
+            && ($nom == $login_db || $GLOBALS['table_prefix'] == $nom)
+        ) {
+            $checked = "<input$base checked='checked' />\n$label";
+        } else {
+            $bases[] = "<input$base />\n$label";
+        }
+    }
+
+    if (!$bases && !$checked) {
+        return false;
+    }
+
+    if ($checked) {
+        array_unshift($bases, $checked);
+        $checked = true;
+    }
+
+    return [$checked, $bases];
 }
 
 function install_propager($hidden) {
-	$res = '';
-	foreach ($hidden as $k) {
-		$v = spip_htmlentities(_request($k));
-		$res .= "<input type='hidden' name='$k' value='$v' />";
-	}
+    $res = '';
+    foreach ($hidden as $k) {
+        $v = spip_htmlentities(_request($k));
+        $res .= "<input type='hidden' name='$k' value='$v' />";
+    }
 
-	return $res;
+    return $res;
 }

Please login to merge, or discard this patch.

Spacing +40 added lines, -40 removed lines patch added patch discarded remove patch

@@ -42,7 +42,7 @@  discard block
 block discarded – undo
  * @return void
  **/
 function install_fichier_connexion($nom, $texte) {
-	$texte = '<' . "?php\n"
+	$texte = '<'."?php\n"
 		. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
 		. $texte;
 
@@ -114,10 +114,10 @@  discard block
 block discarded – undo
 		return $regs;
 	} else {
 		$ar = '\s*\'([^\']*)\'';
-		$r = '\s*,' . $ar;
+		$r = '\s*,'.$ar;
 		$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
 		if (preg_match($r, $s, $regs)) {
-			$regs[2] = $regs[1] . ($regs[2] ? ':' . $regs[2] . ';' : '');
+			$regs[2] = $regs[1].($regs[2] ? ':'.$regs[2].';' : '');
 			array_shift($regs);
 			array_shift($regs);
 
@@ -182,7 +182,7 @@  discard block
 block discarded – undo
 	// Si on n'a pas la bonne version de PHP, c'est la fin
 	if ($err) {
 		die("<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
+			. '<h3>'._T('avis_attention').'</h3><p>'._T('install_echec_annonce')."</p><ul class='spip'>"
 			. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
 	}
 
@@ -196,7 +196,7 @@  discard block
 block discarded – undo
 
 	if ($err) {
 		echo "<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
+			. '<h3>'._T('avis_attention').'</h3><p>'._T('install_echec_annonce')."</p><ul class='spip'>";
 		foreach ($err as $e) {
 			echo "<li><strong>$e</strong></li>\n";
 		}
@@ -209,8 +209,8 @@  discard block
 block discarded – undo
 
 
 function info_etape($titre, $complement = '') {
-	return '<h2>' . $titre . "</h2>\n" .
-	($complement ? '' . $complement . "\n" : '');
+	return '<h2>'.$titre."</h2>\n".
+	($complement ? ''.$complement."\n" : '');
 }
 
 /**
@@ -224,18 +224,18 @@  discard block
 block discarded – undo
 		$code = _T('bouton_suivant');
 	}
 	static $suivant = 0;
-	$id = 'suivant' . (($suivant > 0) ? (string) $suivant : '');
+	$id = 'suivant'.(($suivant > 0) ? (string) $suivant : '');
 	$suivant += 1;
 
-	return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
-	$code .
+	return "\n<p class='boutons suivant'><input id='".$id."' type='submit'\nvalue=\"".
+	$code.
 	" >>\" /></p>\n";
 }
 
 function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
 	$intitule_etat = [];
 
-	$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
+	$liste = find_all_in_path($dir, $phase.'(([0-9])+|fin)[.]php$');
 	$debut = 1;
 	$last = is_countable($liste) ? count($liste) : 0;
 
@@ -266,23 +266,23 @@  discard block
 block discarded – undo
 			}
 
 			$aff_etapes .= "<li class='$class'><div class='fond'>";
-			$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
-			$aff_etapes .= '<' . (($debut == $en_cours) ? 'strong' : 'span') . ' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</' . (($debut == $en_cours) ? 'strong' : 'span') . '>';
+			$aff_etapes .= '<em>'._T('etape')." </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
+			$aff_etapes .= '<'.(($debut == $en_cours) ? 'strong' : 'span').' class="label_etape">'.$intitule_etat["$phase"][$debut].'</'.(($debut == $en_cours) ? 'strong' : 'span').'>';
 			$aff_etapes .= '</div></li>';
 		}
 		$debut++;
 	}
 
-	return $aff_etapes . '</ul>';
+	return $aff_etapes.'</ul>';
 }
 
 
 function fieldset($legend, $champs = [], $apres = '', $avant = '') {
-	return "<fieldset>\n" .
-	$avant .
-	($legend ? '<legend>' . $legend . "</legend>\n" : '') .
-	fieldset_champs($champs) .
-	$apres .
+	return "<fieldset>\n".
+	$avant.
+	($legend ? '<legend>'.$legend."</legend>\n" : '').
+	fieldset_champs($champs).
+	$apres.
 	"</fieldset>\n";
 }
 
@@ -292,18 +292,18 @@  discard block
 block discarded – undo
 		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', (string) $nom) ? 'password' : 'text');
 		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
 		if (isset($contenu['alternatives'])) {
-			$fieldset .= $contenu['label'] . "\n";
+			$fieldset .= $contenu['label']."\n";
 			foreach ($contenu['alternatives'] as $valeur => $label) {
-				$fieldset .= "<input type='radio' name='" . $nom .
+				$fieldset .= "<input type='radio' name='".$nom.
 					"' id='$nom-$valeur' value='$valeur'"
 					. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
 					. "/>\n";
-				$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
+				$fieldset .= "<label for='$nom-$valeur'>".$label."</label>\n";
 			}
 			$fieldset .= "<br />\n";
 		} else {
-			$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
-			$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
+			$fieldset .= "<label for='".$nom."'>".$contenu['label']."</label>\n";
+			$fieldset .= '<input '.$class."type='".$type."' id='".$nom."' name='".$nom."'\nvalue='".$contenu['valeur']."'"
 				. (preg_match(',^(pass|login),', (string) $nom) ? " autocomplete='off'" : '')
 				. ((isset($contenu['required']) && $contenu['required']) ? " required='required'" : '')
 				. " />\n";
@@ -315,7 +315,7 @@  discard block
 block discarded – undo
 
 function install_select_serveur() {
 	$options = [];
-	$dir = _DIR_RESTREINT . 'req/';
+	$dir = _DIR_RESTREINT.'req/';
 	$d = opendir($dir);
 	if (!$d) {
 		return [];
@@ -323,17 +323,17 @@  discard block
 block discarded – undo
 	while (($f = readdir($d)) !== false) {
 		if (
 			preg_match('/^(.*)[.]php$/', $f, $s)
-			&& is_readable($f = $dir . $f)
+			&& is_readable($f = $dir.$f)
 		) {
 			require_once($f);
 			$s = $s[1];
-			$v = 'spip_versions_' . $s;
+			$v = 'spip_versions_'.$s;
 			if (function_exists($v) && $v()) {
 				$titre = _T("install_select_type_$s");
 				// proposer mysql par defaut si dispo
 				$checked = ($s == 'mysql' ? " checked='checked'" : '');
 				$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
-					. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
+					. "<label for='$s'>".($titre ?: $s).'</label></li>';
 			} else {
 				spip_logger()->info("$s: portage indisponible");
 			}
@@ -351,8 +351,8 @@  discard block
 block discarded – undo
 		"\n<input type='hidden' name='etape' value='$etape' />"
 		. $hidden
 		. (_request('echec') ?
-			('<p><b>' . _T('avis_connexion_echec_1') .
-				'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
+			('<p><b>'._T('avis_connexion_echec_1').
+				'</b></p><p>'._T('avis_connexion_echec_2')."</p><p style='font-size: small;'>"._T('avis_connexion_echec_3').'</p>')
 			: '')
 
 		. ($jquery ? http_script('', 'jquery.js') : '')
@@ -390,9 +390,9 @@  discard block
 block discarded – undo
 		});')
 
 		. ($server_db
-			? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
+			? '<input type="hidden" name="server_db" value="'.$server_db.'" />'
 			. (($predef[0])
-				? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
+				? ('<h3>'._T('install_serveur_hebergeur').'</h3>')
 				: '')
 			: ('<fieldset><legend>'
 				. _T('install_select_type_db')
@@ -407,9 +407,9 @@  discard block
 block discarded – undo
 				. "\n</ul>\n</div></fieldset>")
 		)
 		. '<div id="install_adresse_base_hebergeur">'
-		. '<p>' . _T('texte_connexion_mysql') . '</p>'
+		. '<p>'._T('texte_connexion_mysql').'</p>'
 		. ($predef[1]
-			? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
+			? '<h3>'._T('install_adresse_base_hebergeur').'</h3>'
 			: fieldset(
 				_T('entree_base_donnee_1'),
 				[
@@ -424,7 +424,7 @@  discard block
 block discarded – undo
 
 		. '<div id="install_login_base_hebergeur">'
 		. ($predef[2]
-			? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
+			? '<h3>'._T('install_login_base_hebergeur').'</h3>'
 			: fieldset(
 				_T('entree_login_connexion_1'),
 				[
@@ -439,7 +439,7 @@  discard block
 block discarded – undo
 
 		. '<div id="install_pass_base_hebergeur">'
 		. ($predef[3]
-			? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
+			? '<h3>'._T('install_pass_base_hebergeur').'</h3>'
 			: fieldset(
 				_T('entree_mot_passe_1'),
 				[
@@ -461,20 +461,20 @@  discard block
 block discarded – undo
 function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
 	return ((defined('_INSTALL_HOST_DB'))
 		? ''
-		: "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
+		: "\n<input type='hidden' name='adresse_db'  value=\"".spip_htmlspecialchars($adresse_db).'" />'
 	)
 	. ((defined('_INSTALL_USER_DB'))
 		? ''
-		: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
+		: "\n<input type='hidden' name='login_db' value=\"".spip_htmlspecialchars($login_db).'" />'
 	)
 	. ((defined('_INSTALL_PASS_DB'))
 		? ''
-		: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
+		: "\n<input type='hidden' name='pass_db' value=\"".spip_htmlspecialchars($pass_db).'" />'
 	)
 
 	. ((defined('_INSTALL_SERVER_DB'))
 		? ''
-		: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
+		: "\n<input type='hidden' name='server_db' value=\"".spip_htmlspecialchars($server_db).'" />'
 	);
 }
 

Please login to merge, or discard this patch.

ecrire/inc/traduire.php 2 patches

Indentation +193 added lines, -193 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,18 +39,18 @@  discard block
 block discarded – undo
  *     Liste des fichiers de langue trouvés, dans l'ordre des chemins
  */
 function find_langs_in_path($file, $dirname = 'lang') {
-	static $dirs = [];
-	$liste = [];
-	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir($a) || !$a);
-		}
-		if ($dirs[$a] && is_readable($a .= $file)) {
-			$liste[] = $a;
-		}
-	}
+    static $dirs = [];
+    $liste = [];
+    foreach (creer_chemin() as $dir) {
+        if (!isset($dirs[$a = $dir . $dirname])) {
+            $dirs[$a] = (is_dir($a) || !$a);
+        }
+        if ($dirs[$a] && is_readable($a .= $file)) {
+            $liste[] = $a;
+        }
+    }
 
-	return array_reverse($liste);
+    return array_reverse($liste);
 }
 
 /**
@@ -65,23 +65,23 @@  discard block
 block discarded – undo
  *     Liste des fichiers touvés pour ce module et cette langue.
  **/
 function chercher_module_lang($module, $lang = '') {
-	if ($lang) {
-		$lang = '_' . $lang;
-	}
+    if ($lang) {
+        $lang = '_' . $lang;
+    }
 
-	// 1) dans un repertoire nomme lang/ se trouvant sur le chemin
-	if (
-		$f = ($module == 'local'
-		? find_in_path($module . $lang . '.php', 'lang/')
-		: find_langs_in_path($module . $lang . '.php', 'lang/'))
-	) {
-		return is_array($f) ? $f : [$f];
-	}
+    // 1) dans un repertoire nomme lang/ se trouvant sur le chemin
+    if (
+        $f = ($module == 'local'
+        ? find_in_path($module . $lang . '.php', 'lang/')
+        : find_langs_in_path($module . $lang . '.php', 'lang/'))
+    ) {
+        return is_array($f) ? $f : [$f];
+    }
 
-	// 2) directement dans le chemin (old style, uniquement pour local)
-	return ($module == 'local' || strpos($module, '/'))
-		? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
-		: false;
+    // 2) directement dans le chemin (old style, uniquement pour local)
+    return ($module == 'local' || strpos($module, '/'))
+        ? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
+        : false;
 }
 
 /**
@@ -103,33 +103,33 @@  discard block
 block discarded – undo
  * @return void
  **/
 function charger_langue($lang, $module = 'spip') {
-	static $langs = [];
-	$var = 'i18n_' . $module . '_' . $lang;
-	if (!isset($langs[$lang])) {
-		$langs[$lang] = [];
-		if ($lang) {
-			$langs[$lang][] = $lang;
-			if (str_contains($lang, '_')) {
-				$l = explode('_', $lang);
-				$langs[$lang][] = reset($l);
-			}
-		}
-		$langs[$lang][] = $GLOBALS['meta']['langue_site'];
-		$langs[$lang][] = _LANGUE_PAR_DEFAUT;
-	}
-	foreach ($langs[$lang] as $l) {
-		if ($fichiers_lang = chercher_module_lang($module, $l)) {
-			$GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
-			$GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
-			surcharger_langue($fichiers_lang);
-			if ($l !== $lang) {
-				$GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
-			}
-			$GLOBALS['lang_' . $var] = $l;
-			#spip_logger('traduire')->info("module de langue : {$module}_$l.php");
-			break;
-		}
-	}
+    static $langs = [];
+    $var = 'i18n_' . $module . '_' . $lang;
+    if (!isset($langs[$lang])) {
+        $langs[$lang] = [];
+        if ($lang) {
+            $langs[$lang][] = $lang;
+            if (str_contains($lang, '_')) {
+                $l = explode('_', $lang);
+                $langs[$lang][] = reset($l);
+            }
+        }
+        $langs[$lang][] = $GLOBALS['meta']['langue_site'];
+        $langs[$lang][] = _LANGUE_PAR_DEFAUT;
+    }
+    foreach ($langs[$lang] as $l) {
+        if ($fichiers_lang = chercher_module_lang($module, $l)) {
+            $GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
+            $GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
+            surcharger_langue($fichiers_lang);
+            if ($l !== $lang) {
+                $GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
+            }
+            $GLOBALS['lang_' . $var] = $l;
+            #spip_logger('traduire')->info("module de langue : {$module}_$l.php");
+            break;
+        }
+    }
 }
 
 /**
@@ -142,22 +142,22 @@  discard block
 block discarded – undo
  * @return array<string, string>
  */
 function lire_fichier_langue(string $fichier): array {
-	$idx_lang_before = $GLOBALS['idx_lang'] ?? null;
-	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
-	$GLOBALS['idx_lang'] = $idx_lang_tmp;
-	$idx_lang = include $fichier;
-	$GLOBALS['idx_lang'] = $idx_lang_before;
-	if (!is_array($idx_lang)) {
-		if (isset($GLOBALS[$idx_lang_tmp]) && is_array($GLOBALS[$idx_lang_tmp])) {
-			trigger_deprecation('spip', '5.0', sprintf('Lang file "%s" populating a GLOBALS is deprecated. Return an array instead.', $fichier));
-			$idx_lang = $GLOBALS[$idx_lang_tmp];
-		} else {
-			$idx_lang = [];
-			spip_logger()->error(sprintf('Fichier de langue incorrect : %s', $fichier));
-		}
-		unset($GLOBALS[$idx_lang_tmp]);
-	}
-	return $idx_lang;
+    $idx_lang_before = $GLOBALS['idx_lang'] ?? null;
+    $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
+    $GLOBALS['idx_lang'] = $idx_lang_tmp;
+    $idx_lang = include $fichier;
+    $GLOBALS['idx_lang'] = $idx_lang_before;
+    if (!is_array($idx_lang)) {
+        if (isset($GLOBALS[$idx_lang_tmp]) && is_array($GLOBALS[$idx_lang_tmp])) {
+            trigger_deprecation('spip', '5.0', sprintf('Lang file "%s" populating a GLOBALS is deprecated. Return an array instead.', $fichier));
+            $idx_lang = $GLOBALS[$idx_lang_tmp];
+        } else {
+            $idx_lang = [];
+            spip_logger()->error(sprintf('Fichier de langue incorrect : %s', $fichier));
+        }
+        unset($GLOBALS[$idx_lang_tmp]);
+    }
+    return $idx_lang;
 }
 
 /**
@@ -177,29 +177,29 @@  discard block
 block discarded – undo
  *    Liste des chemins de fichiers de langue à surcharger.
  **/
 function surcharger_langue($fichiers) {
-	static $surcharges = [];
-	if (!isset($GLOBALS['idx_lang'])) {
-		return;
-	}
+    static $surcharges = [];
+    if (!isset($GLOBALS['idx_lang'])) {
+        return;
+    }
 
-	if (!is_array($fichiers)) {
-		$fichiers = [$fichiers];
-	}
-	if ($fichiers === []) {
-		return;
-	}
-	foreach ($fichiers as $fichier) {
-		if (!isset($surcharges[$fichier])) {
-			$surcharges[$fichier] = lire_fichier_langue($fichier);
-		}
-		if (is_array($surcharges[$fichier])) {
-			$GLOBALS[$GLOBALS['idx_lang']] ??= [];
-			$GLOBALS[$GLOBALS['idx_lang']] = array_merge(
-				$GLOBALS[$GLOBALS['idx_lang']],
-				$surcharges[$fichier]
-			);
-		}
-	}
+    if (!is_array($fichiers)) {
+        $fichiers = [$fichiers];
+    }
+    if ($fichiers === []) {
+        return;
+    }
+    foreach ($fichiers as $fichier) {
+        if (!isset($surcharges[$fichier])) {
+            $surcharges[$fichier] = lire_fichier_langue($fichier);
+        }
+        if (is_array($surcharges[$fichier])) {
+            $GLOBALS[$GLOBALS['idx_lang']] ??= [];
+            $GLOBALS[$GLOBALS['idx_lang']] = array_merge(
+                $GLOBALS[$GLOBALS['idx_lang']],
+                $surcharges[$fichier]
+            );
+        }
+    }
 }
 
 /**
@@ -240,99 +240,99 @@  discard block
 block discarded – undo
  *     - Description : traduction et description (texte, module, langue)
  **/
 function inc_traduire_dist($ori, $lang, $raw = false) {
-	static $deja_vu = [];
-	static $local = [];
+    static $deja_vu = [];
+    static $local = [];
 
-	if (isset($deja_vu[$lang][$ori]) && _request('var_mode') != 'traduction') {
-		return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
-	}
+    if (isset($deja_vu[$lang][$ori]) && _request('var_mode') != 'traduction') {
+        return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
+    }
 
-	// modules demandes explicitement <xxx|yyy|zzz:code> cf MODULES_IDIOMES
-	if (strpos($ori, ':')) {
-		[$modules, $code] = explode(':', $ori, 2);
-		$modules = explode('|', $modules);
-		$ori_complet = $ori;
-	} else {
-		$modules = ['spip', 'ecrire'];
-		$code = $ori;
-		$ori_complet = implode('|', $modules) . ':' . $ori;
-	}
+    // modules demandes explicitement <xxx|yyy|zzz:code> cf MODULES_IDIOMES
+    if (strpos($ori, ':')) {
+        [$modules, $code] = explode(':', $ori, 2);
+        $modules = explode('|', $modules);
+        $ori_complet = $ori;
+    } else {
+        $modules = ['spip', 'ecrire'];
+        $code = $ori;
+        $ori_complet = implode('|', $modules) . ':' . $ori;
+    }
 
-	$desc = new Description();
+    $desc = new Description();
 
-	// parcourir tous les modules jusqu'a ce qu'on trouve
-	foreach ($modules as $module) {
-		$var = 'i18n_' . $module . '_' . $lang;
+    // parcourir tous les modules jusqu'a ce qu'on trouve
+    foreach ($modules as $module) {
+        $var = 'i18n_' . $module . '_' . $lang;
 
-		if (empty($GLOBALS[$var])) {
-			charger_langue($lang, $module);
-			// surcharges persos -- on cherche
-			// (lang/)local_xx.php et/ou (lang/)local.php ...
-			if (!isset($local['local_' . $lang])) {
-				// redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
-				$GLOBALS['idx_lang'] = $var;
-				// ... (lang/)local_xx.php
-				$local['local_' . $lang] = chercher_module_lang('local', $lang);
-			}
-			if ($local['local_' . $lang]) {
-				surcharger_langue($local['local_' . $lang]);
-			}
-			// ... puis (lang/)local.php
-			if (!isset($local['local'])) {
-				$local['local'] = chercher_module_lang('local');
-			}
-			if ($local['local']) {
-				surcharger_langue($local['local']);
-			}
-		}
+        if (empty($GLOBALS[$var])) {
+            charger_langue($lang, $module);
+            // surcharges persos -- on cherche
+            // (lang/)local_xx.php et/ou (lang/)local.php ...
+            if (!isset($local['local_' . $lang])) {
+                // redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
+                $GLOBALS['idx_lang'] = $var;
+                // ... (lang/)local_xx.php
+                $local['local_' . $lang] = chercher_module_lang('local', $lang);
+            }
+            if ($local['local_' . $lang]) {
+                surcharger_langue($local['local_' . $lang]);
+            }
+            // ... puis (lang/)local.php
+            if (!isset($local['local'])) {
+                $local['local'] = chercher_module_lang('local');
+            }
+            if ($local['local']) {
+                surcharger_langue($local['local']);
+            }
+        }
 
-		if (isset($GLOBALS[$var][$code])) {
-			$desc->code = $code;
-			$desc->module = $module;
-			$desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
-			$desc->texte = $GLOBALS[$var][$code];
-			break;
-		}
-	}
+        if (isset($GLOBALS[$var][$code])) {
+            $desc->code = $code;
+            $desc->module = $module;
+            $desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
+            $desc->texte = $GLOBALS[$var][$code];
+            break;
+        }
+    }
 
-	if (!$desc->corrections) {
-		$desc->corrections = true;
-		// Retour aux sources si la chaine est absente dans la langue cible ;
-		// on essaie d'abord la langue du site, puis a defaut la langue fr
-		if (
-			($desc->texte === null || !strlen($desc->texte))
-			&& $lang !== _LANGUE_PAR_DEFAUT
-		) {
-			if ($lang !== $GLOBALS['meta']['langue_site']) {
-				$desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
-			} else {
-				$desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
-			}
-		}
+    if (!$desc->corrections) {
+        $desc->corrections = true;
+        // Retour aux sources si la chaine est absente dans la langue cible ;
+        // on essaie d'abord la langue du site, puis a defaut la langue fr
+        if (
+            ($desc->texte === null || !strlen($desc->texte))
+            && $lang !== _LANGUE_PAR_DEFAUT
+        ) {
+            if ($lang !== $GLOBALS['meta']['langue_site']) {
+                $desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
+            } else {
+                $desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
+            }
+        }
 
-		// Supprimer la mention <NEW> ou <MODIF>
-		if ($desc->texte && str_starts_with($desc->texte, '<')) {
-			$desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
-		}
+        // Supprimer la mention <NEW> ou <MODIF>
+        if ($desc->texte && str_starts_with($desc->texte, '<')) {
+            $desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
+        }
 
-		// Si on n'est pas en utf-8, la chaine peut l'etre...
-		// le cas echeant on la convertit en entites html &#xxx;
-		if (
-			(!isset($GLOBALS['meta']['charset']) || $GLOBALS['meta']['charset'] !== 'utf-8')
-			&& preg_match(',[\x7f-\xff],S', $desc->texte)
-		) {
-			include_spip('inc/charsets');
-			$desc->texte = charset2unicode($desc->texte, 'utf-8');
-		}
-	}
+        // Si on n'est pas en utf-8, la chaine peut l'etre...
+        // le cas echeant on la convertit en entites html &#xxx;
+        if (
+            (!isset($GLOBALS['meta']['charset']) || $GLOBALS['meta']['charset'] !== 'utf-8')
+            && preg_match(',[\x7f-\xff],S', $desc->texte)
+        ) {
+            include_spip('inc/charsets');
+            $desc->texte = charset2unicode($desc->texte, 'utf-8');
+        }
+    }
 
-	if (_request('var_mode') == 'traduction') {
-		$desc = definir_details_traduction($desc, $ori_complet);
-	} else {
-		$deja_vu[$lang][$ori] = $desc;
-	}
+    if (_request('var_mode') == 'traduction') {
+        $desc = definir_details_traduction($desc, $ori_complet);
+    } else {
+        $deja_vu[$lang][$ori] = $desc;
+    }
 
-	return $raw ? $desc : $desc->texte;
+    return $raw ? $desc : $desc->texte;
 }
 
 /**
@@ -344,23 +344,23 @@  discard block
 block discarded – undo
  * @return Description
  */
 function definir_details_traduction($desc, $modules) {
-	if (!$desc->mode && $desc->texte) {
-		// ne pas modifier 2 fois l'affichage
-		$desc->mode = 'traduction';
-		$classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
-		$desc->texte = '<span '
-			. 'lang=' . $desc->langue
-			. ' class=' . $classe
-			. ' data-module=' . $desc->module
-			. ' data-code=' . $desc->code
-			. ' title=' . $modules . '(' . $desc->langue . ')>'
-			. $desc->texte
-			. '</span>';
-		$desc->texte = str_replace(
-			["$desc->module:", "$desc->module|"],
-			["*$desc->module*:", "*$desc->module*|"],
-			$desc->texte
-		);
-	}
-	return $desc;
+    if (!$desc->mode && $desc->texte) {
+        // ne pas modifier 2 fois l'affichage
+        $desc->mode = 'traduction';
+        $classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
+        $desc->texte = '<span '
+            . 'lang=' . $desc->langue
+            . ' class=' . $classe
+            . ' data-module=' . $desc->module
+            . ' data-code=' . $desc->code
+            . ' title=' . $modules . '(' . $desc->langue . ')>'
+            . $desc->texte
+            . '</span>';
+        $desc->texte = str_replace(
+            ["$desc->module:", "$desc->module|"],
+            ["*$desc->module*:", "*$desc->module*|"],
+            $desc->texte
+        );
+    }
+    return $desc;
 }

Please login to merge, or discard this patch.

Spacing +23 added lines, -23 removed lines patch added patch discarded remove patch

@@ -42,7 +42,7 @@  discard block
 block discarded – undo
 	static $dirs = [];
 	$liste = [];
 	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
+		if (!isset($dirs[$a = $dir.$dirname])) {
 			$dirs[$a] = (is_dir($a) || !$a);
 		}
 		if ($dirs[$a] && is_readable($a .= $file)) {
@@ -66,21 +66,21 @@  discard block
 block discarded – undo
  **/
 function chercher_module_lang($module, $lang = '') {
 	if ($lang) {
-		$lang = '_' . $lang;
+		$lang = '_'.$lang;
 	}
 
 	// 1) dans un repertoire nomme lang/ se trouvant sur le chemin
 	if (
 		$f = ($module == 'local'
-		? find_in_path($module . $lang . '.php', 'lang/')
-		: find_langs_in_path($module . $lang . '.php', 'lang/'))
+		? find_in_path($module.$lang.'.php', 'lang/')
+		: find_langs_in_path($module.$lang.'.php', 'lang/'))
 	) {
 		return is_array($f) ? $f : [$f];
 	}
 
 	// 2) directement dans le chemin (old style, uniquement pour local)
 	return ($module == 'local' || strpos($module, '/'))
-		? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
+		? (($f = find_in_path($module.$lang.'.php')) ? [$f] : false)
 		: false;
 }
 
@@ -104,7 +104,7 @@  discard block
 block discarded – undo
  **/
 function charger_langue($lang, $module = 'spip') {
 	static $langs = [];
-	$var = 'i18n_' . $module . '_' . $lang;
+	$var = 'i18n_'.$module.'_'.$lang;
 	if (!isset($langs[$lang])) {
 		$langs[$lang] = [];
 		if ($lang) {
@@ -119,13 +119,13 @@  discard block
 block discarded – undo
 	}
 	foreach ($langs[$lang] as $l) {
 		if ($fichiers_lang = chercher_module_lang($module, $l)) {
-			$GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
+			$GLOBALS['idx_lang'] = 'i18n_'.$module.'_'.$l;
 			$GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
 			surcharger_langue($fichiers_lang);
 			if ($l !== $lang) {
-				$GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
+				$GLOBALS[$var] = &$GLOBALS['i18n_'.$module.'_'.$l];
 			}
-			$GLOBALS['lang_' . $var] = $l;
+			$GLOBALS['lang_'.$var] = $l;
 			#spip_logger('traduire')->info("module de langue : {$module}_$l.php");
 			break;
 		}
@@ -143,7 +143,7 @@  discard block
 block discarded – undo
  */
 function lire_fichier_langue(string $fichier): array {
 	$idx_lang_before = $GLOBALS['idx_lang'] ?? null;
-	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
+	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang').'@temporaire';
 	$GLOBALS['idx_lang'] = $idx_lang_tmp;
 	$idx_lang = include $fichier;
 	$GLOBALS['idx_lang'] = $idx_lang_before;
@@ -255,27 +255,27 @@  discard block
 block discarded – undo
 	} else {
 		$modules = ['spip', 'ecrire'];
 		$code = $ori;
-		$ori_complet = implode('|', $modules) . ':' . $ori;
+		$ori_complet = implode('|', $modules).':'.$ori;
 	}
 
 	$desc = new Description();
 
 	// parcourir tous les modules jusqu'a ce qu'on trouve
 	foreach ($modules as $module) {
-		$var = 'i18n_' . $module . '_' . $lang;
+		$var = 'i18n_'.$module.'_'.$lang;
 
 		if (empty($GLOBALS[$var])) {
 			charger_langue($lang, $module);
 			// surcharges persos -- on cherche
 			// (lang/)local_xx.php et/ou (lang/)local.php ...
-			if (!isset($local['local_' . $lang])) {
+			if (!isset($local['local_'.$lang])) {
 				// redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
 				$GLOBALS['idx_lang'] = $var;
 				// ... (lang/)local_xx.php
-				$local['local_' . $lang] = chercher_module_lang('local', $lang);
+				$local['local_'.$lang] = chercher_module_lang('local', $lang);
 			}
-			if ($local['local_' . $lang]) {
-				surcharger_langue($local['local_' . $lang]);
+			if ($local['local_'.$lang]) {
+				surcharger_langue($local['local_'.$lang]);
 			}
 			// ... puis (lang/)local.php
 			if (!isset($local['local'])) {
@@ -289,7 +289,7 @@  discard block
 block discarded – undo
 		if (isset($GLOBALS[$var][$code])) {
 			$desc->code = $code;
 			$desc->module = $module;
-			$desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
+			$desc->langue = $GLOBALS['lang_'.$var] ?? $lang;
 			$desc->texte = $GLOBALS[$var][$code];
 			break;
 		}
@@ -347,13 +347,13 @@  discard block
 block discarded – undo
 	if (!$desc->mode && $desc->texte) {
 		// ne pas modifier 2 fois l'affichage
 		$desc->mode = 'traduction';
-		$classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
+		$classe = 'debug-traduction'.($desc->module == 'ecrire' ? '-prive' : '');
 		$desc->texte = '<span '
-			. 'lang=' . $desc->langue
-			. ' class=' . $classe
-			. ' data-module=' . $desc->module
-			. ' data-code=' . $desc->code
-			. ' title=' . $modules . '(' . $desc->langue . ')>'
+			. 'lang='.$desc->langue
+			. ' class='.$classe
+			. ' data-module='.$desc->module
+			. ' data-code='.$desc->code
+			. ' title='.$modules.'('.$desc->langue.')>'
 			. $desc->texte
 			. '</span>';
 		$desc->texte = str_replace(

Please login to merge, or discard this patch.

ecrire/inc/filtres.php 1 patch

Indentation +2341 added lines, -2341 removed lines patch added patch discarded remove patch

@@ -20,7 +20,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -46,8 +46,8 @@  discard block
 block discarded – undo
  * @return string Fonction PHP correspondante du filtre
  */
 function charger_filtre($fonc, $default = 'filtre_identite_dist') {
-	include_fichiers_fonctions(); // inclure les fichiers fonctions
-	return chercher_filtre($fonc, $default);
+    include_fichiers_fonctions(); // inclure les fichiers fonctions
+    return chercher_filtre($fonc, $default);
 }
 
 /**
@@ -57,7 +57,7 @@  discard block
 block discarded – undo
  * @return string texte
  **/
 function filtre_identite_dist($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -81,33 +81,33 @@  discard block
 block discarded – undo
  *     Fonction PHP correspondante du filtre demandé
  */
 function chercher_filtre($fonc, $default = null) {
-	if (!$fonc) {
-		return $default;
-	}
-	// Cas des types mime, sans confondre avec les appels de fonction de classe
-	// Foo::Bar
-	// qui peuvent etre avec un namespace : space\Foo::Bar
-	if (preg_match(',^[\w]+/,', $fonc)) {
-		$nom = preg_replace(',\W,', '_', $fonc);
-		$f = chercher_filtre($nom);
-		// cas du sous-type MIME sans filtre associe, passer au type:
-		// si filtre_text_plain pas defini, passe a filtre_text
-		if (!$f && $nom !== $fonc) {
-			$f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
-		}
-
-		return $f;
-	}
-
-	include_fichiers_fonctions();
-	foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
-		trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
-		if (is_callable($f)) {
-			return $f;
-		}
-	}
-
-	return $default;
+    if (!$fonc) {
+        return $default;
+    }
+    // Cas des types mime, sans confondre avec les appels de fonction de classe
+    // Foo::Bar
+    // qui peuvent etre avec un namespace : space\Foo::Bar
+    if (preg_match(',^[\w]+/,', $fonc)) {
+        $nom = preg_replace(',\W,', '_', $fonc);
+        $f = chercher_filtre($nom);
+        // cas du sous-type MIME sans filtre associe, passer au type:
+        // si filtre_text_plain pas defini, passe a filtre_text
+        if (!$f && $nom !== $fonc) {
+            $f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
+        }
+
+        return $f;
+    }
+
+    include_fichiers_fonctions();
+    foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
+        trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
+        if (is_callable($f)) {
+            return $f;
+        }
+    }
+
+    return $default;
 }
 
 /**
@@ -151,8 +151,8 @@  discard block
 block discarded – undo
  *     Chaîne vide sinon.
  **/
 function appliquer_filtre(mixed $arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, '');
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, '');
 }
 
 /**
@@ -177,8 +177,8 @@  discard block
 block discarded – undo
  *     texte d'origine sinon
  **/
 function appliquer_si_filtre(mixed $arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
 }
 
 /**
@@ -194,12 +194,12 @@  discard block
 block discarded – undo
  *     Version de SPIP
  **/
 function spip_version() {
-	$version = $GLOBALS['spip_version_affichee'];
-	if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
-		$version .= " $vcs_version";
-	}
+    $version = $GLOBALS['spip_version_affichee'];
+    if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
+        $version .= " $vcs_version";
+    }
 
-	return $version;
+    return $version;
 }
 
 /**
@@ -211,11 +211,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function header_silencieux($version): string {
-	if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
-		$version = '';
-	}
+    if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
+        $version = '';
+    }
 
-	return (string) $version;
+    return (string) $version;
 }
 
 /**
@@ -228,16 +228,16 @@  discard block
 block discarded – undo
  *    - string|null si $raw = false
  */
 function version_vcs_courante($dir, $raw = false) {
-	$desc = decrire_version_git($dir);
-	if ($desc === null || $raw) {
-		return $desc;
-	}
-	// affichage "GIT [master: abcdef]"
-	$commit = $desc['commit_short'] ?? $desc['commit'];
-	if ($desc['branch']) {
-		$commit = $desc['branch'] . ': ' . $commit;
-	}
-	return "{$desc['vcs']} [$commit]";
+    $desc = decrire_version_git($dir);
+    if ($desc === null || $raw) {
+        return $desc;
+    }
+    // affichage "GIT [master: abcdef]"
+    $commit = $desc['commit_short'] ?? $desc['commit'];
+    if ($desc['branch']) {
+        $commit = $desc['branch'] . ': ' . $commit;
+    }
+    return "{$desc['vcs']} [$commit]";
 }
 
 /**
@@ -249,26 +249,26 @@  discard block
 block discarded – undo
  *      array ['branch' => xx, 'commit' => yy] sinon.
  **/
 function decrire_version_git($dir) {
-	$c = null;
-	$hash = null;
-	if (!$dir) {
-		$dir = '.';
-	}
-
-	// version installee par GIT
-	if (lire_fichier($dir . '/.git/HEAD', $c)) {
-		$currentHead = trim(substr((string) $c, 4));
-		if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
-			return [
-				'vcs' => 'GIT',
-				'branch' => basename($currentHead),
-				'commit' => trim((string) $hash),
-				'commit_short' => substr(trim((string) $hash), 0, 8),
-			];
-		}
-	}
-
-	return null;
+    $c = null;
+    $hash = null;
+    if (!$dir) {
+        $dir = '.';
+    }
+
+    // version installee par GIT
+    if (lire_fichier($dir . '/.git/HEAD', $c)) {
+        $currentHead = trim(substr((string) $c, 4));
+        if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
+            return [
+                'vcs' => 'GIT',
+                'branch' => basename($currentHead),
+                'commit' => trim((string) $hash),
+                'commit_short' => substr(trim((string) $hash), 0, 8),
+            ];
+        }
+    }
+
+    return null;
 }
 
 // La matrice est necessaire pour ne filtrer _que_ des fonctions definies dans filtres_images
@@ -315,18 +315,18 @@  discard block
 block discarded – undo
  *     Code HTML retourné par le filtre
  **/
 function filtrer($filtre) {
-	$tous = func_get_args();
-	if (trouver_filtre_matrice($filtre) && str_starts_with($filtre, 'image_')) {
-		return image_filtrer($tous);
-	} elseif ($f = chercher_filtre($filtre)) {
-		array_shift($tous);
-		return $f(...$tous);
-	} else {
-		// le filtre n'existe pas, on provoque une erreur
-		$msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
-		erreur_squelette($msg);
-		return '';
-	}
+    $tous = func_get_args();
+    if (trouver_filtre_matrice($filtre) && str_starts_with($filtre, 'image_')) {
+        return image_filtrer($tous);
+    } elseif ($f = chercher_filtre($filtre)) {
+        array_shift($tous);
+        return $f(...$tous);
+    } else {
+        // le filtre n'existe pas, on provoque une erreur
+        $msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
+        erreur_squelette($msg);
+        return '';
+    }
 }
 
 /**
@@ -343,11 +343,11 @@  discard block
 block discarded – undo
  * @return bool true si on trouve le filtre dans la matrice, false sinon.
  */
 function trouver_filtre_matrice($filtre) {
-	if (isset($GLOBALS['spip_matrice'][$filtre]) && is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
-		find_in_path($f, '', true);
-		$GLOBALS['spip_matrice'][$filtre] = true;
-	}
-	return !empty($GLOBALS['spip_matrice'][$filtre]);
+    if (isset($GLOBALS['spip_matrice'][$filtre]) && is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
+        find_in_path($f, '', true);
+        $GLOBALS['spip_matrice'][$filtre] = true;
+    }
+    return !empty($GLOBALS['spip_matrice'][$filtre]);
 }
 
 
@@ -375,8 +375,8 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function filtre_set(&$Pile, mixed $val, $key, $continue = null) {
-	$Pile['vars'][$key] = $val;
-	return $continue ? $val : '';
+    $Pile['vars'][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -402,8 +402,8 @@  discard block
 block discarded – undo
  * @return string|mixed Retourne `$val` si `$continue` présent, sinon ''.
  */
 function filtre_setenv(&$Pile, mixed $val, mixed $key, $continue = null) {
-	$Pile[0][$key] = $val;
-	return $continue ? $val : '';
+    $Pile[0][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -412,8 +412,8 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_sanitize_env(&$Pile, $keys) {
-	$Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
-	return '';
+    $Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
+    return '';
 }
 
 
@@ -436,18 +436,18 @@  discard block
 block discarded – undo
  * @return mixed Retourne la valeur (sans la modifier).
  */
 function filtre_debug(mixed $val, $key = null) {
-	$debug = (
-		is_null($key) ? '' : (var_export($key, true) . ' = ')
-		) . var_export($val, true);
+    $debug = (
+        is_null($key) ? '' : (var_export($key, true) . ' = ')
+        ) . var_export($val, true);
 
-	include_spip('inc/autoriser');
-	if (autoriser('webmestre')) {
-		echo "<div class='spip_debug'>\n", $debug, "</div>\n";
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('webmestre')) {
+        echo "<div class='spip_debug'>\n", $debug, "</div>\n";
+    }
 
-	spip_logger('debug')->info($debug);
+    spip_logger('debug')->info($debug);
 
-	return $val;
+    return $val;
 }
 
 
@@ -477,81 +477,81 @@  discard block
 block discarded – undo
  *     texte qui a reçu les filtres
  **/
 function image_filtrer($args) {
-	$filtre = array_shift($args); # enlever $filtre
-	$texte = array_shift($args);
-	if ($texte === null || !strlen((string) $texte)) {
-		return '';
-	}
-	find_in_path('filtres_images_mini.php', 'inc/', true);
-	statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
-	// Cas du nom de fichier local
-	$is_file = trim((string) $texte);
-	if (
-		str_contains(substr($is_file, strlen(_DIR_RACINE)), '..')
-		|| strpbrk($is_file, "<>\n\r\t") !== false
-		|| str_starts_with($is_file, '/')
-	) {
-		$is_file = false;
-	}
-	if ($is_file) {
-		$is_local_file = function ($path) {
-			if (str_contains($path, '?')) {
-				$path = supprimer_timestamp($path);
-				// remove ?24px added by find_in_theme on .svg files
-				$path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
-			}
-			return file_exists($path);
-		};
-		if ($is_local_file($is_file) || tester_url_absolue($is_file)) {
-			$res = $filtre("<img src='$is_file' />", ...$args);
-			statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-			return $res;
-		}
-	}
-
-	// Cas general : trier toutes les images, avec eventuellement leur <span>
-	if (
-		preg_match_all(
-			',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
-			(string) $texte,
-			$tags,
-			PREG_SET_ORDER
-		)
-	) {
-		foreach ($tags as $tag) {
-			$class = extraire_attribut($tag[3], 'class');
-			if (
-				(!$class || !str_contains($class, 'filtre_inactif'))
-				&& ($reduit = $filtre($tag[3], ...$args))
-			) {
-				// En cas de span spip_documents, modifier le style=...width:
-				if ($tag[1]) {
-					$w = extraire_attribut($reduit, 'width');
-					if (!$w && preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
-						$w = $regs[1];
-					}
-					if ($w && ($style = extraire_attribut($tag[1], 'style'))) {
-						$style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
-						$replace = inserer_attribut($tag[1], 'style', $style);
-						$texte = str_replace($tag[1], $replace, (string) $texte);
-					}
-				}
-				// traiter aussi un eventuel mouseover
-				if (
-					($mouseover = extraire_attribut($reduit, 'onmouseover'))
-					&& preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)
-				) {
-					$srcover = $match[1];
-					$srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
-					$srcover_filter = extraire_attribut($srcover_filter, 'src');
-					$reduit = str_replace($srcover, $srcover_filter, (string) $reduit);
-				}
-				$texte = str_replace($tag[3], $reduit, (string) $texte);
-			}
-		}
-	}
-	statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-	return $texte;
+    $filtre = array_shift($args); # enlever $filtre
+    $texte = array_shift($args);
+    if ($texte === null || !strlen((string) $texte)) {
+        return '';
+    }
+    find_in_path('filtres_images_mini.php', 'inc/', true);
+    statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
+    // Cas du nom de fichier local
+    $is_file = trim((string) $texte);
+    if (
+        str_contains(substr($is_file, strlen(_DIR_RACINE)), '..')
+        || strpbrk($is_file, "<>\n\r\t") !== false
+        || str_starts_with($is_file, '/')
+    ) {
+        $is_file = false;
+    }
+    if ($is_file) {
+        $is_local_file = function ($path) {
+            if (str_contains($path, '?')) {
+                $path = supprimer_timestamp($path);
+                // remove ?24px added by find_in_theme on .svg files
+                $path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
+            }
+            return file_exists($path);
+        };
+        if ($is_local_file($is_file) || tester_url_absolue($is_file)) {
+            $res = $filtre("<img src='$is_file' />", ...$args);
+            statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+            return $res;
+        }
+    }
+
+    // Cas general : trier toutes les images, avec eventuellement leur <span>
+    if (
+        preg_match_all(
+            ',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
+            (string) $texte,
+            $tags,
+            PREG_SET_ORDER
+        )
+    ) {
+        foreach ($tags as $tag) {
+            $class = extraire_attribut($tag[3], 'class');
+            if (
+                (!$class || !str_contains($class, 'filtre_inactif'))
+                && ($reduit = $filtre($tag[3], ...$args))
+            ) {
+                // En cas de span spip_documents, modifier le style=...width:
+                if ($tag[1]) {
+                    $w = extraire_attribut($reduit, 'width');
+                    if (!$w && preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
+                        $w = $regs[1];
+                    }
+                    if ($w && ($style = extraire_attribut($tag[1], 'style'))) {
+                        $style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
+                        $replace = inserer_attribut($tag[1], 'style', $style);
+                        $texte = str_replace($tag[1], $replace, (string) $texte);
+                    }
+                }
+                // traiter aussi un eventuel mouseover
+                if (
+                    ($mouseover = extraire_attribut($reduit, 'onmouseover'))
+                    && preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)
+                ) {
+                    $srcover = $match[1];
+                    $srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
+                    $srcover_filter = extraire_attribut($srcover_filter, 'src');
+                    $reduit = str_replace($srcover, $srcover_filter, (string) $reduit);
+                }
+                $texte = str_replace($tag[3], $reduit, (string) $texte);
+            }
+        }
+    }
+    statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+    return $texte;
 }
 
 /**
@@ -568,94 +568,94 @@  discard block
 block discarded – undo
  **/
 function infos_image($img, $force_refresh = false) {
 
-	static $largeur_img = [], $hauteur_img = [], $poids_img = [];
-	$srcWidth = 0;
-	$srcHeight = 0;
-	$srcSize = null;
-	$valeurs = null;
-
-	$src = extraire_attribut($img, 'src');
-
-	if (!$src) {
-		$src = $img;
-	} else {
-		$srcWidth = extraire_attribut($img, 'width');
-		$srcHeight = extraire_attribut($img, 'height');
-		if (!ctype_digit((string) $srcWidth) || !ctype_digit((string) $srcHeight)) {
-			$srcWidth = $srcHeight = 0;
-		}
-	}
-
-	// ne jamais operer directement sur une image distante pour des raisons de perfo
-	// la copie locale a toutes les chances d'etre la ou de resservir
-	if (tester_url_absolue($src)) {
-		include_spip('inc/distant');
-		$fichier = copie_locale($src);
-		$src = $fichier ? _DIR_RACINE . $fichier : $src;
-	}
-	if (($p = strpos($src, '?')) !== false) {
-		$src = substr($src, 0, $p);
-	}
-
-	$imagesize = false;
-	if (isset($largeur_img[$src]) && !$force_refresh) {
-		$srcWidth = $largeur_img[$src];
-	}
-	if (isset($hauteur_img[$src]) && !$force_refresh) {
-		$srcHeight = $hauteur_img[$src];
-	}
-	if (isset($poids_img[$src]) && !$force_refresh) {
-		$srcSize = $poids_img[$src];
-	}
-	if (!$srcWidth || !$srcHeight || is_null($srcSize)) {
-		if (
-			file_exists($src) && ($imagesize = spip_getimagesize($src))
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $imagesize[0];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $imagesize[1];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = filesize($src);
-			}
-		}
-		elseif (str_contains($src, '<svg')) {
-			include_spip('inc/svg');
-			if ($attrs = svg_lire_attributs($src)) {
-				[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-				if (!$srcWidth) {
-					$largeur_img[$src] = $srcWidth = $width;
-				}
-				if (!$srcHeight) {
-					$hauteur_img[$src] = $srcHeight = $height;
-				}
-				if (!$srcSize) {
-					$poids_img[$src] = $srcSize = strlen($src);
-				}
-			}
-		}
-		// $src peut etre une reference a une image temporaire dont a n'a que le log .src
-		// on s'y refere, l'image sera reconstruite en temps utile si necessaire
-		elseif (
-			@file_exists($f = "$src.src")
-			&& lire_fichier($f, $valeurs)
-			&& ($valeurs = unserialize($valeurs))
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = $srcSize = 0;
-			}
-		}
-	}
-
-	return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
+    static $largeur_img = [], $hauteur_img = [], $poids_img = [];
+    $srcWidth = 0;
+    $srcHeight = 0;
+    $srcSize = null;
+    $valeurs = null;
+
+    $src = extraire_attribut($img, 'src');
+
+    if (!$src) {
+        $src = $img;
+    } else {
+        $srcWidth = extraire_attribut($img, 'width');
+        $srcHeight = extraire_attribut($img, 'height');
+        if (!ctype_digit((string) $srcWidth) || !ctype_digit((string) $srcHeight)) {
+            $srcWidth = $srcHeight = 0;
+        }
+    }
+
+    // ne jamais operer directement sur une image distante pour des raisons de perfo
+    // la copie locale a toutes les chances d'etre la ou de resservir
+    if (tester_url_absolue($src)) {
+        include_spip('inc/distant');
+        $fichier = copie_locale($src);
+        $src = $fichier ? _DIR_RACINE . $fichier : $src;
+    }
+    if (($p = strpos($src, '?')) !== false) {
+        $src = substr($src, 0, $p);
+    }
+
+    $imagesize = false;
+    if (isset($largeur_img[$src]) && !$force_refresh) {
+        $srcWidth = $largeur_img[$src];
+    }
+    if (isset($hauteur_img[$src]) && !$force_refresh) {
+        $srcHeight = $hauteur_img[$src];
+    }
+    if (isset($poids_img[$src]) && !$force_refresh) {
+        $srcSize = $poids_img[$src];
+    }
+    if (!$srcWidth || !$srcHeight || is_null($srcSize)) {
+        if (
+            file_exists($src) && ($imagesize = spip_getimagesize($src))
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $imagesize[0];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $imagesize[1];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = filesize($src);
+            }
+        }
+        elseif (str_contains($src, '<svg')) {
+            include_spip('inc/svg');
+            if ($attrs = svg_lire_attributs($src)) {
+                [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+                if (!$srcWidth) {
+                    $largeur_img[$src] = $srcWidth = $width;
+                }
+                if (!$srcHeight) {
+                    $hauteur_img[$src] = $srcHeight = $height;
+                }
+                if (!$srcSize) {
+                    $poids_img[$src] = $srcSize = strlen($src);
+                }
+            }
+        }
+        // $src peut etre une reference a une image temporaire dont a n'a que le log .src
+        // on s'y refere, l'image sera reconstruite en temps utile si necessaire
+        elseif (
+            @file_exists($f = "$src.src")
+            && lire_fichier($f, $valeurs)
+            && ($valeurs = unserialize($valeurs))
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = $srcSize = 0;
+            }
+        }
+    }
+
+    return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
 }
 
 /**
@@ -671,13 +671,13 @@  discard block
 block discarded – undo
  *     poids
  **/
 function poids_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return $infos['poids'];
+    $infos = infos_image($img, $force_refresh);
+    return $infos['poids'];
 }
 
 function taille_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return [$infos['hauteur'], $infos['largeur']];
+    $infos = infos_image($img, $force_refresh);
+    return [$infos['hauteur'], $infos['largeur']];
 }
 
 /**
@@ -694,12 +694,12 @@  discard block
 block discarded – undo
  *     Largeur en pixels, NULL ou 0 si aucune image.
  **/
 function largeur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $l;
+    return $l;
 }
 
 /**
@@ -716,12 +716,12 @@  discard block
 block discarded – undo
  *     Hauteur en pixels, NULL ou 0 si aucune image.
  **/
 function hauteur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $h;
+    return $h;
 }
 
 
@@ -741,11 +741,11 @@  discard block
 block discarded – undo
  * @return string
  **/
 function corriger_entites_html($texte) {
-	if (!str_contains($texte, '&amp;')) {
-		return $texte;
-	}
+    if (!str_contains($texte, '&amp;')) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#\d\d\d+;|amp;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#\d\d\d+;|amp;),iS', '&\1', $texte);
 }
 
 /**
@@ -760,11 +760,11 @@  discard block
 block discarded – undo
  * @return string
  **/
 function corriger_toutes_entites_html($texte) {
-	if (!str_contains($texte, '&amp;')) {
-		return $texte;
-	}
+    if (!str_contains($texte, '&amp;')) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
 }
 
 /**
@@ -774,7 +774,7 @@  discard block
 block discarded – undo
  * @return string
  **/
 function proteger_amp($texte) {
-	return str_replace('&', '&amp;', $texte);
+    return str_replace('&', '&amp;', $texte);
 }
 
 
@@ -805,20 +805,20 @@  discard block
 block discarded – undo
  * @return mixed|string
  */
 function entites_html($texte, $tout = false, $quote = true) {
-	if (!is_string($texte) || !$texte || strpbrk($texte, "&\"'<>") == false) {
-		return $texte;
-	}
-	include_spip('inc/texte');
-	$flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
-	$flags |= ENT_HTML401;
-	$texte = CollecteurHtmlTag::proteger_balisesHtml($texte);
-	$texte = CollecteurHtmlTag::retablir_depuisHtmlBase64($texte, '', 'proteger_amp');
-	$texte = spip_htmlspecialchars($texte, $flags);
-	if ($tout) {
-		return corriger_toutes_entites_html($texte);
-	} else {
-		return corriger_entites_html($texte);
-	}
+    if (!is_string($texte) || !$texte || strpbrk($texte, "&\"'<>") == false) {
+        return $texte;
+    }
+    include_spip('inc/texte');
+    $flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
+    $flags |= ENT_HTML401;
+    $texte = CollecteurHtmlTag::proteger_balisesHtml($texte);
+    $texte = CollecteurHtmlTag::retablir_depuisHtmlBase64($texte, '', 'proteger_amp');
+    $texte = spip_htmlspecialchars($texte, $flags);
+    if ($tout) {
+        return corriger_toutes_entites_html($texte);
+    } else {
+        return corriger_entites_html($texte);
+    }
 }
 
 /**
@@ -837,38 +837,38 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function filtrer_entites(?string $texte): string {
-	$texte ??= '';
-	if (!str_contains($texte, '&')) {
-		return $texte;
-	}
-	// filtrer
-	$texte = html2unicode($texte);
-	// remettre le tout dans le charset cible
-	$texte = unicode2charset($texte);
-	// cas particulier des " et ' qu'il faut filtrer aussi
-	// (on le faisait deja avec un &quot;)
-	if (str_contains($texte, '&#')) {
-		$texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
-	}
+    $texte ??= '';
+    if (!str_contains($texte, '&')) {
+        return $texte;
+    }
+    // filtrer
+    $texte = html2unicode($texte);
+    // remettre le tout dans le charset cible
+    $texte = unicode2charset($texte);
+    // cas particulier des " et ' qu'il faut filtrer aussi
+    // (on le faisait deja avec un &quot;)
+    if (str_contains($texte, '&#')) {
+        $texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	/**
-	 * Version sécurisée de filtrer_entites
-	 *
-	 * @uses interdire_scripts()
-	 * @uses filtrer_entites()
-	 *
-	 * @param string $t
-	 * @return string
-	 */
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    /**
+     * Version sécurisée de filtrer_entites
+     *
+     * @uses interdire_scripts()
+     * @uses filtrer_entites()
+     *
+     * @param string $t
+     * @return string
+     */
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -883,18 +883,18 @@  discard block
 block discarded – undo
  * @return string|array
  **/
 function supprimer_caracteres_illegaux($texte) {
-	static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
-	static $to = null;
+    static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
+    static $to = null;
 
-	if (is_array($texte)) {
-		return array_map('supprimer_caracteres_illegaux', $texte);
-	}
+    if (is_array($texte)) {
+        return array_map('supprimer_caracteres_illegaux', $texte);
+    }
 
-	if (!$to) {
-		$to = str_repeat('-', strlen((string) $from));
-	}
+    if (!$to) {
+        $to = str_repeat('-', strlen((string) $from));
+    }
 
-	return strtr($texte, $from, $to);
+    return strtr($texte, $from, $to);
 }
 
 /**
@@ -906,9 +906,9 @@  discard block
 block discarded – undo
  * @return string|array
  **/
 function corriger_caracteres($texte) {
-	$texte = corriger_caracteres_windows($texte);
+    $texte = corriger_caracteres_windows($texte);
 
-	return supprimer_caracteres_illegaux($texte);
+    return supprimer_caracteres_illegaux($texte);
 }
 
 /**
@@ -925,44 +925,44 @@  discard block
 block discarded – undo
  *     texte encodé pour XML
  */
 function texte_backend(?string $texte): string {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
+    if ($texte === null || $texte === '') {
+        return '';
+    }
 
-	static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
+    static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
 
-	// si on a des liens ou des images, les passer en absolu
-	$texte = liens_absolus($texte);
+    // si on a des liens ou des images, les passer en absolu
+    $texte = liens_absolus($texte);
 
-	// echapper les tags &gt; &lt;
-	$texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
+    // echapper les tags &gt; &lt;
+    $texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
 
-	// importer les &eacute;
-	$texte = filtrer_entites($texte);
+    // importer les &eacute;
+    $texte = filtrer_entites($texte);
 
-	// " -> &quot; et tout ce genre de choses
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = str_replace('&nbsp;', ' ', $texte);
-	$texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
-	// ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
-	$texte = entites_html($texte, false, false);
-	// mais bien echapper les double quotes !
-	$texte = str_replace('"', '&#034;', (string) $texte);
+    // " -> &quot; et tout ce genre de choses
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = str_replace('&nbsp;', ' ', $texte);
+    $texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
+    // ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
+    $texte = entites_html($texte, false, false);
+    // mais bien echapper les double quotes !
+    $texte = str_replace('"', '&#034;', (string) $texte);
 
-	// verifier le charset
-	$texte = charset2unicode($texte);
+    // verifier le charset
+    $texte = charset2unicode($texte);
 
-	// Caracteres problematiques en iso-latin 1
-	if (isset($GLOBALS['meta']['charset']) && $GLOBALS['meta']['charset'] == 'iso-8859-1') {
-		$texte = str_replace(chr(156), '&#156;', $texte);
-		$texte = str_replace(chr(140), '&#140;', $texte);
-		$texte = str_replace(chr(159), '&#159;', $texte);
-	}
+    // Caracteres problematiques en iso-latin 1
+    if (isset($GLOBALS['meta']['charset']) && $GLOBALS['meta']['charset'] == 'iso-8859-1') {
+        $texte = str_replace(chr(156), '&#156;', $texte);
+        $texte = str_replace(chr(140), '&#140;', $texte);
+        $texte = str_replace(chr(159), '&#159;', $texte);
+    }
 
-	// l'apostrophe curly pose probleme a certains lecteure de RSS
-	// et le caractere apostrophe alourdit les squelettes avec PHP
-	// ==> on les remplace par l'entite HTML
-	return str_replace($apostrophe, "'", $texte);
+    // l'apostrophe curly pose probleme a certains lecteure de RSS
+    // et le caractere apostrophe alourdit les squelettes avec PHP
+    // ==> on les remplace par l'entite HTML
+    return str_replace($apostrophe, "'", $texte);
 }
 
 /**
@@ -979,7 +979,7 @@  discard block
 block discarded – undo
  *     texte encodé et quote pour XML
  */
 function texte_backendq(?string $texte): string {
-	return addslashes(texte_backend($texte));
+    return addslashes(texte_backend($texte));
 }
 
 
@@ -1001,14 +1001,14 @@  discard block
 block discarded – undo
  *     Texte sans son numéro éventuel
  **/
 function supprimer_numero(?string $texte): string {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	return preg_replace(
-		',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-		'',
-		$texte
-	);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    return preg_replace(
+        ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+        '',
+        $texte
+    );
 }
 
 /**
@@ -1031,19 +1031,19 @@  discard block
 block discarded – undo
  *     Numéro de titre, sinon chaîne vide
  **/
 function recuperer_numero(?string $texte): string {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	if (preg_match(
-			',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-			$texte,
-			$regs
-		)
-	) {
-		return (string) $regs[1];
-	}
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    if (preg_match(
+            ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+            $texte,
+            $regs
+        )
+    ) {
+        return (string) $regs[1];
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -1070,16 +1070,16 @@  discard block
 block discarded – undo
  *     texte ou tableau de textes converti
  **/
 function supprimer_tags($texte, $rempl = '') {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	$texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
-	// ne pas oublier un < final non ferme car coupe
-	$texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
-	// mais qui peut aussi etre un simple signe plus petit que
-	$texte = str_replace('<', '&lt;', $texte);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    $texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
+    // ne pas oublier un < final non ferme car coupe
+    $texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
+    // mais qui peut aussi etre un simple signe plus petit que
+    $texte = str_replace('<', '&lt;', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1102,7 +1102,7 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function echapper_tags($texte, $rempl = '') {
-	return preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
+    return preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
 }
 
 /**
@@ -1123,21 +1123,21 @@  discard block
 block discarded – undo
  *     texte converti
  **/
 function textebrut($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('/\s+/S' . $u, ' ', $texte);
-	$texte = preg_replace('/<(p|br)( [^>]*)?>/iS', "\n\n", $texte);
-	$texte = preg_replace("/^\n+/", '', $texte);
-	$texte = preg_replace("/\n+$/", '', $texte);
-	$texte = preg_replace("/\n +/", "\n", $texte);
-	$texte = supprimer_tags($texte);
-	$texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
-	// nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
-	$texte = str_replace('&#8217;', "'", $texte);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('/\s+/S' . $u, ' ', $texte);
+    $texte = preg_replace('/<(p|br)( [^>]*)?>/iS', "\n\n", $texte);
+    $texte = preg_replace("/^\n+/", '', $texte);
+    $texte = preg_replace("/\n+$/", '', $texte);
+    $texte = preg_replace("/\n +/", "\n", $texte);
+    $texte = supprimer_tags($texte);
+    $texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
+    // nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
+    $texte = str_replace('&#8217;', "'", $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1153,26 +1153,26 @@  discard block
 block discarded – undo
  *     texte avec liens ouvrants
  **/
 function liens_ouvrants($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	if (
-		preg_match_all(
-			",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
-			$texte,
-			$liens,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		foreach ($liens[0] as $a) {
-			$rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
-			$ablank = inserer_attribut($a, 'rel', $rel);
-			$ablank = inserer_attribut($ablank, 'target', '_blank');
-			$texte = str_replace($a, $ablank, $texte);
-		}
-	}
-
-	return $texte;
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    if (
+        preg_match_all(
+            ",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
+            $texte,
+            $liens,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        foreach ($liens[0] as $a) {
+            $rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
+            $ablank = inserer_attribut($a, 'rel', $rel);
+            $ablank = inserer_attribut($ablank, 'target', '_blank');
+            $texte = str_replace($a, $ablank, $texte);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -1182,25 +1182,25 @@  discard block
 block discarded – undo
  * @return string
  */
 function liens_nofollow($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	if (stripos($texte, '<a') === false) {
-		return $texte;
-	}
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    if (stripos($texte, '<a') === false) {
+        return $texte;
+    }
 
-	if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
-		foreach ($regs[0] as $a) {
-			$rel = extraire_attribut($a, 'rel') ?? '';
-			if (!str_contains($rel, 'nofollow')) {
-				$rel = 'nofollow' . ($rel ? " $rel" : '');
-				$anofollow = inserer_attribut($a, 'rel', $rel);
-				$texte = str_replace($a, $anofollow, $texte);
-			}
-		}
-	}
+    if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
+        foreach ($regs[0] as $a) {
+            $rel = extraire_attribut($a, 'rel') ?? '';
+            if (!str_contains($rel, 'nofollow')) {
+                $rel = 'nofollow' . ($rel ? " $rel" : '');
+                $anofollow = inserer_attribut($a, 'rel', $rel);
+                $texte = str_replace($a, $anofollow, $texte);
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1219,14 +1219,14 @@  discard block
 block discarded – undo
  *     texte sans paraghaphes
  **/
 function PtoBR($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('@</p>@iS', "\n", $texte);
-	$texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('@</p>@iS', "\n", $texte);
+    $texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
 
-	return preg_replace('@^\s*<br />@S' . $u, '', $texte);
+    return preg_replace('@^\s*<br />@S' . $u, '', $texte);
 }
 
 /**
@@ -1245,30 +1245,30 @@  discard block
 block discarded – undo
  * @return string texte en majuscule
  */
 function majuscules($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
+    if ($texte === null || $texte === '') {
+        return '';
+    }
 
-	// Cas du turc
-	if ($GLOBALS['spip_lang'] == 'tr') {
-		# remplacer hors des tags et des entites
-		if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
-			}
-		}
+    // Cas du turc
+    if ($GLOBALS['spip_lang'] == 'tr') {
+        # remplacer hors des tags et des entites
+        if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
+            }
+        }
 
-		$texte = str_replace('i', '&#304;', $texte);
+        $texte = str_replace('i', '&#304;', $texte);
 
-		if ($regs) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
-			}
-		}
-	}
+        if ($regs) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
+            }
+        }
+    }
 
-	// Cas general
-	return "<span style='text-transform: uppercase;'>$texte</span>";
+    // Cas general
+    return "<span style='text-transform: uppercase;'>$texte</span>";
 }
 
 /**
@@ -1290,38 +1290,38 @@  discard block
 block discarded – undo
  */
 function taille_en_octets($octets, $systeme = 'BI') {
 
-	// Texte à afficher pour la taille
-	$affichage = '';
+    // Texte à afficher pour la taille
+    $affichage = '';
 
-	static $unites = ['octets', 'ko', 'mo', 'go'];
-	static $precisions = [0, 1, 1, 2];
+    static $unites = ['octets', 'ko', 'mo', 'go'];
+    static $precisions = [0, 1, 1, 2];
 
-	if ($octets >= 1) {
-		// Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
-		$systeme = strtolower($systeme);
-		if ($systeme === 'bi') {
-			$kilo = 1024;
-			$suffixe_item = "_$systeme";
-		} elseif ($systeme === 'si') {
-			$kilo = 1000;
-			$suffixe_item = '';
-		} else {
-			return $affichage;
-		}
+    if ($octets >= 1) {
+        // Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
+        $systeme = strtolower($systeme);
+        if ($systeme === 'bi') {
+            $kilo = 1024;
+            $suffixe_item = "_$systeme";
+        } elseif ($systeme === 'si') {
+            $kilo = 1000;
+            $suffixe_item = '';
+        } else {
+            return $affichage;
+        }
 
-		// Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
-		$puissance = floor(log($octets, $kilo));
+        // Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
+        $puissance = floor(log($octets, $kilo));
 
-		// Calcul de la taille et choix de l'unité
-		$affichage = _T(
-			'spip:taille_' . $unites[$puissance] . $suffixe_item,
-			[
-				'taille' => round($octets / $kilo ** $puissance, $precisions[$puissance])
-			]
-		);
-	}
+        // Calcul de la taille et choix de l'unité
+        $affichage = _T(
+            'spip:taille_' . $unites[$puissance] . $suffixe_item,
+            [
+                'taille' => round($octets / $kilo ** $puissance, $precisions[$puissance])
+            ]
+        );
+    }
 
-	return $affichage;
+    return $affichage;
 }
 
 
@@ -1343,21 +1343,21 @@  discard block
 block discarded – undo
  *     texte prêt pour être utilisé en attribut HTML
  **/
 function attribut_html(?string $texte, $textebrut = true): string {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	$u = $GLOBALS['meta']['pcre_u'];
-	if ($textebrut) {
-		$texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
-	}
-	$texte = texte_backend($texte);
-	$texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    $u = $GLOBALS['meta']['pcre_u'];
+    if ($textebrut) {
+        $texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
+    }
+    $texte = texte_backend($texte);
+    $texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
 
-	return preg_replace(
-		['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
-		['&', '&#38;'],
-		$texte
-	);
+    return preg_replace(
+        ['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
+        ['&', '&#38;'],
+        $texte
+    );
 }
 
 
@@ -1377,15 +1377,15 @@  discard block
 block discarded – undo
  *     URL ou chaîne vide
  **/
 function vider_url(?string $url, $entites = true): string {
-	if ($url === null || $url === '') {
-		return '';
-	}
-	# un message pour abs_url
-	$GLOBALS['mode_abs_url'] = 'url';
-	$url = trim($url);
-	$r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
+    if ($url === null || $url === '') {
+        return '';
+    }
+    # un message pour abs_url
+    $GLOBALS['mode_abs_url'] = 'url';
+    $url = trim($url);
+    $r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
 
-	return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
+    return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
 }
 
 
@@ -1400,10 +1400,10 @@  discard block
 block discarded – undo
  * @return string Adresse email maquillée
  **/
 function antispam($texte) {
-	include_spip('inc/acces');
-	$masque = creer_pass_aleatoire(3);
+    include_spip('inc/acces');
+    $masque = creer_pass_aleatoire(3);
 
-	return preg_replace('/@/', " $masque ", $texte);
+    return preg_replace('/@/', " $masque ", $texte);
 }
 
 /**
@@ -1435,8 +1435,8 @@  discard block
 block discarded – undo
  *     True si on a le droit d'accès, false sinon.
  **/
 function filtre_securiser_acces_dist($id_auteur, $cle, $dir, $op = '', $args = '') {
-	include_spip('inc/acces');
-	return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
+    include_spip('inc/acces');
+    return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
 }
 
 /**
@@ -1460,13 +1460,13 @@  discard block
 block discarded – undo
  *     Retourne $texte, sinon $sinon.
  **/
 function sinon(mixed $texte, mixed $sinon = '') {
-	if ($texte) {
-		return $texte;
-	} elseif (is_scalar($texte) && strlen($texte)) {
-		return $texte;
-	}
+    if ($texte) {
+        return $texte;
+    } elseif (is_scalar($texte) && strlen($texte)) {
+        return $texte;
+    }
 
-	return $sinon;
+    return $sinon;
 }
 
 /**
@@ -1490,7 +1490,7 @@  discard block
 block discarded – undo
  * @return mixed
  **/
 function choixsivide(mixed $a, mixed $vide, mixed $pasvide) {
-	return $a ? $pasvide : $vide;
+    return $a ? $pasvide : $vide;
 }
 
 /**
@@ -1514,7 +1514,7 @@  discard block
 block discarded – undo
  * @return mixed
  **/
 function choixsiegal(mixed $a1, mixed $a2, mixed $v, mixed $f) {
-	return ($a1 == $a2) ? $v : $f;
+    return ($a1 == $a2) ? $v : $f;
 }
 
 //
@@ -1533,15 +1533,15 @@  discard block
 block discarded – undo
  * @return string
  **/
 function filtrer_ical($texte) {
-	if ($texte === null || $texte === '') {
-		return '';
-	}
-	#include_spip('inc/charsets');
-	$texte = html2unicode($texte);
-	$texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
-	$texte = preg_replace("/\n/", ' ', $texte);
+    if ($texte === null || $texte === '') {
+        return '';
+    }
+    #include_spip('inc/charsets');
+    $texte = html2unicode($texte);
+    $texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
+    $texte = preg_replace("/\n/", ' ', $texte);
 
-	return preg_replace('/,/', '\,', $texte);
+    return preg_replace('/,/', '\,', $texte);
 }
 
 
@@ -1566,56 +1566,56 @@  discard block
 block discarded – undo
  * @return string
  **/
 function post_autobr($texte, $delim = "\n_ ") {
-	if (!function_exists('echappe_html')) {
-		include_spip('inc/texte_mini');
-	}
-	$texte = str_replace("\r\n", "\r", $texte);
-	$texte = str_replace("\r", "\n", $texte);
-
-	if (preg_match(",\n+$,", $texte, $fin)) {
-		$texte = substr($texte, 0, -strlen($fin = $fin[0]));
-	} else {
-		$fin = '';
-	}
-
-	$texte = CollecteurHtmlTag::proteger_balisesHtml($texte);
-
-	// echapper les modeles
-	$collecteurModeles = null;
-	if (str_contains($texte, '<')) {
-		$collecteurModeles = new CollecteurModeles();
-		$texte = $collecteurModeles->echapper($texte);
-	}
-
-	$debut = '';
-	$suite = $texte;
-	while ($t = strpos((string) ('-' . $suite), "\n", 1)) {
-		$debut .= substr($suite, 0, $t - 1);
-		$suite = substr($suite, $t);
-		$car = substr($suite, 0, 1);
-		if (
-			$car != '-' && $car != '_' && $car != "\n" && $car != '|' && $car != '}'
-			&& !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
-			&& !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
-		) {
-			$debut .= $delim;
-		} else {
-			$debut .= "\n";
-		}
-		if (preg_match(",^\n+,", $suite, $regs)) {
-			$debut .= $regs[0];
-			$suite = substr($suite, strlen($regs[0]));
-		}
-	}
-	$texte = $debut . $suite;
-
-	if ($collecteurModeles) {
-		$texte = $collecteurModeles->retablir($texte);
-	}
-
-	$texte = CollecteurHtmlTag::retablir_depuisHtmlBase64($texte);
-
-	return $texte . $fin;
+    if (!function_exists('echappe_html')) {
+        include_spip('inc/texte_mini');
+    }
+    $texte = str_replace("\r\n", "\r", $texte);
+    $texte = str_replace("\r", "\n", $texte);
+
+    if (preg_match(",\n+$,", $texte, $fin)) {
+        $texte = substr($texte, 0, -strlen($fin = $fin[0]));
+    } else {
+        $fin = '';
+    }
+
+    $texte = CollecteurHtmlTag::proteger_balisesHtml($texte);
+
+    // echapper les modeles
+    $collecteurModeles = null;
+    if (str_contains($texte, '<')) {
+        $collecteurModeles = new CollecteurModeles();
+        $texte = $collecteurModeles->echapper($texte);
+    }
+
+    $debut = '';
+    $suite = $texte;
+    while ($t = strpos((string) ('-' . $suite), "\n", 1)) {
+        $debut .= substr($suite, 0, $t - 1);
+        $suite = substr($suite, $t);
+        $car = substr($suite, 0, 1);
+        if (
+            $car != '-' && $car != '_' && $car != "\n" && $car != '|' && $car != '}'
+            && !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
+            && !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
+        ) {
+            $debut .= $delim;
+        } else {
+            $debut .= "\n";
+        }
+        if (preg_match(",^\n+,", $suite, $regs)) {
+            $debut .= $regs[0];
+            $suite = substr($suite, strlen($regs[0]));
+        }
+    }
+    $texte = $debut . $suite;
+
+    if ($collecteurModeles) {
+        $texte = $collecteurModeles->retablir($texte);
+    }
+
+    $texte = CollecteurHtmlTag::retablir_depuisHtmlBase64($texte);
+
+    return $texte . $fin;
 }
 
 
@@ -1648,25 +1648,25 @@  discard block
 block discarded – undo
  **/
 function extraire_idiome($letexte, $lang = null, $options = []) {
 
-	if ($letexte && str_contains($letexte, '<:')) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			trigger_deprecation('spip', '5.0', 'Using boolean $options parameter in "%s()" function is deprecated. Use %s array parameter instead.', __FUNCTION__, '[\'echappe_span\' => ' . var_export($options, true) . ']');
-			$options = ['echappe_span' => $options];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		$options['lang'] = $lang;
+    if ($letexte && str_contains($letexte, '<:')) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            trigger_deprecation('spip', '5.0', 'Using boolean $options parameter in "%s()" function is deprecated. Use %s array parameter instead.', __FUNCTION__, '[\'echappe_span\' => ' . var_export($options, true) . ']');
+            $options = ['echappe_span' => $options];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        $options['lang'] = $lang;
 
-		$collecteurIdiomes = new CollecteurIdiomes();
+        $collecteurIdiomes = new CollecteurIdiomes();
 
-		$letexte = $collecteurIdiomes->traiter($letexte, $options);
-	}
-	return $letexte;
+        $letexte = $collecteurIdiomes->traiter($letexte, $options);
+    }
+    return $letexte;
 }
 
 /**
@@ -1704,30 +1704,30 @@  discard block
 block discarded – undo
  **/
 function extraire_multi($letexte, $lang = null, $options = []) {
 
-	if ($letexte && stripos($letexte, '<multi') !== false) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
+    if ($letexte && stripos($letexte, '<multi') !== false) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
 
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			trigger_deprecation('spip', '5.0', 'Using boolean $options parameter in "%s()" function is deprecated. Use %s array parameter instead.', __FUNCTION__, '[\'echappe_span\' => ' . var_export($options, true) . ']');
-			$options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		if (!isset($options['lang_defaut'])) {
-			$options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
-		}
-		$options['lang'] = $lang;
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            trigger_deprecation('spip', '5.0', 'Using boolean $options parameter in "%s()" function is deprecated. Use %s array parameter instead.', __FUNCTION__, '[\'echappe_span\' => ' . var_export($options, true) . ']');
+            $options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        if (!isset($options['lang_defaut'])) {
+            $options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
+        }
+        $options['lang'] = $lang;
 
-		$collecteurMultis = new CollecteurMultis();
+        $collecteurMultis = new CollecteurMultis();
 
-		$letexte = $collecteurMultis->traiter($letexte, $options);
-	}
+        $letexte = $collecteurMultis->traiter($letexte, $options);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -1737,7 +1737,7 @@  discard block
 block discarded – undo
  * @return string L'initiale en majuscule
  */
 function filtre_initiale($nom) {
-	return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
+    return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
 }
 
 
@@ -1782,33 +1782,33 @@  discard block
 block discarded – undo
  *      - null (interne) : si on empile
  **/
 function unique($donnee, $famille = '', $cpt = false) {
-	static $mem = [];
-	// permettre de vider la pile et de la restaurer
-	// pour le calcul de introduction...
-	if ($famille == '_spip_raz_') {
-		$tmp = $mem;
-		$mem = [];
-
-		return $tmp;
-	} elseif ($famille == '_spip_set_') {
-		$mem = $donnee;
-
-		return;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille])) {
-		$mem[$famille] = [];
-	}
-	if ($cpt) {
-		return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille][$donnee])) {
-		$mem[$famille][$donnee] = 0;
-	}
-	if (!($mem[$famille][$donnee]++)) {
-		return $donnee;
-	}
+    static $mem = [];
+    // permettre de vider la pile et de la restaurer
+    // pour le calcul de introduction...
+    if ($famille == '_spip_raz_') {
+        $tmp = $mem;
+        $mem = [];
+
+        return $tmp;
+    } elseif ($famille == '_spip_set_') {
+        $mem = $donnee;
+
+        return;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille])) {
+        $mem[$famille] = [];
+    }
+    if ($cpt) {
+        return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille][$donnee])) {
+        $mem[$famille][$donnee] = 0;
+    }
+    if (!($mem[$famille][$donnee]++)) {
+        return $donnee;
+    }
 }
 
 
@@ -1838,20 +1838,20 @@  discard block
 block discarded – undo
  *     Une des valeurs en fonction du compteur.
  **/
 function alterner($i, ...$args) {
-	// recuperer les arguments (attention fonctions un peu space)
-	$num = count($args);
+    // recuperer les arguments (attention fonctions un peu space)
+    $num = count($args);
 
-	if ($num === 1 && is_array($args[0])) {
-		// un tableau de valeur dont les cles sont numerotees de 0 a num
-		$args = array_values($args[0]);
-		$num = count($args);
-	}
+    if ($num === 1 && is_array($args[0])) {
+        // un tableau de valeur dont les cles sont numerotees de 0 a num
+        $args = array_values($args[0]);
+        $num = count($args);
+    }
 
-	// un index compris entre 0 et num exclus
-	$i = (((int) $i - 1) % $num); // dans ]-$num;$num[
-	$i = ($i + $num) % $num; // dans [0;$num[
-	// renvoyer le i-ieme argument, modulo le nombre d'arguments
-	return $args[$i];
+    // un index compris entre 0 et num exclus
+    $i = (((int) $i - 1) % $num); // dans ]-$num;$num[
+    $i = ($i + $num) % $num; // dans [0;$num[
+    // renvoyer le i-ieme argument, modulo le nombre d'arguments
+    return $args[$i];
 }
 
 
@@ -1877,52 +1877,52 @@  discard block
 block discarded – undo
  *     - null lorsque l’attribut n’existe pas.
  **/
 function extraire_attribut($balise, $attribut, $complet = false) {
-	if (is_array($balise)) {
-		array_walk(
-			$balise,
-			function (&$a, $key, $t) {
-				$a = extraire_attribut($a, $t);
-			},
-			$attribut
-		);
-
-		return $balise;
-	}
-	if (
-		$balise
-		&& stripos($balise, $attribut) !== false
-		&& preg_match(
-			',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
-			. $attribut
-			. '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
-			$balise,
-			$r
-		)
-	) {
-		if (isset($r[3][0]) && ($r[3][0] == '"' || $r[3][0] == "'")) {
-			$r[4] = substr($r[3], 1, -1);
-			$r[3] = $r[3][0];
-		} elseif ($r[3] !== '') {
-			$r[4] = $r[3];
-			$r[3] = '';
-		} else {
-			$r[4] = trim($r[2]);
-		}
-		$att = $r[4];
-		if (str_contains($att, '&#')) {
-			$att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
-		}
-		$att = filtrer_entites($att);
-	} else {
-		$att = null;
-		$r = [];
-	}
-
-	if ($complet) {
-		return [$att, $r];
-	} else {
-		return $att;
-	}
+    if (is_array($balise)) {
+        array_walk(
+            $balise,
+            function (&$a, $key, $t) {
+                $a = extraire_attribut($a, $t);
+            },
+            $attribut
+        );
+
+        return $balise;
+    }
+    if (
+        $balise
+        && stripos($balise, $attribut) !== false
+        && preg_match(
+            ',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
+            . $attribut
+            . '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
+            $balise,
+            $r
+        )
+    ) {
+        if (isset($r[3][0]) && ($r[3][0] == '"' || $r[3][0] == "'")) {
+            $r[4] = substr($r[3], 1, -1);
+            $r[3] = $r[3][0];
+        } elseif ($r[3] !== '') {
+            $r[4] = $r[3];
+            $r[3] = '';
+        } else {
+            $r[4] = trim($r[2]);
+        }
+        $att = $r[4];
+        if (str_contains($att, '&#')) {
+            $att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
+        }
+        $att = filtrer_entites($att);
+    } else {
+        $att = null;
+        $r = [];
+    }
+
+    if ($complet) {
+        return [$att, $r];
+    } else {
+        return $att;
+    }
 }
 
 /**
@@ -1955,37 +1955,37 @@  discard block
 block discarded – undo
  **/
 function inserer_attribut(?string $balise, string $attribut, ?string $val, bool $proteger = true, bool $vider = false): string {
 
-	if ($balise === null || $balise === '') {
-		return '';
-	}
+    if ($balise === null || $balise === '') {
+        return '';
+    }
 
-	// preparer l'attribut
-	// supprimer les &nbsp; etc mais pas les balises html
-	// qui ont un sens dans un attribut value d'un input
-	if ($proteger) {
-		$val = attribut_html($val, false);
-	}
+    // preparer l'attribut
+    // supprimer les &nbsp; etc mais pas les balises html
+    // qui ont un sens dans un attribut value d'un input
+    if ($proteger) {
+        $val = attribut_html($val, false);
+    }
 
-	// echapper les ' pour eviter tout bug
-	$val = str_replace("'", '&#039;', $val ?? '');
-	$insert = $vider && (string) $val === '' ? '' : " $attribut='$val'";
+    // echapper les ' pour eviter tout bug
+    $val = str_replace("'", '&#039;', $val ?? '');
+    $insert = $vider && (string) $val === '' ? '' : " $attribut='$val'";
 
-	[$old, $r] = extraire_attribut($balise, $attribut, true);
+    [$old, $r] = extraire_attribut($balise, $attribut, true);
 
-	if ($old !== null) {
-		// Remplacer l'ancien attribut du meme nom
-		$balise = $r[1] . $insert . $r[5];
-	} else {
-		// preferer une balise " />" (comme <img />)
-		if (preg_match(',/>,', $balise)) {
-			$balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
-		} // sinon une balise <a ...> ... </a>
-		else {
-			$balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
-		}
-	}
+    if ($old !== null) {
+        // Remplacer l'ancien attribut du meme nom
+        $balise = $r[1] . $insert . $r[5];
+    } else {
+        // preferer une balise " />" (comme <img />)
+        if (preg_match(',/>,', $balise)) {
+            $balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
+        } // sinon une balise <a ...> ... </a>
+        else {
+            $balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
+        }
+    }
 
-	return $balise;
+    return $balise;
 }
 
 /**
@@ -2003,7 +2003,7 @@  discard block
 block discarded – undo
  * @return string Code HTML sans l'attribut
  **/
 function vider_attribut(?string $balise, string $attribut): string {
-	return inserer_attribut($balise, $attribut, '', false, true);
+    return inserer_attribut($balise, $attribut, '', false, true);
 }
 
 /**
@@ -2015,50 +2015,50 @@  discard block
 block discarded – undo
  * @return string
  */
 function modifier_class($balise, $class, $operation = 'ajouter') {
-	if (is_string($class)) {
-		$class = explode(' ', trim($class));
-	}
-	$class = array_filter($class);
-	$class = array_unique($class);
-	if (!$class) {
-		return $balise;
-	}
-
-	$class_courante = extraire_attribut($balise, 'class');
-	$class_new = $class_courante;
-	foreach ($class as $c) {
-		$is_class_presente = false;
-		if (
-			$class_courante
-			&& str_contains($class_courante, (string) $c)
-			&& in_array($c, preg_split(',\s+,', $class_courante))
-		) {
-			$is_class_presente = true;
-		}
-		if (
-			in_array($operation, ['ajouter', 'commuter'])
-			&& !$is_class_presente
-		) {
-			$class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
-		} elseif (
-			in_array($operation, ['supprimer', 'commuter'])
-			&& $is_class_presente
-		) {
-			$class_new = preg_split(',\s+,', $class_new);
-			$class_new = array_diff($class_new, [$c]);
-			$class_new = implode(' ', $class_new);
-		}
-	}
-
-	if ($class_new !== $class_courante) {
-		if (strlen($class_new)) {
-			$balise = inserer_attribut($balise, 'class', $class_new);
-		} elseif ($class_courante) {
-			$balise = vider_attribut($balise, 'class');
-		}
-	}
-
-	return $balise;
+    if (is_string($class)) {
+        $class = explode(' ', trim($class));
+    }
+    $class = array_filter($class);
+    $class = array_unique($class);
+    if (!$class) {
+        return $balise;
+    }
+
+    $class_courante = extraire_attribut($balise, 'class');
+    $class_new = $class_courante;
+    foreach ($class as $c) {
+        $is_class_presente = false;
+        if (
+            $class_courante
+            && str_contains($class_courante, (string) $c)
+            && in_array($c, preg_split(',\s+,', $class_courante))
+        ) {
+            $is_class_presente = true;
+        }
+        if (
+            in_array($operation, ['ajouter', 'commuter'])
+            && !$is_class_presente
+        ) {
+            $class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
+        } elseif (
+            in_array($operation, ['supprimer', 'commuter'])
+            && $is_class_presente
+        ) {
+            $class_new = preg_split(',\s+,', $class_new);
+            $class_new = array_diff($class_new, [$c]);
+            $class_new = implode(' ', $class_new);
+        }
+    }
+
+    if ($class_new !== $class_courante) {
+        if (strlen($class_new)) {
+            $balise = inserer_attribut($balise, 'class', $class_new);
+        } elseif ($class_courante) {
+            $balise = vider_attribut($balise, 'class');
+        }
+    }
+
+    return $balise;
 }
 
 /**
@@ -2068,7 +2068,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function ajouter_class($balise, $class) {
-	return modifier_class($balise, $class, 'ajouter');
+    return modifier_class($balise, $class, 'ajouter');
 }
 
 /**
@@ -2078,7 +2078,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function supprimer_class($balise, $class) {
-	return modifier_class($balise, $class, 'supprimer');
+    return modifier_class($balise, $class, 'supprimer');
 }
 
 /**
@@ -2089,7 +2089,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function commuter_class($balise, $class) {
-	return modifier_class($balise, $class, 'commuter');
+    return modifier_class($balise, $class, 'commuter');
 }
 
 /**
@@ -2100,19 +2100,19 @@  discard block
 block discarded – undo
  * @return string
  */
 function tester_config($id, $mode = '') {
-	include_spip('action/inscrire_auteur');
+    include_spip('action/inscrire_auteur');
 
-	return tester_statut_inscription($mode, $id);
+    return tester_statut_inscription($mode, $id);
 }
 
 //
 // Quelques fonctions de calcul arithmetique
 //
 function floatstr($a) {
-	return str_replace(',', '.', (string)(float) $a);
+    return str_replace(',', '.', (string)(float) $a);
 }
 function strize($f, $a, $b) {
-	return floatstr($f(floatstr($a), floatstr($b)));
+    return floatstr($f(floatstr($a), floatstr($b)));
 }
 
 /**
@@ -2131,11 +2131,11 @@  discard block
 block discarded – undo
  * @return int $a+$b
  **/
 function plus($a, $b) {
-	return $a + $b;
+    return $a + $b;
 }
 
 function strplus($a, $b) {
-	return strize('plus', $a, $b);
+    return strize('plus', $a, $b);
 }
 
 /**
@@ -2154,11 +2154,11 @@  discard block
 block discarded – undo
  * @return int $a-$b
  **/
 function moins($a, $b) {
-	return $a - $b;
+    return $a - $b;
 }
 
 function strmoins($a, $b) {
-	return strize('moins', $a, $b);
+    return strize('moins', $a, $b);
 }
 
 /**
@@ -2178,11 +2178,11 @@  discard block
 block discarded – undo
  * @return int $a*$b
  **/
 function mult($a, $b) {
-	return $a * $b;
+    return $a * $b;
 }
 
 function strmult($a, $b) {
-	return strize('mult', $a, $b);
+    return strize('mult', $a, $b);
 }
 
 /**
@@ -2202,11 +2202,11 @@  discard block
 block discarded – undo
  * @return int $a/$b (ou 0 si $b est nul)
  **/
 function div($a, $b) {
-	return $b ? $a / $b : 0;
+    return $b ? $a / $b : 0;
 }
 
 function strdiv($a, $b) {
-	return strize('div', $a, $b);
+    return strize('div', $a, $b);
 }
 
 /**
@@ -2227,7 +2227,7 @@  discard block
 block discarded – undo
  * @return int ($nb % $mod) + $add
  **/
 function modulo($nb, $mod, $add = 0) {
-	return ($mod ? $nb % $mod : 0) + $add;
+    return ($mod ? $nb % $mod : 0) + $add;
 }
 
 
@@ -2242,26 +2242,26 @@  discard block
 block discarded – undo
  *      - true sinon
  **/
 function nom_acceptable($nom) {
-	$remp2 = [];
-	$remp1 = [];
-	if (!is_string($nom)) {
-		return false;
-	}
-	if (!defined('_TAGS_NOM_AUTEUR')) {
-		define('_TAGS_NOM_AUTEUR', '');
-	}
-	$tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
-	foreach ($tags_acceptes as $tag) {
-		if (strlen($tag)) {
-			$remp1[] = '<' . trim($tag) . '>';
-			$remp1[] = '</' . trim($tag) . '>';
-			$remp2[] = '\x60' . trim($tag) . '\x61';
-			$remp2[] = '\x60/' . trim($tag) . '\x61';
-		}
-	}
-	$v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
-
-	return str_replace('&lt;', '<', $v_nom) == $nom;
+    $remp2 = [];
+    $remp1 = [];
+    if (!is_string($nom)) {
+        return false;
+    }
+    if (!defined('_TAGS_NOM_AUTEUR')) {
+        define('_TAGS_NOM_AUTEUR', '');
+    }
+    $tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
+    foreach ($tags_acceptes as $tag) {
+        if (strlen($tag)) {
+            $remp1[] = '<' . trim($tag) . '>';
+            $remp1[] = '</' . trim($tag) . '>';
+            $remp2[] = '\x60' . trim($tag) . '\x61';
+            $remp2[] = '\x60/' . trim($tag) . '\x61';
+        }
+    }
+    $v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
+
+    return str_replace('&lt;', '<', $v_nom) == $nom;
 }
 
 
@@ -2277,13 +2277,13 @@  discard block
 block discarded – undo
  *      - renvoie un tableau si l'entree est un tableau
  **/
 function email_valide($adresses) {
-	if (is_array($adresses)) {
-		$adresses = array_map('email_valide', $adresses);
-		return array_filter($adresses);
-	}
+    if (is_array($adresses)) {
+        $adresses = array_map('email_valide', $adresses);
+        return array_filter($adresses);
+    }
 
-	$email_valide = charger_fonction('email_valide', 'inc');
-	return $email_valide($adresses);
+    $email_valide = charger_fonction('email_valide', 'inc');
+    return $email_valide($adresses);
 }
 
 /**
@@ -2297,29 +2297,29 @@  discard block
 block discarded – undo
  * @return string texte
  **/
 function afficher_enclosures($tags) {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		if (
-			extraire_attribut($tag, 'rel') == 'enclosure'
-			&& ($t = extraire_attribut($tag, 'href'))
-		) {
-			$s[] = preg_replace(
-				',>[^<]+</a>,S',
-				'>'
-				. http_img_pack(
-					'attachment-16.png',
-					$t,
-					'',
-					$t,
-					['utiliser_suffixe_size' => true]
-				)
-				. '</a>',
-				(string) $tag
-			);
-		}
-	}
-
-	return implode('&nbsp;', $s);
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        if (
+            extraire_attribut($tag, 'rel') == 'enclosure'
+            && ($t = extraire_attribut($tag, 'href'))
+        ) {
+            $s[] = preg_replace(
+                ',>[^<]+</a>,S',
+                '>'
+                . http_img_pack(
+                    'attachment-16.png',
+                    $t,
+                    '',
+                    $t,
+                    ['utiliser_suffixe_size' => true]
+                )
+                . '</a>',
+                (string) $tag
+            );
+        }
+    }
+
+    return implode('&nbsp;', $s);
 }
 
 /**
@@ -2334,15 +2334,15 @@  discard block
 block discarded – undo
  * @return string Liens trouvés
  **/
 function afficher_tags($tags, $rels = 'tag,directory') {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		$rel = extraire_attribut($tag, 'rel');
-		if (strstr(",$rels,", (string) ",$rel,")) {
-			$s[] = $tag;
-		}
-	}
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        $rel = extraire_attribut($tag, 'rel');
+        if (strstr(",$rels,", (string) ",$rel,")) {
+            $s[] = $tag;
+        }
+    }
 
-	return implode(', ', $s);
+    return implode(', ', $s);
 }
 
 
@@ -2364,21 +2364,21 @@  discard block
 block discarded – undo
  * @return string Tag HTML `<a>` avec microformat.
  **/
 function enclosure2microformat($e) {
-	if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
-		$url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
-	}
-	$type = extraire_attribut($e, 'type');
-	if (!$length = extraire_attribut($e, 'length')) {
-		# <media:content : longeur dans fileSize. On tente.
-		$length = extraire_attribut($e, 'fileSize');
-	}
-	$fichier = basename($url);
+    if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
+        $url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
+    }
+    $type = extraire_attribut($e, 'type');
+    if (!$length = extraire_attribut($e, 'length')) {
+        # <media:content : longeur dans fileSize. On tente.
+        $length = extraire_attribut($e, 'fileSize');
+    }
+    $fichier = basename($url);
 
-	return '<a rel="enclosure"'
-	. ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
-	. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-	. ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
-	. '>' . $fichier . '</a>';
+    return '<a rel="enclosure"'
+    . ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
+    . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+    . ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
+    . '>' . $fichier . '</a>';
 }
 
 /**
@@ -2396,24 +2396,24 @@  discard block
 block discarded – undo
  * @return string Tags RSS `<enclosure>`.
  **/
 function microformat2enclosure($tags) {
-	$enclosures = [];
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'enclosure') {
-			$url = filtrer_entites(extraire_attribut($e, 'href'));
-			$type = extraire_attribut($e, 'type');
-			if (!$length = (int) extraire_attribut($e, 'title')) {
-				$length = (int) extraire_attribut($e, 'length');
-			} # vieux data
-			$fichier = basename($url);
-			$enclosures[] = '<enclosure'
-				. ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
-				. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-				. ($length ? ' length="' . $length . '"' : '')
-				. ' />';
-		}
-	}
+    $enclosures = [];
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'enclosure') {
+            $url = filtrer_entites(extraire_attribut($e, 'href'));
+            $type = extraire_attribut($e, 'type');
+            if (!$length = (int) extraire_attribut($e, 'title')) {
+                $length = (int) extraire_attribut($e, 'length');
+            } # vieux data
+            $fichier = basename($url);
+            $enclosures[] = '<enclosure'
+                . ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
+                . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+                . ($length ? ' length="' . $length . '"' : '')
+                . ' />';
+        }
+    }
 
-	return implode("\n", $enclosures);
+    return implode("\n", $enclosures);
 }
 
 
@@ -2429,16 +2429,16 @@  discard block
 block discarded – undo
  * @return string Tags RSS Atom `<dc:subject>`.
  **/
 function tags2dcsubject($tags) {
-	$subjects = '';
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'tag') {
-			$subjects .= '<dc:subject>'
-				. texte_backend(textebrut($e))
-				. '</dc:subject>' . "\n";
-		}
-	}
+    $subjects = '';
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'tag') {
+            $subjects .= '<dc:subject>'
+                . texte_backend(textebrut($e))
+                . '</dc:subject>' . "\n";
+        }
+    }
 
-	return $subjects;
+    return $subjects;
 }
 
 /**
@@ -2467,12 +2467,12 @@  discard block
 block discarded – undo
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balise($texte, $tag = 'a', $profondeur = 1) {
-	$balises = extraire_balises($texte, $tag, ['nb_max' => 1, 'profondeur' => $profondeur]);
-	if (is_array($texte)) {
-		return array_map(fn (array $a) => empty($a) ? '' : reset($a), $balises);
-	}
+    $balises = extraire_balises($texte, $tag, ['nb_max' => 1, 'profondeur' => $profondeur]);
+    if (is_array($texte)) {
+        return array_map(fn (array $a) => empty($a) ? '' : reset($a), $balises);
+    }
 
-	return (empty($balises) ? '' : reset($balises));
+    return (empty($balises) ? '' : reset($balises));
 }
 
 /**
@@ -2500,25 +2500,25 @@  discard block
 block discarded – undo
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balises($texte, $tag = 'a', $options = []) {
-	if (is_array($texte)) {
-		array_walk(
-			$texte,
-			function (&$a, $key, $t) {
-				$a = extraire_balises($a, $t);
-			},
-			$tag
-		);
+    if (is_array($texte)) {
+        array_walk(
+            $texte,
+            function (&$a, $key, $t) {
+                $a = extraire_balises($a, $t);
+            },
+            $tag
+        );
 
-		return $texte;
-	}
+        return $texte;
+    }
 
-	$htmlTagCollecteur = new CollecteurHtmlTag($tag);
-	$collection = $htmlTagCollecteur->collecter($texte, $options);
-	if (!empty($collection)) {
-		return array_column($collection, 'raw');
-	}
+    $htmlTagCollecteur = new CollecteurHtmlTag($tag);
+    $collection = $htmlTagCollecteur->collecter($texte, $options);
+    if (!empty($collection)) {
+        return array_column($collection, 'raw');
+    }
 
-	return [];
+    return [];
 }
 
 /**
@@ -2547,11 +2547,11 @@  discard block
 block discarded – undo
  *     - `$def` si on n'a pas transmis de tableau
  **/
 function in_any($val, $vals, $def = '') {
-	if (!is_array($vals) && $vals && ($v = unserialize($vals))) {
-		$vals = $v;
-	}
+    if (!is_array($vals) && $vals && ($v = unserialize($vals))) {
+        $vals = $v;
+    }
 
-	return (is_array($vals) ? (in_array($val, $vals) ? ' ' : '') : ($def));
+    return (is_array($vals) ? (in_array($val, $vals) ? ' ' : '') : ($def));
 }
 
 
@@ -2572,12 +2572,12 @@  discard block
 block discarded – undo
  *     Résultat du calcul
  **/
 function valeur_numerique($expr) {
-	$a = 0;
-	if (preg_match(',^\d+(\s*[+*-]\s*\d+)*$,S', trim($expr))) {
-		eval("\$a = $expr;");
-	}
+    $a = 0;
+    if (preg_match(',^\d+(\s*[+*-]\s*\d+)*$,S', trim($expr))) {
+        eval("\$a = $expr;");
+    }
 
-	return (int) $a;
+    return (int) $a;
 }
 
 /**
@@ -2596,7 +2596,7 @@  discard block
 block discarded – undo
  *      Retourne `$a*$b/$c`
  **/
 function regledetrois($a, $b, $c) {
-	return round($a * $b / $c);
+    return round($a * $b / $c);
 }
 
 
@@ -2619,79 +2619,79 @@  discard block
 block discarded – undo
  * @return string Suite de champs input hidden
  **/
 function form_hidden(?string $action = ''): string {
-	$action ??= '';
-
-	$contexte = [];
-	include_spip('inc/urls');
-	if (
-		($p = urls_decoder_url($action, ''))
-		&& reset($p)
-	) {
-		$fond = array_shift($p);
-		if ($fond != '404') {
-			$contexte = array_shift($p);
-			$contexte['page'] = $fond;
-			$action = preg_replace('/([?]' . preg_quote((string) $fond, '/') . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
-		}
-	}
-	// defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
-	if (defined('_DEFINIR_CONTEXTE_TYPE') && _DEFINIR_CONTEXTE_TYPE) {
-		unset($contexte['type']);
-	}
-	if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') || _DEFINIR_CONTEXTE_TYPE_PAGE) {
-		unset($contexte['type-page']);
-	}
-
-	// on va remplir un tableau de valeurs en prenant bien soin de ne pas
-	// ecraser les elements de la forme mots[]=1&mots[]=2
-	$values = [];
-
-	// d'abord avec celles de l'url
-	if (false !== ($p = strpos($action, '?'))) {
-		foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
-			$c = explode('=', (string) $c, 2);
-			$var = array_shift($c);
-			$val = array_shift($c) ?? '';
-			if ($var) {
-				$val = rawurldecode($val);
-				$var = rawurldecode($var); // decoder les [] eventuels
-				if (preg_match(',\[\]$,S', $var)) {
-					$values[] = [$var, $val];
-				} else {
-					if (!isset($values[$var])) {
-						$values[$var] = [$var, $val];
-					}
-				}
-			}
-		}
-	}
-
-	// ensuite avec celles du contexte, sans doublonner !
-	foreach ($contexte as $var => $val) {
-		if (preg_match(',\[\]$,S', (string) $var)) {
-			$values[] = [$var, $val];
-		} else {
-			if (!isset($values[$var])) {
-				$values[$var] = [$var, $val];
-			}
-		}
-	}
-
-	// puis on rassemble le tout
-	$hidden = [];
-	foreach ($values as $value) {
-		[$var, $val] = $value;
-		$hidden[] = '<input name="'
-			. entites_html($var)
-			. '"'
-			. (is_null($val)
-				? ''
-				: ' value="' . entites_html($val) . '"'
-			)
-			. ' type="hidden"' . "\n/>";
-	}
-
-	return implode('', $hidden);
+    $action ??= '';
+
+    $contexte = [];
+    include_spip('inc/urls');
+    if (
+        ($p = urls_decoder_url($action, ''))
+        && reset($p)
+    ) {
+        $fond = array_shift($p);
+        if ($fond != '404') {
+            $contexte = array_shift($p);
+            $contexte['page'] = $fond;
+            $action = preg_replace('/([?]' . preg_quote((string) $fond, '/') . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
+        }
+    }
+    // defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
+    if (defined('_DEFINIR_CONTEXTE_TYPE') && _DEFINIR_CONTEXTE_TYPE) {
+        unset($contexte['type']);
+    }
+    if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') || _DEFINIR_CONTEXTE_TYPE_PAGE) {
+        unset($contexte['type-page']);
+    }
+
+    // on va remplir un tableau de valeurs en prenant bien soin de ne pas
+    // ecraser les elements de la forme mots[]=1&mots[]=2
+    $values = [];
+
+    // d'abord avec celles de l'url
+    if (false !== ($p = strpos($action, '?'))) {
+        foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
+            $c = explode('=', (string) $c, 2);
+            $var = array_shift($c);
+            $val = array_shift($c) ?? '';
+            if ($var) {
+                $val = rawurldecode($val);
+                $var = rawurldecode($var); // decoder les [] eventuels
+                if (preg_match(',\[\]$,S', $var)) {
+                    $values[] = [$var, $val];
+                } else {
+                    if (!isset($values[$var])) {
+                        $values[$var] = [$var, $val];
+                    }
+                }
+            }
+        }
+    }
+
+    // ensuite avec celles du contexte, sans doublonner !
+    foreach ($contexte as $var => $val) {
+        if (preg_match(',\[\]$,S', (string) $var)) {
+            $values[] = [$var, $val];
+        } else {
+            if (!isset($values[$var])) {
+                $values[$var] = [$var, $val];
+            }
+        }
+    }
+
+    // puis on rassemble le tout
+    $hidden = [];
+    foreach ($values as $value) {
+        [$var, $val] = $value;
+        $hidden[] = '<input name="'
+            . entites_html($var)
+            . '"'
+            . (is_null($val)
+                ? ''
+                : ' value="' . entites_html($val) . '"'
+            )
+            . ' type="hidden"' . "\n/>";
+    }
+
+    return implode('', $hidden);
 }
 
 
@@ -2713,7 +2713,7 @@  discard block
 block discarded – undo
  *    - la première valeur du tableau sinon.
  **/
 function filtre_reset($array) {
-	return is_array($array) ? reset($array) : null;
+    return is_array($array) ? reset($array) : null;
 }
 
 /**
@@ -2734,7 +2734,7 @@  discard block
 block discarded – undo
  *    - la dernière valeur du tableau sinon.
  **/
 function filtre_end($array) {
-	return is_array($array) ? end($array) : null;
+    return is_array($array) ? end($array) : null;
 }
 
 /**
@@ -2754,11 +2754,11 @@  discard block
 block discarded – undo
  *
  **/
 function filtre_push($array, mixed $val) {
-	if (!is_array($array) || !array_push($array, $val)) {
-		return '';
-	}
+    if (!is_array($array) || !array_push($array, $val)) {
+        return '';
+    }
 
-	return $array;
+    return $array;
 }
 
 /**
@@ -2777,7 +2777,7 @@  discard block
 block discarded – undo
  *     - `true` si la valeur existe dans le tableau, `false` sinon.
  **/
 function filtre_find($array, mixed $val) {
-	return (is_array($array) && in_array($val, $array));
+    return (is_array($array) && in_array($val, $array));
 }
 
 
@@ -2794,13 +2794,13 @@  discard block
 block discarded – undo
  *     Contenu avec urls en absolus
  **/
 function urls_absolues_css($contenu, $source) {
-	$path = suivre_lien(url_absolue($source), './');
+    $path = suivre_lien(url_absolue($source), './');
 
-	return preg_replace_callback(
-		",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
-		fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
-		$contenu
-	);
+    return preg_replace_callback(
+        ",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
+        fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
+        $contenu
+    );
 }
 
 
@@ -2829,123 +2829,123 @@  discard block
 block discarded – undo
  *     Chemin du fichier CSS inversé
  **/
 function direction_css($css, $voulue = '') {
-	if (!$css) {
-		return '';
-	}
-	if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
-		return $css;
-	}
-	include_spip('inc/lang');
-	// si on a precise le sens voulu en argument, le prendre en compte
-	if ($voulue = strtolower($voulue)) {
-		if ($voulue != 'rtl' && $voulue != 'ltr') {
-			$voulue = lang_dir($voulue);
-		}
-	} else {
-		$voulue = lang_dir();
-	}
-
-	$r = count($r) > 1;
-	$right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
-	$dir = $r ? 'rtl' : 'ltr';
-	$ndir = $r ? 'ltr' : 'rtl';
-
-	if ($voulue == $dir) {
-		return $css;
-	}
-
-	if (
-		// url absolue
-		preg_match(',^https?:,i', $css)
-		// ou qui contient un ?
-		|| ($p = strpos($css, '?')) !== false
-	) {
-		$distant = true;
-		$cssf = parse_url($css);
-		$cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
-		$cssf = preg_replace(',[?:&=],', '_', $cssf);
-	} else {
-		$distant = false;
-		$cssf = $css;
-		// 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
-		//propose (rien a faire dans ce cas)
-		$f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
-		if (@file_exists($f)) {
-			return $f;
-		}
-	}
-
-	// 2.
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
-	$f = $dir_var
-		. preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
-		. '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
-
-	// la css peut etre distante (url absolue !)
-	$contenu = null;
-	if ($distant) {
-		include_spip('inc/distant');
-		$res = recuperer_url($css);
-		if (!$res || !($contenu = $res['page'])) {
-			return $css;
-		}
-	} else {
-		if (
-			@filemtime($f) > @filemtime($css)
-			&& _VAR_MODE != 'recalcul'
-		) {
-			return $f;
-		}
-		if (!lire_fichier($css, $contenu)) {
-			return $css;
-		}
-	}
-
-
-	// Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
-	include_spip('lib/csstidy/class.csstidy');
-	$parser = new csstidy();
-	$parser->set_cfg('optimise_shorthands', 0);
-	$parser->set_cfg('reverse_left_and_right', true);
-	$parser->parse($contenu);
-
-	$contenu = $parser->print->plain();
-
-
-	// reperer les @import auxquels il faut propager le direction_css
-	preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", (string) $contenu, $regs);
-	$src = [];
-	$src_direction_css = [];
-	$src_faux_abs = [];
-	$d = dirname($css);
-	foreach ($regs[1] as $k => $import_css) {
-		$css_direction = direction_css("$d/$import_css", $voulue);
-		// si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
-		if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
-			$css_direction = substr($css_direction, strlen($d) + 1);
-		} // si la css_direction commence par $dir_var on la fait passer pour une absolue
-		elseif (str_starts_with($css_direction, $dir_var)) {
-			$css_direction = substr($css_direction, strlen($dir_var));
-			$src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
-			$css_direction = '/@@@@@@/' . $css_direction;
-		}
-		$src[] = $regs[0][$k];
-		$src_direction_css[] = str_replace($import_css, $css_direction, (string) $regs[0][$k]);
-	}
-	$contenu = str_replace($src, $src_direction_css, (string) $contenu);
-
-	$contenu = urls_absolues_css($contenu, $css);
-
-	// virer les fausses url absolues que l'on a mis dans les import
-	if ($src_faux_abs !== []) {
-		$contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
-	}
-
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
-
-	return $f;
+    if (!$css) {
+        return '';
+    }
+    if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
+        return $css;
+    }
+    include_spip('inc/lang');
+    // si on a precise le sens voulu en argument, le prendre en compte
+    if ($voulue = strtolower($voulue)) {
+        if ($voulue != 'rtl' && $voulue != 'ltr') {
+            $voulue = lang_dir($voulue);
+        }
+    } else {
+        $voulue = lang_dir();
+    }
+
+    $r = count($r) > 1;
+    $right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
+    $dir = $r ? 'rtl' : 'ltr';
+    $ndir = $r ? 'ltr' : 'rtl';
+
+    if ($voulue == $dir) {
+        return $css;
+    }
+
+    if (
+        // url absolue
+        preg_match(',^https?:,i', $css)
+        // ou qui contient un ?
+        || ($p = strpos($css, '?')) !== false
+    ) {
+        $distant = true;
+        $cssf = parse_url($css);
+        $cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
+        $cssf = preg_replace(',[?:&=],', '_', $cssf);
+    } else {
+        $distant = false;
+        $cssf = $css;
+        // 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
+        //propose (rien a faire dans ce cas)
+        $f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
+        if (@file_exists($f)) {
+            return $f;
+        }
+    }
+
+    // 2.
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
+    $f = $dir_var
+        . preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
+        . '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
+
+    // la css peut etre distante (url absolue !)
+    $contenu = null;
+    if ($distant) {
+        include_spip('inc/distant');
+        $res = recuperer_url($css);
+        if (!$res || !($contenu = $res['page'])) {
+            return $css;
+        }
+    } else {
+        if (
+            @filemtime($f) > @filemtime($css)
+            && _VAR_MODE != 'recalcul'
+        ) {
+            return $f;
+        }
+        if (!lire_fichier($css, $contenu)) {
+            return $css;
+        }
+    }
+
+
+    // Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
+    include_spip('lib/csstidy/class.csstidy');
+    $parser = new csstidy();
+    $parser->set_cfg('optimise_shorthands', 0);
+    $parser->set_cfg('reverse_left_and_right', true);
+    $parser->parse($contenu);
+
+    $contenu = $parser->print->plain();
+
+
+    // reperer les @import auxquels il faut propager le direction_css
+    preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", (string) $contenu, $regs);
+    $src = [];
+    $src_direction_css = [];
+    $src_faux_abs = [];
+    $d = dirname($css);
+    foreach ($regs[1] as $k => $import_css) {
+        $css_direction = direction_css("$d/$import_css", $voulue);
+        // si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
+        if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
+            $css_direction = substr($css_direction, strlen($d) + 1);
+        } // si la css_direction commence par $dir_var on la fait passer pour une absolue
+        elseif (str_starts_with($css_direction, $dir_var)) {
+            $css_direction = substr($css_direction, strlen($dir_var));
+            $src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
+            $css_direction = '/@@@@@@/' . $css_direction;
+        }
+        $src[] = $regs[0][$k];
+        $src_direction_css[] = str_replace($import_css, $css_direction, (string) $regs[0][$k]);
+    }
+    $contenu = str_replace($src, $src_direction_css, (string) $contenu);
+
+    $contenu = urls_absolues_css($contenu, $css);
+
+    // virer les fausses url absolues que l'on a mis dans les import
+    if ($src_faux_abs !== []) {
+        $contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
+    }
+
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
+
+    return $f;
 }
 
 
@@ -2968,47 +2968,47 @@  discard block
 block discarded – undo
  *     - Chemin ou URL du fichier CSS source sinon.
  **/
 function url_absolue_css($css) {
-	if (!preg_match(',\.css$,i', $css, $r)) {
-		return $css;
-	}
+    if (!preg_match(',\.css$,i', $css, $r)) {
+        return $css;
+    }
 
-	$url_absolue_css = url_absolue($css);
+    $url_absolue_css = url_absolue($css);
 
-	$f = basename($css, '.css');
-	$f = sous_repertoire(_DIR_VAR, 'cache-css')
-		. preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
-		. '.css';
+    $f = basename($css, '.css');
+    $f = sous_repertoire(_DIR_VAR, 'cache-css')
+        . preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
+        . '.css';
 
-	if (@filemtime($f) > @filemtime($css) && _VAR_MODE != 'recalcul') {
-		return $f;
-	}
+    if (@filemtime($f) > @filemtime($css) && _VAR_MODE != 'recalcul') {
+        return $f;
+    }
 
-	$contenu = null;
-	if ($url_absolue_css == $css) {
-		if (
-			strncmp((string) $GLOBALS['meta']['adresse_site'], $css, $l = strlen((string) $GLOBALS['meta']['adresse_site'])) != 0
-			|| !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
-		) {
-			include_spip('inc/distant');
-			$contenu = recuperer_url($css);
-			$contenu = $contenu['page'] ?? '';
-			if (!$contenu) {
-				return $css;
-			}
-		}
-	} elseif (!lire_fichier($css, $contenu)) {
-		return $css;
-	}
+    $contenu = null;
+    if ($url_absolue_css == $css) {
+        if (
+            strncmp((string) $GLOBALS['meta']['adresse_site'], $css, $l = strlen((string) $GLOBALS['meta']['adresse_site'])) != 0
+            || !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
+        ) {
+            include_spip('inc/distant');
+            $contenu = recuperer_url($css);
+            $contenu = $contenu['page'] ?? '';
+            if (!$contenu) {
+                return $css;
+            }
+        }
+    } elseif (!lire_fichier($css, $contenu)) {
+        return $css;
+    }
 
-	// passer les url relatives a la css d'origine en url absolues
-	$contenu = urls_absolues_css($contenu, $css);
+    // passer les url relatives a la css d'origine en url absolues
+    $contenu = urls_absolues_css($contenu, $css);
 
-	// ecrire la css
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
+    // ecrire la css
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
 
-	return $f;
+    return $f;
 }
 
 
@@ -3042,24 +3042,24 @@  discard block
 block discarded – undo
  *     Valeur trouvée ou valeur par défaut.
  **/
 function table_valeur(mixed $table, $cle, mixed $defaut = '', $conserver_null = false) {
-	foreach (explode('/', $cle) as $k) {
-		$table = (is_string($table) ? @unserialize($table) : $table);
+    foreach (explode('/', $cle) as $k) {
+        $table = (is_string($table) ? @unserialize($table) : $table);
 
-		if (is_object($table)) {
-			$table = ($k !== '' && isset($table->$k)) ? $table->$k : $defaut;
-		} elseif (is_array($table)) {
-			if ($conserver_null) {
-				$table = array_key_exists($k, $table) ? $table[$k] : $defaut;
-			} else {
-				$table = ($table[$k] ?? $defaut);
-			}
-		} else {
-			$table = $defaut;
-			break;
-		}
-	}
+        if (is_object($table)) {
+            $table = ($k !== '' && isset($table->$k)) ? $table->$k : $defaut;
+        } elseif (is_array($table)) {
+            if ($conserver_null) {
+                $table = array_key_exists($k, $table) ? $table[$k] : $defaut;
+            } else {
+                $table = ($table[$k] ?? $defaut);
+            }
+        } else {
+            $table = $defaut;
+            break;
+        }
+    }
 
-	return $table;
+    return $table;
 }
 
 /**
@@ -3092,22 +3092,22 @@  discard block
 block discarded – undo
  *     - string : expression trouvée.
  **/
 function filtre_match_dist(?string $texte, $expression, $modif = 'UuimsS', $capte = 0) {
-	if ((int) $modif && $capte == 0) {
-		$capte = $modif;
-		$modif = 'UuimsS';
-	}
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    if ((int) $modif && $capte == 0) {
+        $capte = $modif;
+        $modif = 'UuimsS';
+    }
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
-		if (isset($r[$capte])) {
-			return $r[$capte];
-		} else {
-			return true;
-		}
-	}
+    if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
+        if (isset($r[$capte])) {
+            return $r[$capte];
+        } else {
+            return true;
+        }
+    }
 
-	return false;
+    return false;
 }
 
 
@@ -3134,14 +3134,14 @@  discard block
 block discarded – undo
  *     Texte
  **/
 function replace(?string $texte, string $expression, string $replace = '', string $modif = 'UimsS'): string {
-	if (null === $texte) {
-		return '';
-	}
+    if (null === $texte) {
+        return '';
+    }
 
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	return (string) preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
+    return (string) preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
 }
 
 
@@ -3159,25 +3159,25 @@  discard block
 block discarded – undo
  **/
 function traiter_doublons_documents(&$doublons, $letexte) {
 
-	// Verifier dans le texte & les notes (pas beau, helas)
-	$t = $letexte . $GLOBALS['les_notes'];
+    // Verifier dans le texte & les notes (pas beau, helas)
+    $t = $letexte . $GLOBALS['les_notes'];
 
-	if (
-		strstr($t, 'spip_document_')
-		&& preg_match_all(
-			',<[^>]+\sclass=["\']spip_document_(\d+)[\s"\'],imsS',
-			$t,
-			$matches,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		if (!isset($doublons['documents'])) {
-			$doublons['documents'] = '';
-		}
-		$doublons['documents'] .= ',' . implode(',', $matches[1]);
-	}
+    if (
+        strstr($t, 'spip_document_')
+        && preg_match_all(
+            ',<[^>]+\sclass=["\']spip_document_(\d+)[\s"\'],imsS',
+            $t,
+            $matches,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        if (!isset($doublons['documents'])) {
+            $doublons['documents'] = '';
+        }
+        $doublons['documents'] .= ',' . implode(',', $matches[1]);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -3191,7 +3191,7 @@  discard block
 block discarded – undo
  * @return string Chaîne vide
  **/
 function vide(mixed $texte) {
-	return '';
+    return '';
 }
 
 //
@@ -3220,23 +3220,23 @@  discard block
 block discarded – undo
  *      Code HTML résultant
  **/
 function env_to_params($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) && !in_array($i, $ignore_params)) {
-				$texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
-			}
-		}
-	}
-
-	return $texte;
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) && !in_array($i, $ignore_params)) {
+                $texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
+            }
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -3259,23 +3259,23 @@  discard block
 block discarded – undo
  *      Code HTML résultant
  **/
 function env_to_attributs($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) && !in_array($i, $ignore_params)) {
-				$texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
-			}
-		}
-	}
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) && !in_array($i, $ignore_params)) {
+                $texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -3293,7 +3293,7 @@  discard block
 block discarded – undo
  * @return string Chaînes concaténés
  **/
 function concat(...$args): string {
-	return implode('', $args);
+    return implode('', $args);
 }
 
 
@@ -3313,23 +3313,23 @@  discard block
 block discarded – undo
  *     Contenu du ou des fichiers, concaténé
  **/
 function charge_scripts($files, $script = true) {
-	$flux = '';
-	foreach (is_array($files) ? $files : explode('|', $files) as $file) {
-		if (!is_string($file)) {
-			continue;
-		}
-		if ($script) {
-			$file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
-		}
-		if ($file) {
-			$path = find_in_path($file);
-			if ($path) {
-				$flux .= spip_file_get_contents($path);
-			}
-		}
-	}
-
-	return $flux;
+    $flux = '';
+    foreach (is_array($files) ? $files : explode('|', $files) as $file) {
+        if (!is_string($file)) {
+            continue;
+        }
+        if ($script) {
+            $file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
+        }
+        if ($file) {
+            $path = find_in_path($file);
+            if ($path) {
+                $flux .= spip_file_get_contents($path);
+            }
+        }
+    }
+
+    return $flux;
 }
 
 /**
@@ -3340,24 +3340,24 @@  discard block
 block discarded – undo
  * @return string
  */
 function http_img_variante_svg_si_possible($img_file) {
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
-		&& ($variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg')
-		&& file_exists($variante_svg_generique)
-	) {
-		if (
-			($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg')
-			&& file_exists($variante_svg_size)
-		) {
-			$img_file = $variante_svg_size;
-		} else {
-			$img_file = $variante_svg_generique;
-		}
-	}
-
-	return $img_file;
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
+        && ($variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg')
+        && file_exists($variante_svg_generique)
+    ) {
+        if (
+            ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg')
+            && file_exists($variante_svg_size)
+        ) {
+            $img_file = $variante_svg_size;
+        } else {
+            $img_file = $variante_svg_generique;
+        }
+    }
+
+    return $img_file;
 }
 
 /**
@@ -3378,51 +3378,51 @@  discard block
 block discarded – undo
  */
 function http_img_pack($img, $alt, $atts = '', $title = '', $options = []) {
 
-	$img_file = $img;
-	if ($p = strpos($img_file, '?')) {
-		$img_file = substr($img_file, 0, $p);
-	}
-	if (!isset($options['chemin_image']) || $options['chemin_image'] == true) {
-		$img_file = chemin_image($img);
-	}
-	else {
-		if (!isset($options['variante_svg_si_possible']) || $options['variante_svg_si_possible'] == true) {
-			$img_file = http_img_variante_svg_si_possible($img_file);
-		}
-	}
-	if (stripos($atts, 'width') === false) {
-		// utiliser directement l'info de taille presente dans le nom
-		if (
-			(!isset($options['utiliser_suffixe_size']) || $options['utiliser_suffixe_size'] == true || str_contains($img_file, '-xx.svg'))
-			&& (preg_match(',-(\d+)[.](png|gif|svg)$,', $img, $regs) || preg_match(',\?(\d+)px$,', $img, $regs))
-		) {
-			$largeur = $hauteur = (int) $regs[1];
-		} else {
-			$taille = taille_image($img_file);
-			[$hauteur, $largeur] = $taille;
-			if (!$hauteur || !$largeur) {
-				return '';
-			}
-		}
-		$atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
-	}
-
-	if (file_exists($img_file)) {
-		$img_file = timestamp($img_file);
-	}
-	if ($alt === false) {
-		$alt = '';
-	}
-	elseif ($alt || $alt === '') {
-		$alt = " alt='" . attribut_html($alt) . "'";
-	}
-	else {
-		$alt = " alt='" . attribut_html($title) . "'";
-	}
-	return "<img src='" . attribut_html($img_file) . "'$alt"
-	. ($title ? ' title="' . attribut_html($title) . '"' : '')
-	. ' ' . ltrim($atts)
-	. ' />';
+    $img_file = $img;
+    if ($p = strpos($img_file, '?')) {
+        $img_file = substr($img_file, 0, $p);
+    }
+    if (!isset($options['chemin_image']) || $options['chemin_image'] == true) {
+        $img_file = chemin_image($img);
+    }
+    else {
+        if (!isset($options['variante_svg_si_possible']) || $options['variante_svg_si_possible'] == true) {
+            $img_file = http_img_variante_svg_si_possible($img_file);
+        }
+    }
+    if (stripos($atts, 'width') === false) {
+        // utiliser directement l'info de taille presente dans le nom
+        if (
+            (!isset($options['utiliser_suffixe_size']) || $options['utiliser_suffixe_size'] == true || str_contains($img_file, '-xx.svg'))
+            && (preg_match(',-(\d+)[.](png|gif|svg)$,', $img, $regs) || preg_match(',\?(\d+)px$,', $img, $regs))
+        ) {
+            $largeur = $hauteur = (int) $regs[1];
+        } else {
+            $taille = taille_image($img_file);
+            [$hauteur, $largeur] = $taille;
+            if (!$hauteur || !$largeur) {
+                return '';
+            }
+        }
+        $atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
+    }
+
+    if (file_exists($img_file)) {
+        $img_file = timestamp($img_file);
+    }
+    if ($alt === false) {
+        $alt = '';
+    }
+    elseif ($alt || $alt === '') {
+        $alt = " alt='" . attribut_html($alt) . "'";
+    }
+    else {
+        $alt = " alt='" . attribut_html($title) . "'";
+    }
+    return "<img src='" . attribut_html($img_file) . "'$alt"
+    . ($title ? ' title="' . attribut_html($title) . '"' : '')
+    . ' ' . ltrim($atts)
+    . ' />';
 }
 
 /**
@@ -3434,70 +3434,70 @@  discard block
 block discarded – undo
  * @return string
  */
 function http_style_background($img, $att = '', $size = null) {
-	if ($size && is_numeric($size)) {
-		$size = trim($size) . 'px';
-	}
-	return " style='background" .
-		($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
-		. ($size ? "background-size:{$size};" : '')
-		. "'";
+    if ($size && is_numeric($size)) {
+        $size = trim($size) . 'px';
+    }
+    return " style='background" .
+        ($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
+        . ($size ? "background-size:{$size};" : '')
+        . "'";
 }
 
 
 function helper_filtre_balise_img_svg_arguments($alt_or_size, $class_or_size, $size) {
-	$args = [$alt_or_size, $class_or_size, $size];
-	while (is_null(end($args)) && count($args)) {
-		array_pop($args);
-	}
-	if ($args === []) {
-		return [null, null, null];
-	}
-	if (count($args) < 3) {
-		$maybe_size = array_pop($args);
-		// @2x
-		// @1.5x
-		// 512
-		// 512x*
-		// 512x300
-		if (
-			!strlen((string) $maybe_size)
-			|| !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim((string) $maybe_size))
-		) {
-			$args[] = $maybe_size;
-			$maybe_size = null;
-		}
-		while (count($args) < 2) {
-			$args[] = null; // default alt or class
-		}
-		$args[] = $maybe_size;
-	}
-	return $args;
+    $args = [$alt_or_size, $class_or_size, $size];
+    while (is_null(end($args)) && count($args)) {
+        array_pop($args);
+    }
+    if ($args === []) {
+        return [null, null, null];
+    }
+    if (count($args) < 3) {
+        $maybe_size = array_pop($args);
+        // @2x
+        // @1.5x
+        // 512
+        // 512x*
+        // 512x300
+        if (
+            !strlen((string) $maybe_size)
+            || !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim((string) $maybe_size))
+        ) {
+            $args[] = $maybe_size;
+            $maybe_size = null;
+        }
+        while (count($args) < 2) {
+            $args[] = null; // default alt or class
+        }
+        $args[] = $maybe_size;
+    }
+    return $args;
 }
 
 function helper_filtre_balise_img_svg_size($img, $size) {
-	// si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
-	if (str_starts_with((string) $size, '@') && str_ends_with((string) $size, 'x')) {
-		$coef = (float) substr((string) $size, 1, -1);
-		[$h, $w] = taille_image($img);
-		$height = (int) round($h / $coef);
-		$width = (int) round($w / $coef);
-	}
-	// sinon c'est une valeur seule si image caree ou largeurxhauteur
-	else {
-		$size = explode('x', (string) $size, 2);
-		$size = array_map('trim', $size);
-		$height = $width = (int) array_shift($size);
-
-		if (count($size) && reset($size)) {
-			$height = array_shift($size);
-			if ($height === '*') {
-				[$h, $w] = taille_image($img);
-				$height = (int) round($h * $width / $w);
-			}
-		}
-	}
-
-	return [$width, $height];
+    // si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
+    if (str_starts_with((string) $size, '@') && str_ends_with((string) $size, 'x')) {
+        $coef = (float) substr((string) $size, 1, -1);
+        [$h, $w] = taille_image($img);
+        $height = (int) round($h / $coef);
+        $width = (int) round($w / $coef);
+    }
+    // sinon c'est une valeur seule si image caree ou largeurxhauteur
+    else {
+        $size = explode('x', (string) $size, 2);
+        $size = array_map('trim', $size);
+        $height = $width = (int) array_shift($size);
+
+        if (count($size) && reset($size)) {
+            $height = array_shift($size);
+            if ($height === '*') {
+                [$h, $w] = taille_image($img);
+                $height = (int) round($h * $width / $w);
+            }
+        }
+    }
+
+    return [$width, $height];
 }
 
 /**
@@ -3533,38 +3533,38 @@  discard block
 block discarded – undo
  */
 function filtre_balise_img_dist($img, $alt = '', $class = null, $size = null) {
 
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
 
-	$img = trim((string) $img);
-	if (str_starts_with($img, '<img')) {
-		if (!is_null($alt)) {
-			$img = inserer_attribut($img, 'alt', $alt);
-		}
-		if (!is_null($class)) {
-			$img = strlen((string) $class) ? inserer_attribut($img, 'class', $class) : vider_attribut($img, 'class');
-		}
-	}
-	else {
-		$img = http_img_pack(
-			$img,
-			$alt,
-			$class ? " class='" . attribut_html($class) . "'" : '',
-			'',
-			['chemin_image' => false, 'utiliser_suffixe_size' => false]
-		);
-		if (is_null($alt)) {
-			$img = vider_attribut($img, 'alt');
-		}
-	}
+    $img = trim((string) $img);
+    if (str_starts_with($img, '<img')) {
+        if (!is_null($alt)) {
+            $img = inserer_attribut($img, 'alt', $alt);
+        }
+        if (!is_null($class)) {
+            $img = strlen((string) $class) ? inserer_attribut($img, 'class', $class) : vider_attribut($img, 'class');
+        }
+    }
+    else {
+        $img = http_img_pack(
+            $img,
+            $alt,
+            $class ? " class='" . attribut_html($class) . "'" : '',
+            '',
+            ['chemin_image' => false, 'utiliser_suffixe_size' => false]
+        );
+        if (is_null($alt)) {
+            $img = vider_attribut($img, 'alt');
+        }
+    }
 
-	if ($img && !is_null($size) && strlen($size = trim((string) $size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
+    if ($img && !is_null($size) && strlen($size = trim((string) $size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
 
-		$img = inserer_attribut($img, 'width', $width);
-		$img = inserer_attribut($img, 'height', $height);
-	}
+        $img = inserer_attribut($img, 'width', $width);
+        $img = inserer_attribut($img, 'height', $height);
+    }
 
-	return $img;
+    return $img;
 }
 
 
@@ -3598,77 +3598,77 @@  discard block
 block discarded – undo
  */
 function filtre_balise_svg_dist($img, $alt = '', $class = null, $size = null) {
 
-	$svg = null;
-	$img = trim($img);
-	$img_file = $img;
-	if (!str_contains($img, '<svg')) {
-		if ($p = strpos($img_file, '?')) {
-			$img_file = substr($img_file, 0, $p);
-		}
-
-		// ne jamais operer directement sur une image distante pour des raisons de perfo
-		// la copie locale a toutes les chances d'etre la ou de resservir
-		if (tester_url_absolue($img_file)) {
-			include_spip('inc/distant');
-			$fichier = copie_locale($img_file);
-			$img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
-		}
-
-		if (
-			!$img_file
-			|| !file_exists($img_file)
-			|| !$svg = file_get_contents($img_file)
-		) {
-			return '';
-		}
-	}
-
-	if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
-		return '';
-	}
-
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
-
-	$balise_svg = $match[0];
-	$balise_svg_source = $balise_svg;
-
-	// entete XML à supprimer
-	$svg = preg_replace(',^\s*<\?xml[^>]*\?>,', '', $svg);
-
-	// IE est toujours mon ami
-	$balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
-
-	// regler la classe
-	if (!is_null($class)) {
-		$balise_svg = strlen((string) $class)
-			? inserer_attribut($balise_svg, 'class', $class)
-			: vider_attribut($balise_svg, 'class');
-	}
-
-	// regler le alt
-	if ($alt) {
-		$balise_svg = inserer_attribut($balise_svg, 'role', 'img');
-		$id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
-		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
-		$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
-		$balise_svg .= $title;
-	}
-	else {
-		$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
-	}
-
-	$svg = str_replace($balise_svg_source, $balise_svg, $svg);
-
-	if (!is_null($size) && strlen($size = trim((string) $size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
-
-		if (!function_exists('svg_redimensionner')) {
-			include_spip('inc/svg');
-		}
-		$svg = svg_redimensionner($svg, $width, $height);
-	}
-
-	return $svg;
+    $svg = null;
+    $img = trim($img);
+    $img_file = $img;
+    if (!str_contains($img, '<svg')) {
+        if ($p = strpos($img_file, '?')) {
+            $img_file = substr($img_file, 0, $p);
+        }
+
+        // ne jamais operer directement sur une image distante pour des raisons de perfo
+        // la copie locale a toutes les chances d'etre la ou de resservir
+        if (tester_url_absolue($img_file)) {
+            include_spip('inc/distant');
+            $fichier = copie_locale($img_file);
+            $img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
+        }
+
+        if (
+            !$img_file
+            || !file_exists($img_file)
+            || !$svg = file_get_contents($img_file)
+        ) {
+            return '';
+        }
+    }
+
+    if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
+        return '';
+    }
+
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+
+    $balise_svg = $match[0];
+    $balise_svg_source = $balise_svg;
+
+    // entete XML à supprimer
+    $svg = preg_replace(',^\s*<\?xml[^>]*\?>,', '', $svg);
+
+    // IE est toujours mon ami
+    $balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
+
+    // regler la classe
+    if (!is_null($class)) {
+        $balise_svg = strlen((string) $class)
+            ? inserer_attribut($balise_svg, 'class', $class)
+            : vider_attribut($balise_svg, 'class');
+    }
+
+    // regler le alt
+    if ($alt) {
+        $balise_svg = inserer_attribut($balise_svg, 'role', 'img');
+        $id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
+        $balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
+        $title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
+        $balise_svg .= $title;
+    }
+    else {
+        $balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
+    }
+
+    $svg = str_replace($balise_svg_source, $balise_svg, $svg);
+
+    if (!is_null($size) && strlen($size = trim((string) $size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
+
+        if (!function_exists('svg_redimensionner')) {
+            include_spip('inc/svg');
+        }
+        $svg = svg_redimensionner($svg, $width, $height);
+    }
+
+    return $svg;
 }
 
 /**
@@ -3692,37 +3692,37 @@  discard block
 block discarded – undo
  *         - tout : retourne toutes les informations du plugin actif
  **/
 function filtre_info_plugin_dist($plugin, $type_info, $reload = false) {
-	include_spip('inc/plugin');
-	$plugin = strtoupper($plugin);
-	$plugins_actifs = liste_plugin_actifs();
-
-	if (!$plugin) {
-		return serialize(array_keys($plugins_actifs));
-	} elseif (empty($plugins_actifs[$plugin]) && !$reload) {
-		return '';
-	} elseif ($type_info == 'est_actif' && !$reload) {
-		return $plugins_actifs[$plugin] ? 1 : 0;
-	} elseif (isset($plugins_actifs[$plugin][$type_info]) && !$reload) {
-		return $plugins_actifs[$plugin][$type_info];
-	} else {
-		$get_infos = charger_fonction('get_infos', 'plugins');
-		// On prend en compte les extensions
-		if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
-			$dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
-		} else {
-			$dir_plugins = $plugins_actifs[$plugin]['dir_type'];
-		}
-		if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
-			return '';
-		}
-		if ($type_info == 'tout') {
-			return $infos;
-		} elseif ($type_info == 'est_actif') {
-			return $infos ? 1 : 0;
-		} else {
-			return (string) $infos[$type_info];
-		}
-	}
+    include_spip('inc/plugin');
+    $plugin = strtoupper($plugin);
+    $plugins_actifs = liste_plugin_actifs();
+
+    if (!$plugin) {
+        return serialize(array_keys($plugins_actifs));
+    } elseif (empty($plugins_actifs[$plugin]) && !$reload) {
+        return '';
+    } elseif ($type_info == 'est_actif' && !$reload) {
+        return $plugins_actifs[$plugin] ? 1 : 0;
+    } elseif (isset($plugins_actifs[$plugin][$type_info]) && !$reload) {
+        return $plugins_actifs[$plugin][$type_info];
+    } else {
+        $get_infos = charger_fonction('get_infos', 'plugins');
+        // On prend en compte les extensions
+        if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
+            $dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
+        } else {
+            $dir_plugins = $plugins_actifs[$plugin]['dir_type'];
+        }
+        if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
+            return '';
+        }
+        if ($type_info == 'tout') {
+            return $infos;
+        } elseif ($type_info == 'est_actif') {
+            return $infos ? 1 : 0;
+        } else {
+            return (string) $infos[$type_info];
+        }
+    }
 }
 
 
@@ -3749,9 +3749,9 @@  discard block
 block discarded – undo
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function puce_changement_statut($id_objet, $statut, $id_rubrique, $type, $ajax = false) {
-	$puce_statut = charger_fonction('puce_statut', 'inc');
+    $puce_statut = charger_fonction('puce_statut', 'inc');
 
-	return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
+    return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
 }
 
 
@@ -3781,19 +3781,19 @@  discard block
 block discarded – undo
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function filtre_puce_statut_dist($statut, $objet, $id_objet = 0, $id_parent = 0) {
-	static $puce_statut = null;
-	if (!$puce_statut) {
-		$puce_statut = charger_fonction('puce_statut', 'inc');
-	}
+    static $puce_statut = null;
+    if (!$puce_statut) {
+        $puce_statut = charger_fonction('puce_statut', 'inc');
+    }
 
-	return $puce_statut(
-		$id_objet,
-		$statut,
-		$id_parent,
-		$objet,
-		false,
-		objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
-	);
+    return $puce_statut(
+        $id_objet,
+        $statut,
+        $id_parent,
+        $objet,
+        false,
+        objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
+    );
 }
 
 
@@ -3820,94 +3820,94 @@  discard block
 block discarded – undo
  *   hash du contexte
  */
 function encoder_contexte_ajax($c, $form = '', $emboite = null, $ajaxid = '') {
-	$env = null;
-	if (is_string($c) && @unserialize($c) !== false) {
-		$c = unserialize($c);
-	}
-
-	// supprimer les parametres debut_x
-	// pour que la pagination ajax ne soit pas plantee
-	// si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
-	// le debut_x=0 n'existe pas, et on resterait sur 1
-	if (is_array($c)) {
-		foreach (array_keys($c) as $k) {
-			if (str_starts_with($k, 'debut_')) {
-				unset($c[$k]);
-			}
-		}
-	}
-
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-
-	$c = serialize($c);
-	$cle = calculer_cle_action($form . $c);
-	$c = "$cle:$c";
-
-	// on ne stocke pas les contextes dans des fichiers en cache
-	// par defaut, sauf si cette configuration a été forcée
-	// OU que la longueur de l’argument géneré est plus long
-	// que ce qui est toléré.
-	$cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') && _CACHE_CONTEXTES_AJAX);
-	if (!$cache_contextes_ajax) {
-		$env = $c;
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$env = gzdeflate($env);
-		}
-		$env = _xor($env);
-		$env = base64_encode($env);
-		$len = strlen($env);
-		// Si l’url est trop longue pour le navigateur
-		$max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
-		if ($len > $max_len) {
-			$cache_contextes_ajax = true;
-			spip_logger()->warning(
-				'Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
-			);
-		}
-		// Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
-		elseif (
-			($max_len = @ini_get('suhosin.get.max_value_length'))
-			&& $max_len < $len
-		) {
-			$cache_contextes_ajax = true;
-			spip_logger()->warning('Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. ' depasse la longueur maximale autorisee par Suhosin'
-				. " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
-				. ' Vous devriez modifier les parametres de Suhosin'
-				. ' pour accepter au moins 1024 caracteres.');
-		}
-	}
-
-	if ($cache_contextes_ajax) {
-		$dir = sous_repertoire(_DIR_CACHE, 'contextes');
-		// stocker les contextes sur disque et ne passer qu'un hash dans l'url
-		$md5 = md5($c);
-		ecrire_fichier("$dir/c$md5", $c);
-		$env = $md5;
-	}
-
-	if ($emboite === null) {
-		return $env;
-	}
-	if (!trim($emboite)) {
-		return '';
-	}
-	// toujours encoder l'url source dans le bloc ajax
-	$r = self();
-	$r = ' data-origin="' . $r . '"';
-	$class = 'ajaxbloc';
-	if ($ajaxid && is_string($ajaxid)) {
-		// ajaxid est normalement conforme a un nom de classe css
-		// on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
-		$class .= ' ajax-id-' . entites_html($ajaxid);
-	}
-
-	return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
+    $env = null;
+    if (is_string($c) && @unserialize($c) !== false) {
+        $c = unserialize($c);
+    }
+
+    // supprimer les parametres debut_x
+    // pour que la pagination ajax ne soit pas plantee
+    // si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
+    // le debut_x=0 n'existe pas, et on resterait sur 1
+    if (is_array($c)) {
+        foreach (array_keys($c) as $k) {
+            if (str_starts_with($k, 'debut_')) {
+                unset($c[$k]);
+            }
+        }
+    }
+
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+
+    $c = serialize($c);
+    $cle = calculer_cle_action($form . $c);
+    $c = "$cle:$c";
+
+    // on ne stocke pas les contextes dans des fichiers en cache
+    // par defaut, sauf si cette configuration a été forcée
+    // OU que la longueur de l’argument géneré est plus long
+    // que ce qui est toléré.
+    $cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') && _CACHE_CONTEXTES_AJAX);
+    if (!$cache_contextes_ajax) {
+        $env = $c;
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $env = gzdeflate($env);
+        }
+        $env = _xor($env);
+        $env = base64_encode($env);
+        $len = strlen($env);
+        // Si l’url est trop longue pour le navigateur
+        $max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
+        if ($len > $max_len) {
+            $cache_contextes_ajax = true;
+            spip_logger()->warning(
+                'Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
+            );
+        }
+        // Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
+        elseif (
+            ($max_len = @ini_get('suhosin.get.max_value_length'))
+            && $max_len < $len
+        ) {
+            $cache_contextes_ajax = true;
+            spip_logger()->warning('Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . ' depasse la longueur maximale autorisee par Suhosin'
+                . " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
+                . ' Vous devriez modifier les parametres de Suhosin'
+                . ' pour accepter au moins 1024 caracteres.');
+        }
+    }
+
+    if ($cache_contextes_ajax) {
+        $dir = sous_repertoire(_DIR_CACHE, 'contextes');
+        // stocker les contextes sur disque et ne passer qu'un hash dans l'url
+        $md5 = md5($c);
+        ecrire_fichier("$dir/c$md5", $c);
+        $env = $md5;
+    }
+
+    if ($emboite === null) {
+        return $env;
+    }
+    if (!trim($emboite)) {
+        return '';
+    }
+    // toujours encoder l'url source dans le bloc ajax
+    $r = self();
+    $r = ' data-origin="' . $r . '"';
+    $class = 'ajaxbloc';
+    if ($ajaxid && is_string($ajaxid)) {
+        // ajaxid est normalement conforme a un nom de classe css
+        // on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
+        $class .= ' ajax-id-' . entites_html($ajaxid);
+    }
+
+    return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
 }
 
 /**
@@ -3927,37 +3927,37 @@  discard block
 block discarded – undo
  *   - false : erreur de décodage
  */
 function decoder_contexte_ajax($c, $form = '') {
-	$contexte = null;
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-	if (
-		(defined('_CACHE_CONTEXTES_AJAX') && _CACHE_CONTEXTES_AJAX || strlen($c) == 32)
-		&& ($dir = sous_repertoire(_DIR_CACHE, 'contextes'))
-		&& lire_fichier("$dir/c$c", $contexte)
-	) {
-		$c = $contexte;
-	} else {
-		$c = @base64_decode($c);
-		$c = _xor($c);
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$c = @gzinflate($c);
-		}
-	}
-
-	// extraire la signature en debut de contexte
-	// et la verifier avant de deserializer
-	// format : signature:donneesserializees
-	if ($p = strpos((string) $c, ':')) {
-		$cle = substr((string) $c, 0, $p);
-		$c = substr((string) $c, $p + 1);
-
-		if ($cle === calculer_cle_action($form . $c)) {
-			return @unserialize($c);
-		}
-	}
-
-	return false;
+    $contexte = null;
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+    if (
+        (defined('_CACHE_CONTEXTES_AJAX') && _CACHE_CONTEXTES_AJAX || strlen($c) == 32)
+        && ($dir = sous_repertoire(_DIR_CACHE, 'contextes'))
+        && lire_fichier("$dir/c$c", $contexte)
+    ) {
+        $c = $contexte;
+    } else {
+        $c = @base64_decode($c);
+        $c = _xor($c);
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $c = @gzinflate($c);
+        }
+    }
+
+    // extraire la signature en debut de contexte
+    // et la verifier avant de deserializer
+    // format : signature:donneesserializees
+    if ($p = strpos((string) $c, ':')) {
+        $cle = substr((string) $c, 0, $p);
+        $c = substr((string) $c, $p + 1);
+
+        if ($cle === calculer_cle_action($form . $c)) {
+            return @unserialize($c);
+        }
+    }
+
+    return false;
 }
 
 
@@ -3975,20 +3975,20 @@  discard block
 block discarded – undo
  *    Message décrypté ou encrypté
  **/
 function _xor($message, $key = null) {
-	if (is_null($key)) {
-		if (!function_exists('calculer_cle_action')) {
-			include_spip('inc/securiser_action');
-		}
-		$key = pack('H*', calculer_cle_action('_xor'));
-	}
+    if (is_null($key)) {
+        if (!function_exists('calculer_cle_action')) {
+            include_spip('inc/securiser_action');
+        }
+        $key = pack('H*', calculer_cle_action('_xor'));
+    }
 
-	$keylen = strlen($key);
-	$messagelen = strlen($message);
-	for ($i = 0; $i < $messagelen; $i++) {
-		$message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
-	}
+    $keylen = strlen($key);
+    $messagelen = strlen($message);
+    for ($i = 0; $i < $messagelen; $i++) {
+        $message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
+    }
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -4002,7 +4002,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function url_reponse_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -4016,7 +4016,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function url_rss_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 
@@ -4055,37 +4055,37 @@  discard block
 block discarded – undo
  *   Code HTML
  */
 function lien_ou_expose($url, $libelle = null, $on = false, $class = '', $title = '', $rel = '', $evt = '') {
-	if ($on) {
-		$bal = 'strong';
-		$class = '';
-		$att = '';
-		// si $on passe la balise et optionnelement une ou ++classe
-		// a.active span.selected.active etc....
-		if (is_string($on) && (str_starts_with($on, 'a') || str_starts_with($on, 'span') || str_starts_with($on, 'strong'))) {
-			$on = explode('.', $on);
-			// on verifie que c'est exactement une des 3 balises a, span ou strong
-			if (in_array(reset($on), ['a', 'span', 'strong'])) {
-				$bal = array_shift($on);
-				$class = implode(' ', $on);
-				if ($bal == 'a') {
-					$att = 'href="#" ';
-				}
-			}
-		}
-		$att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
-	} else {
-		$bal = 'a';
-		$att = "href='$url'"
-			. ($title ? " title='" . attribut_html($title) . "'" : '')
-			. ($class ? " class='" . attribut_html($class) . "'" : '')
-			. ($rel ? " rel='" . attribut_html($rel) . "'" : '')
-			. $evt;
-	}
-	if ($libelle === null) {
-		$libelle = $url;
-	}
-
-	return "<$bal $att>$libelle</$bal>";
+    if ($on) {
+        $bal = 'strong';
+        $class = '';
+        $att = '';
+        // si $on passe la balise et optionnelement une ou ++classe
+        // a.active span.selected.active etc....
+        if (is_string($on) && (str_starts_with($on, 'a') || str_starts_with($on, 'span') || str_starts_with($on, 'strong'))) {
+            $on = explode('.', $on);
+            // on verifie que c'est exactement une des 3 balises a, span ou strong
+            if (in_array(reset($on), ['a', 'span', 'strong'])) {
+                $bal = array_shift($on);
+                $class = implode(' ', $on);
+                if ($bal == 'a') {
+                    $att = 'href="#" ';
+                }
+            }
+        }
+        $att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
+    } else {
+        $bal = 'a';
+        $att = "href='$url'"
+            . ($title ? " title='" . attribut_html($title) . "'" : '')
+            . ($class ? " class='" . attribut_html($class) . "'" : '')
+            . ($rel ? " rel='" . attribut_html($rel) . "'" : '')
+            . $evt;
+    }
+    if ($libelle === null) {
+        $libelle = $url;
+    }
+
+    return "<$bal $att>$libelle</$bal>";
 }
 
 
@@ -4102,39 +4102,39 @@  discard block
 block discarded – undo
  * @return string : la chaine de langue finale en utilisant la fonction _T()
  */
 function singulier_ou_pluriel($nb, $chaine_un, $chaine_plusieurs, $var = 'nb', $vars = []) {
-	static $local_singulier_ou_pluriel = [];
-
-	// si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
-	if (!is_numeric($nb) || $nb == 0) {
-		return '';
-	}
-	if (!is_array($vars)) {
-		return '';
-	}
-
-	$langue = $GLOBALS['spip_lang'];
-	if (!isset($local_singulier_ou_pluriel[$langue])) {
-		$local_singulier_ou_pluriel[$langue] = false;
-		if (
-			($f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true))
-			|| ($f = charger_fonction('singulier_ou_pluriel', 'inc', true))
-		) {
-			$local_singulier_ou_pluriel[$langue] = $f;
-		}
-	}
-
-	// si on a une surcharge on l'utilise
-	if ($local_singulier_ou_pluriel[$langue]) {
-		return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
-	}
-
-	// sinon traitement par defaut
-	$vars[$var] = $nb;
-	if ($nb >= 2) {
-		return _T($chaine_plusieurs, $vars);
-	} else {
-		return _T($chaine_un, $vars);
-	}
+    static $local_singulier_ou_pluriel = [];
+
+    // si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
+    if (!is_numeric($nb) || $nb == 0) {
+        return '';
+    }
+    if (!is_array($vars)) {
+        return '';
+    }
+
+    $langue = $GLOBALS['spip_lang'];
+    if (!isset($local_singulier_ou_pluriel[$langue])) {
+        $local_singulier_ou_pluriel[$langue] = false;
+        if (
+            ($f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true))
+            || ($f = charger_fonction('singulier_ou_pluriel', 'inc', true))
+        ) {
+            $local_singulier_ou_pluriel[$langue] = $f;
+        }
+    }
+
+    // si on a une surcharge on l'utilise
+    if ($local_singulier_ou_pluriel[$langue]) {
+        return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
+    }
+
+    // sinon traitement par defaut
+    $vars[$var] = $nb;
+    if ($nb >= 2) {
+        return _T($chaine_plusieurs, $vars);
+    } else {
+        return _T($chaine_un, $vars);
+    }
 }
 
 
@@ -4162,71 +4162,71 @@  discard block
 block discarded – undo
  */
 function prepare_icone_base($type, $lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
 
-	$class_lien = $class_bouton = $class;
-
-	// Normaliser la fonction et compléter la classe en fonction
-	if (in_array($fonction, ['del', 'supprimer.gif'])) {
-		$class_lien .= ' danger';
-		$class_bouton .= ' btn_danger';
-	} elseif ($fonction == 'rien.gif') {
-		$fonction = '';
-	} elseif ($fonction == 'delsafe') {
-		$fonction = 'del';
-	}
-
-	$fond_origine = $fond;
-	// Remappage des icone : article-24.png+new => article-new-24.png
-	if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
-		[$fond, $fonction] = $icone_renommer($fond, $fonction);
-	}
-
-	// Ajouter le type d'objet dans la classe
-	$objet_type = substr(basename((string) $fond), 0, -4);
-	$class_lien .= " $objet_type";
-	$class_bouton .= " $objet_type";
-
-	// texte
-	$alt = attribut_html($texte);
-	$title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
-
-	// Liens : préparer les classes ajax
-	$ajax = '';
-	if ($type === 'lien' && str_contains($class_lien, 'ajax')) {
-		$ajax = 'ajax';
-		if (str_contains($class_lien, 'preload')) {
-			$ajax .= ' preload';
-		}
-		if (str_contains($class_lien, 'nocache')) {
-			$ajax .= ' nocache';
-		}
-		$ajax = " class='$ajax'";
-	}
-
-	// Repérer la taille et l'ajouter dans la classe
-	$size = 24;
-	if (
-		preg_match('/-(\d{1,3})[.](gif|png|svg)$/i', (string) $fond, $match)
-		|| preg_match('/-(\d{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
-	) {
-		$size = $match[1];
-	}
-	$class_lien .= " s$size";
-	$class_bouton .= " s$size";
-
-	// Icône
-	$icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
-	$icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
-
-	// Markup final
-	if ($type == 'lien') {
-		return "<span class='icone $class_lien'>"
-		. "<a href='$lien'$title$ajax$javascript>"
-		. $icone
-		. "<b>$texte</b>"
-		. "</a></span>\n";
-	} else {
-		return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
-	}
+    $class_lien = $class_bouton = $class;
+
+    // Normaliser la fonction et compléter la classe en fonction
+    if (in_array($fonction, ['del', 'supprimer.gif'])) {
+        $class_lien .= ' danger';
+        $class_bouton .= ' btn_danger';
+    } elseif ($fonction == 'rien.gif') {
+        $fonction = '';
+    } elseif ($fonction == 'delsafe') {
+        $fonction = 'del';
+    }
+
+    $fond_origine = $fond;
+    // Remappage des icone : article-24.png+new => article-new-24.png
+    if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
+        [$fond, $fonction] = $icone_renommer($fond, $fonction);
+    }
+
+    // Ajouter le type d'objet dans la classe
+    $objet_type = substr(basename((string) $fond), 0, -4);
+    $class_lien .= " $objet_type";
+    $class_bouton .= " $objet_type";
+
+    // texte
+    $alt = attribut_html($texte);
+    $title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
+
+    // Liens : préparer les classes ajax
+    $ajax = '';
+    if ($type === 'lien' && str_contains($class_lien, 'ajax')) {
+        $ajax = 'ajax';
+        if (str_contains($class_lien, 'preload')) {
+            $ajax .= ' preload';
+        }
+        if (str_contains($class_lien, 'nocache')) {
+            $ajax .= ' nocache';
+        }
+        $ajax = " class='$ajax'";
+    }
+
+    // Repérer la taille et l'ajouter dans la classe
+    $size = 24;
+    if (
+        preg_match('/-(\d{1,3})[.](gif|png|svg)$/i', (string) $fond, $match)
+        || preg_match('/-(\d{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
+    ) {
+        $size = $match[1];
+    }
+    $class_lien .= " s$size";
+    $class_bouton .= " s$size";
+
+    // Icône
+    $icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
+    $icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
+
+    // Markup final
+    if ($type == 'lien') {
+        return "<span class='icone $class_lien'>"
+        . "<a href='$lien'$title$ajax$javascript>"
+        . $icone
+        . "<b>$texte</b>"
+        . "</a></span>\n";
+    } else {
+        return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
+    }
 }
 
 /**
@@ -4250,7 +4250,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function icone_base($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
+    return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
 }
 
 /**
@@ -4285,7 +4285,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_icone_verticale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
 }
 
 /**
@@ -4330,7 +4330,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_icone_horizontale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
 }
 
 /**
@@ -4361,7 +4361,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  **/
 function filtre_bouton_action_horizontal_dist($lien, $texte, $fond, $fonction = '', $class = '', $confirm = '') {
-	return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
+    return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
 }
 
 /**
@@ -4392,7 +4392,7 @@  discard block
 block discarded – undo
  *     Code HTML du lien
  */
 function filtre_icone_dist($lien, $texte, $fond, $align = '', $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
 }
 
 
@@ -4414,7 +4414,7 @@  discard block
 block discarded – undo
  * @return array Liste des éléments
  */
 function filtre_explode_dist($a, $b) {
-	return explode($b, (string) $a);
+    return explode($b, (string) $a);
 }
 
 /**
@@ -4435,7 +4435,7 @@  discard block
 block discarded – undo
  * @return string texte
  */
 function filtre_implode_dist($a, $b) {
-	return is_array($a) ? implode($b, $a) : $a;
+    return is_array($a) ? implode($b, $a) : $a;
 }
 
 /**
@@ -4444,22 +4444,22 @@  discard block
 block discarded – undo
  * @return string Code CSS
  */
 function bando_images_background() {
-	include_spip('inc/bandeau');
-	// recuperer tous les boutons et leurs images
-	$boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
+    include_spip('inc/bandeau');
+    // recuperer tous les boutons et leurs images
+    $boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
 
-	$res = '';
-	foreach ($boutons as $page => $detail) {
-		$selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
-		foreach ($detail->sousmenu as $souspage => $sousdetail) {
-			if ($sousdetail->icone && strlen(trim((string) $sousdetail->icone))) {
-				$img = http_img_variante_svg_si_possible($sousdetail->icone);
-				$res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
-			}
-		}
-	}
+    $res = '';
+    foreach ($boutons as $page => $detail) {
+        $selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
+        foreach ($detail->sousmenu as $souspage => $sousdetail) {
+            if ($sousdetail->icone && strlen(trim((string) $sousdetail->icone))) {
+                $img = http_img_variante_svg_si_possible($sousdetail->icone);
+                $res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
+            }
+        }
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -4484,23 +4484,23 @@  discard block
 block discarded – undo
  */
 function bouton_action($libelle, $url, $class = '', $confirm = '', $title = '', $callback = '') {
 
-	// Classes : dispatcher `ajax` sur le formulaire
-	$class_form = '';
-	if (str_contains($class, 'ajax')) {
-		$class_form = 'ajax';
-		$class = str_replace('ajax', '', $class);
-	}
-	$class_btn = 'submit ' . trim($class);
+    // Classes : dispatcher `ajax` sur le formulaire
+    $class_form = '';
+    if (str_contains($class, 'ajax')) {
+        $class_form = 'ajax';
+        $class = str_replace('ajax', '', $class);
+    }
+    $class_btn = 'submit ' . trim($class);
 
-	if ($confirm) {
-		$confirm = 'confirm("' . attribut_html($confirm) . '")';
-		$callback = $callback ? "$confirm?($callback):false" : $confirm;
-	}
-	$onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
-	$title = $title ? " title='$title'" : '';
+    if ($confirm) {
+        $confirm = 'confirm("' . attribut_html($confirm) . '")';
+        $callback = $callback ? "$confirm?($callback):false" : $confirm;
+    }
+    $onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
+    $title = $title ? " title='$title'" : '';
 
-	return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
-	. "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
+    return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
+    . "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
 }
 
 /**
@@ -4523,104 +4523,104 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_info($id_objet, string $type_objet, string $info, string $etoile = '', array $params = []): string {
-	static $trouver_table = null;
-	static $objets;
-
-	// On verifie qu'on a tout ce qu'il faut
-	$id_objet = (int) $id_objet;
-	if (!($id_objet && $type_objet && $info)) {
-		return '';
-	}
-
-	// si on a deja note que l'objet n'existe pas, ne pas aller plus loin
-	if (isset($objets[$type_objet]) && $objets[$type_objet] === false) {
-		return '';
-	}
-
-	// Si on demande l'url, on retourne direct la fonction
-	if ($info == 'url') {
-		return generer_objet_url($id_objet, $type_objet, ...$params);
-	}
-
-	// Sinon on va tout chercher dans la table et on garde en memoire
-	$demande_titre = ($info === 'titre');
-	$demande_introduction = ($info === 'introduction');
-
-	// On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
-	if (
-		!isset($objets[$type_objet][$id_objet])
-		|| $demande_titre && !isset($objets[$type_objet][$id_objet]['titre'])
-	) {
-		if (!$trouver_table) {
-			$trouver_table = charger_fonction('trouver_table', 'base');
-		}
-		$desc = $trouver_table(table_objet_sql($type_objet));
-		if (!$desc) {
-			return $objets[$type_objet] = false;
-		}
-
-		// Si on demande le titre, on le gere en interne
-		$champ_titre = '';
-		if ($demande_titre) {
-			// si pas de titre declare mais champ titre, il sera peuple par le select *
-			$champ_titre = (empty($desc['titre'])) ? '' : ', ' . $desc['titre'];
-		}
-		include_spip('base/abstract_sql');
-		include_spip('base/connect_sql');
-		$objets[$type_objet][$id_objet] = sql_fetsel(
-			'*' . $champ_titre,
-			$desc['table_sql'],
-			id_table_objet($type_objet) . ' = ' . (int) $id_objet
-		);
-
-		// Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
-		$objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
-	}
-
-	// Pour les fonction generer_xxx, si on demande l'introduction,
-	// ajouter la longueur au début des params supplémentaires
-	if ($demande_introduction) {
-		$introduction_longueur = $objets[$type_objet]['introduction_longueur'];
-		array_unshift($params, $introduction_longueur);
-	}
-
-	$row = ($objets[$type_objet][$id_objet] ?? []) ?: [];
-	// Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
-	if ($generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)) {
-		$info_generee = $generer($id_objet, $row, ...$params);
-	}
-	// @deprecated 4.1 generer_TRUC_TYPE
-	elseif ($generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)) {
-		trigger_deprecation('spip', '4.1', 'Using "%s" function naming is deprecated, rename "%s" instead', "generer_{$info}_{$type_objet}", "generer_{$type_objet}_{$info}");
-		$info_generee = $generer($id_objet, $row, ...$params);
-	}
-	// Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
-	elseif ($generer = charger_fonction("generer_objet_{$info}", '', true)) {
-		$info_generee = $generer($id_objet, $type_objet, $row, ...$params);
-	}
-	// @deprecated 4.1 generer_TRUC_entite
-	elseif ($generer = charger_fonction("generer_{$info}_entite", '', true)) {
-		trigger_deprecation('spip', '4.1', 'Using "%s" function naming is deprecated, rename "%s" instead', "generer_{$info}_entite", "generer_objet_{$info}");
-		$info_generee = $generer($id_objet, $type_objet, $row, ...$params);
-	}
-	// Sinon on prend directement le champ SQL tel quel
-	else {
-		$info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
-	}
-
-	// On va ensuite appliquer les traitements automatiques si besoin
-	if (!$etoile) {
-		// FIXME: on fournit un ENV minimum avec id et type et connect=''
-		// mais ce fonctionnement est a ameliorer !
-		$info_generee = appliquer_traitement_champ(
-			$info_generee,
-			$info,
-			table_objet($type_objet),
-			['id_objet' => $id_objet, 'objet' => $type_objet, '']
-		);
-	}
-
-	return $info_generee;
+    static $trouver_table = null;
+    static $objets;
+
+    // On verifie qu'on a tout ce qu'il faut
+    $id_objet = (int) $id_objet;
+    if (!($id_objet && $type_objet && $info)) {
+        return '';
+    }
+
+    // si on a deja note que l'objet n'existe pas, ne pas aller plus loin
+    if (isset($objets[$type_objet]) && $objets[$type_objet] === false) {
+        return '';
+    }
+
+    // Si on demande l'url, on retourne direct la fonction
+    if ($info == 'url') {
+        return generer_objet_url($id_objet, $type_objet, ...$params);
+    }
+
+    // Sinon on va tout chercher dans la table et on garde en memoire
+    $demande_titre = ($info === 'titre');
+    $demande_introduction = ($info === 'introduction');
+
+    // On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
+    if (
+        !isset($objets[$type_objet][$id_objet])
+        || $demande_titre && !isset($objets[$type_objet][$id_objet]['titre'])
+    ) {
+        if (!$trouver_table) {
+            $trouver_table = charger_fonction('trouver_table', 'base');
+        }
+        $desc = $trouver_table(table_objet_sql($type_objet));
+        if (!$desc) {
+            return $objets[$type_objet] = false;
+        }
+
+        // Si on demande le titre, on le gere en interne
+        $champ_titre = '';
+        if ($demande_titre) {
+            // si pas de titre declare mais champ titre, il sera peuple par le select *
+            $champ_titre = (empty($desc['titre'])) ? '' : ', ' . $desc['titre'];
+        }
+        include_spip('base/abstract_sql');
+        include_spip('base/connect_sql');
+        $objets[$type_objet][$id_objet] = sql_fetsel(
+            '*' . $champ_titre,
+            $desc['table_sql'],
+            id_table_objet($type_objet) . ' = ' . (int) $id_objet
+        );
+
+        // Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
+        $objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
+    }
+
+    // Pour les fonction generer_xxx, si on demande l'introduction,
+    // ajouter la longueur au début des params supplémentaires
+    if ($demande_introduction) {
+        $introduction_longueur = $objets[$type_objet]['introduction_longueur'];
+        array_unshift($params, $introduction_longueur);
+    }
+
+    $row = ($objets[$type_objet][$id_objet] ?? []) ?: [];
+    // Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
+    if ($generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)) {
+        $info_generee = $generer($id_objet, $row, ...$params);
+    }
+    // @deprecated 4.1 generer_TRUC_TYPE
+    elseif ($generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)) {
+        trigger_deprecation('spip', '4.1', 'Using "%s" function naming is deprecated, rename "%s" instead', "generer_{$info}_{$type_objet}", "generer_{$type_objet}_{$info}");
+        $info_generee = $generer($id_objet, $row, ...$params);
+    }
+    // Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
+    elseif ($generer = charger_fonction("generer_objet_{$info}", '', true)) {
+        $info_generee = $generer($id_objet, $type_objet, $row, ...$params);
+    }
+    // @deprecated 4.1 generer_TRUC_entite
+    elseif ($generer = charger_fonction("generer_{$info}_entite", '', true)) {
+        trigger_deprecation('spip', '4.1', 'Using "%s" function naming is deprecated, rename "%s" instead', "generer_{$info}_entite", "generer_objet_{$info}");
+        $info_generee = $generer($id_objet, $type_objet, $row, ...$params);
+    }
+    // Sinon on prend directement le champ SQL tel quel
+    else {
+        $info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
+    }
+
+    // On va ensuite appliquer les traitements automatiques si besoin
+    if (!$etoile) {
+        // FIXME: on fournit un ENV minimum avec id et type et connect=''
+        // mais ce fonctionnement est a ameliorer !
+        $info_generee = appliquer_traitement_champ(
+            $info_generee,
+            $info,
+            table_objet($type_objet),
+            ['id_objet' => $id_objet, 'objet' => $type_objet, '']
+        );
+    }
+
+    return $info_generee;
 }
 
 /**
@@ -4653,34 +4653,34 @@  discard block
 block discarded – undo
  */
 function generer_objet_introduction(int $id_objet, string $type_objet, array $ligne_sql, ?int $introduction_longueur = null, $longueur_ou_suite = null, ?string $suite = null, string $connect = ''): string {
 
-	$descriptif = $ligne_sql['descriptif'] ?? '';
-	$texte = $ligne_sql['texte'] ?? '';
-	// En absence de descriptif, on se rabat sur chapo + texte
-	if (isset($ligne_sql['chapo'])) {
-		$chapo = $ligne_sql['chapo'];
-		$texte = strlen((string) $descriptif) ?
-			'' :
-			"$chapo \n\n $texte";
-	}
+    $descriptif = $ligne_sql['descriptif'] ?? '';
+    $texte = $ligne_sql['texte'] ?? '';
+    // En absence de descriptif, on se rabat sur chapo + texte
+    if (isset($ligne_sql['chapo'])) {
+        $chapo = $ligne_sql['chapo'];
+        $texte = strlen((string) $descriptif) ?
+            '' :
+            "$chapo \n\n $texte";
+    }
 
-	// Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
-	if (!(int) $longueur_ou_suite) {
-		$longueur = (int) ($introduction_longueur ?: 600);
-	} else {
-		$longueur = (int) $longueur_ou_suite;
-	}
+    // Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
+    if (!(int) $longueur_ou_suite) {
+        $longueur = (int) ($introduction_longueur ?: 600);
+    } else {
+        $longueur = (int) $longueur_ou_suite;
+    }
 
-	// On peut optionnellement passer la suite en 1er paramètre de la balise
-	// Ex : #INTRODUCTION{...}
-	if (
-		is_null($suite) && !(int) $longueur_ou_suite
-	) {
-		$suite = $longueur_ou_suite;
-	}
+    // On peut optionnellement passer la suite en 1er paramètre de la balise
+    // Ex : #INTRODUCTION{...}
+    if (
+        is_null($suite) && !(int) $longueur_ou_suite
+    ) {
+        $suite = $longueur_ou_suite;
+    }
 
-	$f = chercher_filtre('introduction');
+    $f = chercher_filtre('introduction');
 
-	return $f($descriptif, $texte, $longueur, $connect, $suite);
+    return $f($descriptif, $texte, $longueur, $connect, $suite);
 }
 
 /**
@@ -4693,49 +4693,49 @@  discard block
 block discarded – undo
  * @return string
  */
 function appliquer_traitement_champ($texte, $champ, $table_objet = '', $env = [], string $connect = '') {
-	if (!$champ) {
-		return $texte;
-	}
+    if (!$champ) {
+        return $texte;
+    }
 
-	// On charge les définitions des traitements (inc/texte et fichiers de fonctions)
-	// car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
-	include_fichiers_fonctions();
+    // On charge les définitions des traitements (inc/texte et fichiers de fonctions)
+    // car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
+    include_fichiers_fonctions();
 
-	$champ = strtoupper($champ);
-	$traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
-	if (!$traitements || !is_array($traitements)) {
-		return $texte;
-	}
+    $champ = strtoupper($champ);
+    $traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
+    if (!$traitements || !is_array($traitements)) {
+        return $texte;
+    }
 
-	$traitement = '';
-	if ($table_objet && (!isset($traitements[0]) || count($traitements) > 1)) {
-		// necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
-		$table_objet = table_objet($table_objet);
-		if (isset($traitements[$table_objet])) {
-			$traitement = $traitements[$table_objet];
-		}
-	}
-	if (!$traitement && isset($traitements[0])) {
-		$traitement = $traitements[0];
-	}
-	// (sinon prendre le premier de la liste par defaut ?)
+    $traitement = '';
+    if ($table_objet && (!isset($traitements[0]) || count($traitements) > 1)) {
+        // necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
+        $table_objet = table_objet($table_objet);
+        if (isset($traitements[$table_objet])) {
+            $traitement = $traitements[$table_objet];
+        }
+    }
+    if (!$traitement && isset($traitements[0])) {
+        $traitement = $traitements[0];
+    }
+    // (sinon prendre le premier de la liste par defaut ?)
 
-	if (!$traitement) {
-		return $texte;
-	}
+    if (!$traitement) {
+        return $texte;
+    }
 
-	$traitement = str_replace('%s', "'" . texte_script($texte) . "'", (string) $traitement);
+    $traitement = str_replace('%s', "'" . texte_script($texte) . "'", (string) $traitement);
 
-	// signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
-	if (test_espace_prive()) {
-		$env['espace_prive'] = 1;
-	}
+    // signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
+    if (test_espace_prive()) {
+        $env['espace_prive'] = 1;
+    }
 
-	// Fournir $connect et $Pile[0] au traitement si besoin
-	$Pile = [0 => $env];
-	eval("\$texte = $traitement;");
+    // Fournir $connect et $Pile[0] au traitement si besoin
+    $Pile = [0 => $env];
+    eval("\$texte = $traitement;");
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4746,21 +4746,21 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_objet_lien(int $id_objet, string $objet, int $longueur = 80, string $connect = ''): string {
-	include_spip('inc/liens');
-	$titre = traiter_raccourci_titre($id_objet, $objet, $connect);
-	// lorsque l'objet n'est plus declare (plugin desactive par exemple)
-	// le raccourcis n'est plus valide
-	$titre = typo($titre['titre'] ?? '');
-	// on essaye avec generer_objet_info ?
-	if (!strlen($titre) && !$connect) {
-		$titre = generer_objet_info($id_objet, $objet, 'titre');
-	}
-	if (!strlen($titre)) {
-		$titre = _T('info_sans_titre');
-	}
-	$url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
+    include_spip('inc/liens');
+    $titre = traiter_raccourci_titre($id_objet, $objet, $connect);
+    // lorsque l'objet n'est plus declare (plugin desactive par exemple)
+    // le raccourcis n'est plus valide
+    $titre = typo($titre['titre'] ?? '');
+    // on essaye avec generer_objet_info ?
+    if (!strlen($titre) && !$connect) {
+        $titre = generer_objet_info($id_objet, $objet, 'titre');
+    }
+    if (!strlen($titre)) {
+        $titre = _T('info_sans_titre');
+    }
+    $url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
 
-	return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
+    return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
 }
 
 /**
@@ -4776,15 +4776,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function wrap($texte, $wrap) {
-	$balises = extraire_balises($wrap);
-	if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
-		$texte = $wrap . $texte;
-		$regs = array_reverse($regs[1]);
-		$wrap = '</' . implode('></', $regs) . '>';
-		$texte .= $wrap;
-	}
+    $balises = extraire_balises($wrap);
+    if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
+        $texte = $wrap . $texte;
+        $regs = array_reverse($regs[1]);
+        $wrap = '</' . implode('></', $regs) . '>';
+        $texte .= $wrap;
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4804,42 +4804,42 @@  discard block
 block discarded – undo
  * @return array|mixed|string
  */
 function filtre_print_dist($u, $join = '<br />', $indent = 0) {
-	if (is_string($u)) {
-		return typo($u);
-	}
-
-	// caster $u en array si besoin
-	if (is_object($u)) {
-		$u = (array)$u;
-	}
-
-	if (is_array($u)) {
-		$out = '';
-		// toutes les cles sont numeriques ?
-		// et aucun enfant n'est un tableau
-		// liste simple separee par des virgules
-		$numeric_keys = array_map('is_numeric', array_keys($u));
-		$array_values = array_map('is_array', $u);
-		$object_values = array_map('is_object', $u);
-		if (
-			array_sum($numeric_keys) == count($numeric_keys)
-			&& !array_sum($array_values)
-			&& !array_sum($object_values)
-		) {
-			return implode(', ', array_map('filtre_print_dist', $u));
-		}
-
-		// sinon on passe a la ligne et on indente
-		$i_str = str_pad('', $indent, ' ');
-		foreach ($u as $k => $v) {
-			$out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
-		}
-
-		return $out;
-	}
-
-	// on sait pas quoi faire...
-	return $u;
+    if (is_string($u)) {
+        return typo($u);
+    }
+
+    // caster $u en array si besoin
+    if (is_object($u)) {
+        $u = (array)$u;
+    }
+
+    if (is_array($u)) {
+        $out = '';
+        // toutes les cles sont numeriques ?
+        // et aucun enfant n'est un tableau
+        // liste simple separee par des virgules
+        $numeric_keys = array_map('is_numeric', array_keys($u));
+        $array_values = array_map('is_array', $u);
+        $object_values = array_map('is_object', $u);
+        if (
+            array_sum($numeric_keys) == count($numeric_keys)
+            && !array_sum($array_values)
+            && !array_sum($object_values)
+        ) {
+            return implode(', ', array_map('filtre_print_dist', $u));
+        }
+
+        // sinon on passe a la ligne et on indente
+        $i_str = str_pad('', $indent, ' ');
+        foreach ($u as $k => $v) {
+            $out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
+        }
+
+        return $out;
+    }
+
+    // on sait pas quoi faire...
+    return $u;
 }
 
 
@@ -4852,10 +4852,10 @@  discard block
 block discarded – undo
  * @return string|array
  */
 function objet_info($objet, $info) {
-	$table = table_objet_sql($objet);
-	$infos = lister_tables_objets_sql($table);
+    $table = table_objet_sql($objet);
+    $infos = lister_tables_objets_sql($table);
 
-	return ($infos[$info] ?? '');
+    return ($infos[$info] ?? '');
 }
 
 /**
@@ -4870,11 +4870,11 @@  discard block
 block discarded – undo
  *     texte traduit du comptage, tel que '3 articles'
  */
 function objet_afficher_nb($nb, $objet) {
-	if (!$nb) {
-		return _T(objet_info($objet, 'info_aucun_objet'));
-	} else {
-		return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
-	}
+    if (!$nb) {
+        return _T(objet_info($objet, 'info_aucun_objet'));
+    } else {
+        return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
+    }
 }
 
 /**
@@ -4886,11 +4886,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function objet_icone($objet, $taille = 24, $class = '') {
-	$icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
-	$icone = chemin_image($icone);
-	$balise_img = charger_filtre('balise_img');
+    $icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
+    $icone = chemin_image($icone);
+    $balise_img = charger_filtre('balise_img');
 
-	return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
+    return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
 }
 
 /**
@@ -4911,12 +4911,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function objet_T($objet, $chaine, $args = [], $options = []) {
-	$chaine = explode(':', $chaine);
-	if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
-		return $t;
-	}
-	$chaine = implode(':', $chaine);
-	return _T($chaine, $args, $options);
+    $chaine = explode(':', $chaine);
+    if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
+        return $t;
+    }
+    $chaine = implode(':', $chaine);
+    return _T($chaine, $args, $options);
 }
 
 /**
@@ -4930,18 +4930,18 @@  discard block
 block discarded – undo
  * @return string      Code HTML
  */
 function insert_head_css_conditionnel($flux) {
-	if (
-		!str_contains($flux, '<!-- insert_head_css -->')
-		&& ($p = strpos($flux, '<!-- insert_head -->'))
-	) {
-		// plutot avant le premier js externe (jquery) pour etre non bloquant
-		if (($p1 = stripos($flux, '<script src=')) && $p1 < $p) {
-			$p = $p1;
-		}
-		$flux = substr_replace($flux, (string) pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
-	}
+    if (
+        !str_contains($flux, '<!-- insert_head_css -->')
+        && ($p = strpos($flux, '<!-- insert_head -->'))
+    ) {
+        // plutot avant le premier js externe (jquery) pour etre non bloquant
+        if (($p1 = stripos($flux, '<script src=')) && $p1 < $p) {
+            $p = $p1;
+        }
+        $flux = substr_replace($flux, (string) pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -4964,75 +4964,75 @@  discard block
 block discarded – undo
  * @return string
  */
 function produire_fond_statique($fond, $contexte = [], $options = [], string $connect = '') {
-	if (isset($contexte['format'])) {
-		$extension = $contexte['format'];
-		unset($contexte['format']);
-	} else {
-		$extension = 'html';
-		if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
-			$extension = $m[1];
-		}
-	}
-	// recuperer le contenu produit par le squelette
-	$options['raw'] = true;
-	$cache = recuperer_fond($fond, $contexte, $options, $connect);
-
-	// calculer le nom de la css
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
-	$nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
-	$contexte_implicite = calculer_contexte_implicite();
-
-	// par defaut on hash selon les contextes qui sont a priori moins variables
-	// mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
-	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
-	if (isset($options['hash_on_content']) && $options['hash_on_content']) {
-		$hash = md5((string) ($contexte_implicite['host'] . '::' . $cache));
-	}
-	else {
-		unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
-		ksort($contexte);
-		$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
-	}
-	$filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
-
-	// mettre a jour le fichier si il n'existe pas
-	// ou trop ancien
-	// le dernier fichier produit est toujours suffixe par .last
-	// et recopie sur le fichier cible uniquement si il change
-	if (
-		!file_exists($filename)
-		|| !file_exists($filename . '.last')
-		|| isset($cache['lastmodified']) && $cache['lastmodified'] && filemtime($filename . '.last') < $cache['lastmodified']
-		|| defined('_VAR_MODE') && _VAR_MODE == 'recalcul'
-	) {
-		$contenu = $cache['texte'];
-		// passer les urls en absolu si c'est une css
-		if ($extension == 'css') {
-			$contenu = urls_absolues_css(
-				$contenu,
-				test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
-			);
-		}
-
-		$comment = '';
-		// ne pas insérer de commentaire sur certains formats
-		if (!in_array($extension, ['json', 'xml', 'svg'])) {
-			$comment = "/* #PRODUIRE{fond=$fond";
-			foreach ($contexte as $k => $v) {
-				if (is_array($v)) {
-					$v = var_export($v, true);
-				}
-				$comment .= ",$k=$v";
-			}
-			// pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
-			// mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
-			$comment .= "}\n   md5:" . md5((string) $contenu) . " */\n";
-		}
-		// et ecrire le fichier si il change
-		ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
-	}
-
-	return timestamp($filename);
+    if (isset($contexte['format'])) {
+        $extension = $contexte['format'];
+        unset($contexte['format']);
+    } else {
+        $extension = 'html';
+        if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
+            $extension = $m[1];
+        }
+    }
+    // recuperer le contenu produit par le squelette
+    $options['raw'] = true;
+    $cache = recuperer_fond($fond, $contexte, $options, $connect);
+
+    // calculer le nom de la css
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
+    $nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
+    $contexte_implicite = calculer_contexte_implicite();
+
+    // par defaut on hash selon les contextes qui sont a priori moins variables
+    // mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
+    // reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
+    if (isset($options['hash_on_content']) && $options['hash_on_content']) {
+        $hash = md5((string) ($contexte_implicite['host'] . '::' . $cache));
+    }
+    else {
+        unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
+        ksort($contexte);
+        $hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
+    }
+    $filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
+
+    // mettre a jour le fichier si il n'existe pas
+    // ou trop ancien
+    // le dernier fichier produit est toujours suffixe par .last
+    // et recopie sur le fichier cible uniquement si il change
+    if (
+        !file_exists($filename)
+        || !file_exists($filename . '.last')
+        || isset($cache['lastmodified']) && $cache['lastmodified'] && filemtime($filename . '.last') < $cache['lastmodified']
+        || defined('_VAR_MODE') && _VAR_MODE == 'recalcul'
+    ) {
+        $contenu = $cache['texte'];
+        // passer les urls en absolu si c'est une css
+        if ($extension == 'css') {
+            $contenu = urls_absolues_css(
+                $contenu,
+                test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
+            );
+        }
+
+        $comment = '';
+        // ne pas insérer de commentaire sur certains formats
+        if (!in_array($extension, ['json', 'xml', 'svg'])) {
+            $comment = "/* #PRODUIRE{fond=$fond";
+            foreach ($contexte as $k => $v) {
+                if (is_array($v)) {
+                    $v = var_export($v, true);
+                }
+                $comment .= ",$k=$v";
+            }
+            // pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
+            // mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
+            $comment .= "}\n   md5:" . md5((string) $contenu) . " */\n";
+        }
+        // et ecrire le fichier si il change
+        ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
+    }
+
+    return timestamp($filename);
 }
 
 /**
@@ -5045,11 +5045,11 @@  discard block
 block discarded – undo
  *    $fichier auquel on a ajouté le timestamp
  */
 function timestamp($fichier) {
-	if (!$fichier || !file_exists($fichier) || !$m = filemtime($fichier)) {
-		return $fichier;
-	}
+    if (!$fichier || !file_exists($fichier) || !$m = filemtime($fichier)) {
+        return $fichier;
+    }
 
-	return "$fichier?$m";
+    return "$fichier?$m";
 }
 
 /**
@@ -5059,11 +5059,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function supprimer_timestamp($url) {
-	if (!str_contains($url, '?')) {
-		return $url;
-	}
+    if (!str_contains($url, '?')) {
+        return $url;
+    }
 
-	return preg_replace(',\?[[:digit:]]+$,', '', $url);
+    return preg_replace(',\?[[:digit:]]+$,', '', $url);
 }
 
 /**
@@ -5078,15 +5078,15 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_nettoyer_titre_email_dist($titre) {
-	include_spip('inc/envoyer_mail');
+    include_spip('inc/envoyer_mail');
 
-	$titre = nettoyer_titre_email($titre);
-	// on est dans un squelette : securiser le retour
-	if (str_contains($titre, '<')) {
-		$titre = interdire_scripts($titre);
-	}
+    $titre = nettoyer_titre_email($titre);
+    // on est dans un squelette : securiser le retour
+    if (str_contains($titre, '<')) {
+        $titre = interdire_scripts($titre);
+    }
 
-	return $titre;
+    return $titre;
 }
 
 /**
@@ -5108,27 +5108,27 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_chercher_rubrique_dist(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
-	include_spip('inc/filtres_ecrire');
+    include_spip('inc/filtres_ecrire');
 
-	return chercher_rubrique(
-		$titre,
-		$id_objet,
-		$id_parent,
-		$objet,
-		$id_secteur,
-		$restreint,
-		$actionable,
-		$retour_sans_cadre
-	);
+    return chercher_rubrique(
+        $titre,
+        $id_objet,
+        $id_parent,
+        $objet,
+        $id_secteur,
+        $restreint,
+        $actionable,
+        $retour_sans_cadre
+    );
 }
 
 /**
@@ -5157,56 +5157,56 @@  discard block
 block discarded – undo
  *     Chaîne vide si l'accès est autorisé
  */
 function sinon_interdire_acces($ok = false, $url = '', $statut = 0, $message = null) {
-	if ($ok) {
-		return '';
-	}
-
-	// Vider tous les tampons
-	$level = @ob_get_level();
-	while ($level--) {
-		@ob_end_clean();
-	}
-
-	include_spip('inc/headers');
-
-	// S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
-	if ($url) {
-		redirige_par_entete($url, '', $statut);
-	}
-
-	// ecriture simplifiee avec message en 3eme argument (= statut 403)
-	if (!is_numeric($statut) && is_null($message)) {
-		$message = $statut;
-		$statut = 0;
-	}
-	if (!$message) {
-		$message = '';
-	}
-	$statut = (int) $statut;
-
-	// Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
-	if (test_espace_prive()) {
-		if (!$statut || !in_array($statut, [404, 403])) {
-			$statut = 403;
-		}
-		http_response_code(403);
-		$echec = charger_fonction('403', 'exec');
-		$echec($message);
-	} else {
-		// Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
-		if (!$statut) {
-			$statut = 404;
-		}
-		// Dans tous les cas on modifie l'entité avec ce qui est demandé
-		http_response_code($statut);
-		// Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
-		if ($statut >= 400) {
-			echo recuperer_fond("$statut", ['erreur' => $message]);
-		}
-	}
-
-
-	exit;
+    if ($ok) {
+        return '';
+    }
+
+    // Vider tous les tampons
+    $level = @ob_get_level();
+    while ($level--) {
+        @ob_end_clean();
+    }
+
+    include_spip('inc/headers');
+
+    // S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
+    if ($url) {
+        redirige_par_entete($url, '', $statut);
+    }
+
+    // ecriture simplifiee avec message en 3eme argument (= statut 403)
+    if (!is_numeric($statut) && is_null($message)) {
+        $message = $statut;
+        $statut = 0;
+    }
+    if (!$message) {
+        $message = '';
+    }
+    $statut = (int) $statut;
+
+    // Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
+    if (test_espace_prive()) {
+        if (!$statut || !in_array($statut, [404, 403])) {
+            $statut = 403;
+        }
+        http_response_code(403);
+        $echec = charger_fonction('403', 'exec');
+        $echec($message);
+    } else {
+        // Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
+        if (!$statut) {
+            $statut = 404;
+        }
+        // Dans tous les cas on modifie l'entité avec ce qui est demandé
+        http_response_code($statut);
+        // Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
+        if ($statut >= 400) {
+            echo recuperer_fond("$statut", ['erreur' => $message]);
+        }
+    }
+
+
+    exit;
 }
 
 /**
@@ -5217,11 +5217,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function filtre_compacte_dist($source, $format = null) {
-	if (function_exists('minifier')) {
-		return minifier($source, $format);
-	}
+    if (function_exists('minifier')) {
+        return minifier($source, $format);
+    }
 
-	return $source;
+    return $source;
 }
 
 
@@ -5231,32 +5231,32 @@  discard block
 block discarded – undo
  * @return string
  */
 function spip_affiche_mot_de_passe_masque(#[\SensitiveParameter] ?string $passe, bool $afficher_partiellement = false, ?int $portion_pourcent = null): string {
-	$passe ??= '';
-	$l = strlen($passe);
-
-	if ($l <= 8 || !$afficher_partiellement) {
-		if (!$l) {
-			return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
-		}
-		return str_pad('', $afficher_partiellement ? $l : 16, '*');
-	}
-
-	if (is_null($portion_pourcent)) {
-		if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
-			define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
-		}
-		$portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
-	}
-	if ($portion_pourcent >= 100) {
-		return $passe;
-	}
-	$e = (int) ceil($l * $portion_pourcent / 100 / 2);
-	$e = max($e, 0);
-	$mid = str_pad('', $l - 2 * $e, '*');
-	if ($e > 0 && strlen($mid) > 8) {
-		$mid = '***...***';
-	}
-	return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
+    $passe ??= '';
+    $l = strlen($passe);
+
+    if ($l <= 8 || !$afficher_partiellement) {
+        if (!$l) {
+            return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
+        }
+        return str_pad('', $afficher_partiellement ? $l : 16, '*');
+    }
+
+    if (is_null($portion_pourcent)) {
+        if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
+            define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
+        }
+        $portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
+    }
+    if ($portion_pourcent >= 100) {
+        return $passe;
+    }
+    $e = (int) ceil($l * $portion_pourcent / 100 / 2);
+    $e = max($e, 0);
+    $mid = str_pad('', $l - 2 * $e, '*');
+    if ($e > 0 && strlen($mid) > 8) {
+        $mid = '***...***';
+    }
+    return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
 }
 
 
@@ -5277,64 +5277,64 @@  discard block
 block discarded – undo
  */
 function identifiant_slug($texte, $type = '', $options = []) {
 
-	$original = $texte;
-	$separateur = ($options['separateur'] ?? '_');
-	$longueur_maxi = ($options['longueur_maxi'] ?? 60);
-	$longueur_mini = ($options['longueur_mini'] ?? 0);
+    $original = $texte;
+    $separateur = ($options['separateur'] ?? '_');
+    $longueur_maxi = ($options['longueur_maxi'] ?? 60);
+    $longueur_mini = ($options['longueur_mini'] ?? 0);
 
-	if (!function_exists('translitteration')) {
-		include_spip('inc/charsets');
-	}
+    if (!function_exists('translitteration')) {
+        include_spip('inc/charsets');
+    }
 
-	// pas de balise html
-	if (str_contains($texte, '<')) {
-		$texte = strip_tags($texte);
-	}
-	if (str_contains($texte, '&')) {
-		$texte = unicode2charset($texte);
-	}
-	// On enlève les espaces indésirables
-	$texte = trim($texte);
+    // pas de balise html
+    if (str_contains($texte, '<')) {
+        $texte = strip_tags($texte);
+    }
+    if (str_contains($texte, '&')) {
+        $texte = unicode2charset($texte);
+    }
+    // On enlève les espaces indésirables
+    $texte = trim($texte);
 
-	// On enlève les accents et cie
-	$texte = translitteration($texte);
+    // On enlève les accents et cie
+    $texte = translitteration($texte);
 
-	// On remplace tout ce qui n'est pas un mot par un séparateur
-	$texte = preg_replace(',[\W_]+,ms', (string) $separateur, $texte);
+    // On remplace tout ce qui n'est pas un mot par un séparateur
+    $texte = preg_replace(',[\W_]+,ms', (string) $separateur, $texte);
 
-	// nettoyer les doubles occurences du separateur si besoin
-	while (str_contains($texte, (string) "$separateur$separateur")) {
-		$texte = str_replace("$separateur$separateur", $separateur, $texte);
-	}
+    // nettoyer les doubles occurences du separateur si besoin
+    while (str_contains($texte, (string) "$separateur$separateur")) {
+        $texte = str_replace("$separateur$separateur", $separateur, $texte);
+    }
 
-	// pas de separateur au debut ni a la fin
-	$texte = trim($texte, $separateur);
+    // pas de separateur au debut ni a la fin
+    $texte = trim($texte, $separateur);
 
-	// en minuscules
-	$texte = strtolower($texte);
+    // en minuscules
+    $texte = strtolower($texte);
 
-	switch ($type) {
-		case 'class':
-		case 'id':
-		case 'anchor':
-			if (preg_match(',^\d,', $texte)) {
-				$texte = substr($type, 0, 1) . $texte;
-			}
-	}
+    switch ($type) {
+        case 'class':
+        case 'id':
+        case 'anchor':
+            if (preg_match(',^\d,', $texte)) {
+                $texte = substr($type, 0, 1) . $texte;
+            }
+    }
 
-	if (strlen($texte) > $longueur_maxi) {
-		$texte = substr($texte, 0, $longueur_maxi);
-	}
+    if (strlen($texte) > $longueur_maxi) {
+        $texte = substr($texte, 0, $longueur_maxi);
+    }
 
-	if (strlen($texte) < $longueur_mini && $longueur_mini < $longueur_maxi) {
-		if (preg_match(',^\d,', $texte)) {
-			$texte = ($type ? substr($type, 0, 1) : 's') . $texte;
-		}
-		$texte .= $separateur . md5($original);
-		$texte = substr($texte, 0, $longueur_mini);
-	}
+    if (strlen($texte) < $longueur_mini && $longueur_mini < $longueur_maxi) {
+        if (preg_match(',^\d,', $texte)) {
+            $texte = ($type ? substr($type, 0, 1) : 's') . $texte;
+        }
+        $texte .= $separateur . md5($original);
+        $texte = substr($texte, 0, $longueur_mini);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -5355,11 +5355,11 @@  discard block
 block discarded – undo
  * @exemple `<:info_maximum|label_nettoyer:>`
  */
 function label_nettoyer(string $text, bool $ucfirst = true): string {
-	$label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
-	if ($ucfirst) {
-		$label = spip_ucfirst($label);
-	}
-	return $label;
+    $label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
+    if ($ucfirst) {
+        $label = spip_ucfirst($label);
+    }
+    return $label;
 }
 
 /**
@@ -5372,8 +5372,8 @@  discard block
 block discarded – undo
  * @exemple `<:info_maximum|label_ponctuer:>`
  */
 function label_ponctuer(string $text, bool $ucfirst = true): string {
-	$label = label_nettoyer($text, $ucfirst);
-	return _T('label_ponctuer', ['label' => $label]);
+    $label = label_nettoyer($text, $ucfirst);
+    return _T('label_ponctuer', ['label' => $label]);
 }
 
 
@@ -5386,19 +5386,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, $fonction) {
-	if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
-		return [];
-	}
+    if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
+        return [];
+    }
 
-	// compatibilite signature inversee
-	if (is_numeric($objet) && !is_numeric($id_objet)) {
-		[$objet, $id_objet] = [$id_objet, $objet];
-	}
+    // compatibilite signature inversee
+    if (is_numeric($objet) && !is_numeric($id_objet)) {
+        [$objet, $id_objet] = [$id_objet, $objet];
+    }
 
-	if (!function_exists($fonction)) {
-		include_spip('base/objets');
-	}
-	return $fonction($objet, $id_objet);
+    if (!function_exists($fonction)) {
+        include_spip('base/objets');
+    }
+    return $fonction($objet, $id_objet);
 }
 
 
@@ -5413,7 +5413,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_parents_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
 }
 
 /**
@@ -5427,7 +5427,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_parents_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
 }
 
 /**
@@ -5441,7 +5441,7 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_enfants_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
 }
 
 /**
@@ -5455,5 +5455,5 @@  discard block
 block discarded – undo
  * @return array
  */
 function filtre_objet_lister_enfants_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
 }

Please login to merge, or discard this patch.

ecrire/inc/recherche_to_array.php 1 patch

Indentation +260 added lines, -260 removed lines patch added patch discarded remove patch

@@ -10,291 +10,291 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 // methodes sql
 function inc_recherche_to_array_dist($recherche, $options = []) {
 
-	// options par defaut
-	$options = array_merge(
-		[
-			'score' => true,
-			'champs' => false,
-			'toutvoir' => false,
-			'matches' => false,
-			'jointures' => false
-		],
-		$options
-	);
+    // options par defaut
+    $options = array_merge(
+        [
+            'score' => true,
+            'champs' => false,
+            'toutvoir' => false,
+            'matches' => false,
+            'jointures' => false
+        ],
+        $options
+    );
 
-	include_spip('inc/rechercher');
-	include_spip('inc/autoriser');
+    include_spip('inc/rechercher');
+    include_spip('inc/autoriser');
 
-	$requete = [
-		'SELECT' => [],
-		'FROM' => [],
-		'WHERE' => [],
-		'GROUPBY' => [],
-		'ORDERBY' => [],
-		'LIMIT' => '',
-		'HAVING' => []
-	];
+    $requete = [
+        'SELECT' => [],
+        'FROM' => [],
+        'WHERE' => [],
+        'GROUPBY' => [],
+        'ORDERBY' => [],
+        'LIMIT' => '',
+        'HAVING' => []
+    ];
 
-	$table = sinon($options['table'], 'article');
-	if ($options['champs']) {
-		$champs = $options['champs'];
-	} else {
-		$l = liste_des_champs();
-		$champs = $l['article'];
-	}
-	$serveur = $options['serveur'];
+    $table = sinon($options['table'], 'article');
+    if ($options['champs']) {
+        $champs = $options['champs'];
+    } else {
+        $l = liste_des_champs();
+        $champs = $l['article'];
+    }
+    $serveur = $options['serveur'];
 
-	[$methode, $q, $preg] = expression_recherche($recherche, $options);
+    [$methode, $q, $preg] = expression_recherche($recherche, $options);
 
-	$jointures = $options['jointures']
-		? liste_des_jointures()
-		: [];
+    $jointures = $options['jointures']
+        ? liste_des_jointures()
+        : [];
 
-	$_id_table = id_table_objet($table);
+    $_id_table = id_table_objet($table);
 
-	// c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
-	// (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
-	if (str_contains((string) $_id_table, ',')) {
-		$_id_table = explode(',', (string) $_id_table);
-		$_id_table = reset($_id_table);
-	}
+    // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
+    // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
+    if (str_contains((string) $_id_table, ',')) {
+        $_id_table = explode(',', (string) $_id_table);
+        $_id_table = reset($_id_table);
+    }
 
-	$requete['SELECT'][] = 't.' . $_id_table;
-	$a = [];
-	// Recherche fulltext
-	foreach ($champs as $champ => $poids) {
-		if (is_array($champ)) {
-			spip_logger()->info('requetes imbriquees interdites');
-		} else {
-			if (!str_contains((string) $champ, '.')) {
-				$champ = "t.$champ";
-			}
-			$requete['SELECT'][] = $champ;
-			$a[] = $champ . ' ' . $methode . ' ' . $q;
-		}
-	}
-	if ($a) {
-		$requete['WHERE'][] = implode(' OR ', $a);
-	}
-	$requete['FROM'][] = table_objet_sql($table) . ' AS t';
+    $requete['SELECT'][] = 't.' . $_id_table;
+    $a = [];
+    // Recherche fulltext
+    foreach ($champs as $champ => $poids) {
+        if (is_array($champ)) {
+            spip_logger()->info('requetes imbriquees interdites');
+        } else {
+            if (!str_contains((string) $champ, '.')) {
+                $champ = "t.$champ";
+            }
+            $requete['SELECT'][] = $champ;
+            $a[] = $champ . ' ' . $methode . ' ' . $q;
+        }
+    }
+    if ($a) {
+        $requete['WHERE'][] = implode(' OR ', $a);
+    }
+    $requete['FROM'][] = table_objet_sql($table) . ' AS t';
 
-	$results = [];
+    $results = [];
 
-	$s = sql_select(
-		$requete['SELECT'],
-		$requete['FROM'],
-		$requete['WHERE'],
-		implode(' ', $requete['GROUPBY']),
-		$requete['ORDERBY'],
-		$requete['LIMIT'],
-		$requete['HAVING'],
-		$serveur
-	);
+    $s = sql_select(
+        $requete['SELECT'],
+        $requete['FROM'],
+        $requete['WHERE'],
+        implode(' ', $requete['GROUPBY']),
+        $requete['ORDERBY'],
+        $requete['LIMIT'],
+        $requete['HAVING'],
+        $serveur
+    );
 
-	while (
-		($t = sql_fetch($s, $serveur))
-		&& (!isset($t['score']) || $t['score'] > 0)
-	) {
-		$id = (int) $t[$_id_table];
+    while (
+        ($t = sql_fetch($s, $serveur))
+        && (!isset($t['score']) || $t['score'] > 0)
+    ) {
+        $id = (int) $t[$_id_table];
 
-		if ($options['toutvoir'] || autoriser('voir', $table, $id)) {
-			// indiquer les champs concernes
-			$champs_vus = [];
-			$score = 0;
-			$matches = [];
+        if ($options['toutvoir'] || autoriser('voir', $table, $id)) {
+            // indiquer les champs concernes
+            $champs_vus = [];
+            $score = 0;
+            $matches = [];
 
-			$vu = false;
-			foreach ($champs as $champ => $poids) {
-				$champ = explode('.', (string) $champ);
-				$champ = end($champ);
-				// translitteration_rapide uniquement si on est deja en utf-8
-				$value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
-				if (
-					$n =
-					($options['score'] || $options['matches'])
-						? preg_match_all($preg, (string) $value, $regs, PREG_SET_ORDER)
-						: preg_match($preg, (string) $value)
-				) {
-					$vu = true;
+            $vu = false;
+            foreach ($champs as $champ => $poids) {
+                $champ = explode('.', (string) $champ);
+                $champ = end($champ);
+                // translitteration_rapide uniquement si on est deja en utf-8
+                $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
+                if (
+                    $n =
+                    ($options['score'] || $options['matches'])
+                        ? preg_match_all($preg, (string) $value, $regs, PREG_SET_ORDER)
+                        : preg_match($preg, (string) $value)
+                ) {
+                    $vu = true;
 
-					if ($options['champs']) {
-						$champs_vus[$champ] = $t[$champ];
-					}
-					if ($options['score']) {
-						// compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
-						$score += $poids * strlen(implode('', array_column($regs, 0)));
-					}
+                    if ($options['champs']) {
+                        $champs_vus[$champ] = $t[$champ];
+                    }
+                    if ($options['score']) {
+                        // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
+                        $score += $poids * strlen(implode('', array_column($regs, 0)));
+                    }
 
-					if ($options['matches']) {
-						$matches[$champ] = $regs;
-					}
+                    if ($options['matches']) {
+                        $matches[$champ] = $regs;
+                    }
 
-					if (!$options['champs'] && !$options['score'] && !$options['matches']) {
-						break;
-					}
-				}
-			}
+                    if (!$options['champs'] && !$options['score'] && !$options['matches']) {
+                        break;
+                    }
+                }
+            }
 
-			if ($vu) {
-				if (!isset($results)) {
-					$results = [];
-				}
-				$results[$id] = [];
-				if ($champs_vus) {
-					$results[$id]['champs'] = $champs_vus;
-				}
-				if ($score) {
-					$results[$id]['score'] = $score;
-				}
-				if ($matches) {
-					$results[$id]['matches'] = $matches;
-				}
-			}
-		}
-	}
+            if ($vu) {
+                if (!isset($results)) {
+                    $results = [];
+                }
+                $results[$id] = [];
+                if ($champs_vus) {
+                    $results[$id]['champs'] = $champs_vus;
+                }
+                if ($score) {
+                    $results[$id]['score'] = $score;
+                }
+                if ($matches) {
+                    $results[$id]['matches'] = $matches;
+                }
+            }
+        }
+    }
 
 
-	// Gerer les donnees associees
-	// ici on est un peu naze : pas capables de reconstruire une jointure complexe
-	// on ne sait passer que par table de laison en 1 coup
-	if (
-		isset($jointures[$table])
-		&& ($joints = recherche_en_base(
-			$recherche,
-			$jointures[$table],
-			array_merge($options, ['jointures' => false])
-		))
-	) {
-		include_spip('action/editer_liens');
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$cle_depart = id_table_objet($table);
-		$table_depart = table_objet($table, $serveur);
-		$desc_depart = $trouver_table($table_depart, $serveur);
-		$depart_associable = objet_associable($table);
-		foreach ($joints as $table_liee => $ids_trouves) {
-			// on peut definir une fonction de recherche jointe pour regler les cas particuliers
-			if (
-				!(
-				($rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true))
-				|| ($rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true))
-				|| ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true))
-				)
-			) {
-				$cle_arrivee = id_table_objet($table_liee);
-				$table_arrivee = table_objet($table_liee, $serveur);
-				$desc_arrivee = $trouver_table($table_arrivee, $serveur);
-				// cas simple : $cle_depart dans la table_liee
-				if (isset($desc_arrivee['field'][$cle_depart])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_arrivee['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas simple : $cle_arrivee dans la table
-				elseif (isset($desc_depart['field'][$cle_arrivee])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_depart['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-				// sinon cherchons une table de liaison
-				// cas recherche principale article, objet lie document : passer par spip_documents_liens
-				elseif ($l = objet_associable($table_liee)) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"id_objet as $cle_depart, $primary as $cle_arrivee",
-						$table_liens,
-						["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
-				elseif ($l = $depart_associable) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"$primary as $cle_depart, id_objet as $cle_arrivee",
-						$table_liens,
-						["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas table de liaison generique spip_xxx_yyy
-				elseif (
-					($t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur))
-					|| ($t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur))
-				) {
-					$s = sql_select(
-						"$cle_depart,$cle_arrivee",
-						$t['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-			} else {
-				[$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
-					$table,
-					$table_liee,
-					array_keys($ids_trouves),
-					$serveur
-				);
-			}
+    // Gerer les donnees associees
+    // ici on est un peu naze : pas capables de reconstruire une jointure complexe
+    // on ne sait passer que par table de laison en 1 coup
+    if (
+        isset($jointures[$table])
+        && ($joints = recherche_en_base(
+            $recherche,
+            $jointures[$table],
+            array_merge($options, ['jointures' => false])
+        ))
+    ) {
+        include_spip('action/editer_liens');
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $cle_depart = id_table_objet($table);
+        $table_depart = table_objet($table, $serveur);
+        $desc_depart = $trouver_table($table_depart, $serveur);
+        $depart_associable = objet_associable($table);
+        foreach ($joints as $table_liee => $ids_trouves) {
+            // on peut definir une fonction de recherche jointe pour regler les cas particuliers
+            if (
+                !(
+                ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true))
+                || ($rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true))
+                || ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true))
+                )
+            ) {
+                $cle_arrivee = id_table_objet($table_liee);
+                $table_arrivee = table_objet($table_liee, $serveur);
+                $desc_arrivee = $trouver_table($table_arrivee, $serveur);
+                // cas simple : $cle_depart dans la table_liee
+                if (isset($desc_arrivee['field'][$cle_depart])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_arrivee['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas simple : $cle_arrivee dans la table
+                elseif (isset($desc_depart['field'][$cle_arrivee])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_depart['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+                // sinon cherchons une table de liaison
+                // cas recherche principale article, objet lie document : passer par spip_documents_liens
+                elseif ($l = objet_associable($table_liee)) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "id_objet as $cle_depart, $primary as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
+                elseif ($l = $depart_associable) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "$primary as $cle_depart, id_objet as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas table de liaison generique spip_xxx_yyy
+                elseif (
+                    ($t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur))
+                    || ($t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur))
+                ) {
+                    $s = sql_select(
+                        "$cle_depart,$cle_arrivee",
+                        $t['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+            } else {
+                [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
+                    $table,
+                    $table_liee,
+                    array_keys($ids_trouves),
+                    $serveur
+                );
+            }
 
-			while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
-				$id = $t[$cle_depart];
-				$joint = $ids_trouves[$t[$cle_arrivee]];
-				if (!isset($results)) {
-					$results = [];
-				}
-				if (!isset($results[$id])) {
-					$results[$id] = [];
-				}
-				if (isset($joint['score']) && $joint['score']) {
-					if (!isset($results[$id]['score'])) {
-						$results[$id]['score'] = 0;
-					}
-					$results[$id]['score'] += $joint['score'];
-				}
-				if (isset($joint['champs']) && $joint['champs']) {
-					foreach ($joint['champs'] as $c => $val) {
-						$results[$id]['champs'][$table_liee . '.' . $c] = $val;
-					}
-				}
-				if (isset($joint['matches']) && $joint['matches']) {
-					foreach ($joint['matches'] as $c => $val) {
-						$results[$id]['matches'][$table_liee . '.' . $c] = $val;
-					}
-				}
-			}
-		}
-	}
+            while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
+                $id = $t[$cle_depart];
+                $joint = $ids_trouves[$t[$cle_arrivee]];
+                if (!isset($results)) {
+                    $results = [];
+                }
+                if (!isset($results[$id])) {
+                    $results[$id] = [];
+                }
+                if (isset($joint['score']) && $joint['score']) {
+                    if (!isset($results[$id]['score'])) {
+                        $results[$id]['score'] = 0;
+                    }
+                    $results[$id]['score'] += $joint['score'];
+                }
+                if (isset($joint['champs']) && $joint['champs']) {
+                    foreach ($joint['champs'] as $c => $val) {
+                        $results[$id]['champs'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+                if (isset($joint['matches']) && $joint['matches']) {
+                    foreach ($joint['matches'] as $c => $val) {
+                        $results[$id]['matches'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+            }
+        }
+    }
 
-	return $results;
+    return $results;
 }

Please login to merge, or discard this patch.

ecrire/inc/acces.php 2 patches

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,41 +30,41 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					$x = $x == 63 ? '/' : '.';
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-
-	return preg_replace('@[0O]@', 'o', $pass);
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    $x = $x == 63 ? '/' : '.';
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+
+    return preg_replace('@[0O]@', 'o', $pass);
 }
 
 /**
@@ -73,20 +73,20 @@  discard block
 block discarded – undo
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid((string) $s, true);
+    return uniqid((string) $s, true);
 }
 
 /**
@@ -100,42 +100,42 @@  discard block
 block discarded – undo
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_logger('session')->info('aleas indisponibles');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_logger('session')->info('aleas indisponibles');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_logger()->info("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_logger()->info("renouvellement de l'alea_ephemere");
 }
 
 
@@ -155,21 +155,21 @@  discard block
 block discarded – undo
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = (int) $id_auteur) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = (int) $id_auteur) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -202,11 +202,11 @@  discard block
 block discarded – undo
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -214,11 +214,11 @@  discard block
 block discarded – undo
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities, $public);
+    return generer_url_api($script, $path, $args, $no_entities, $public);
 }
 
 /**
@@ -234,7 +234,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -252,7 +252,7 @@  discard block
 block discarded – undo
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -262,10 +262,10 @@  discard block
 block discarded – undo
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = (int) $id_auteur) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+    if (!$id_auteur = (int) $id_auteur) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
 }
 
 
@@ -283,29 +283,29 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') && auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') && auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -314,29 +314,29 @@  discard block
 block discarded – undo
  * @param string $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_logger('htpass')->info("Ecriture de $htpasswd et $htpasswd_admin");
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_logger('htpass')->info("Ecriture de $htpasswd et $htpasswd_admin");
+    }
 }
 
 /**
@@ -350,11 +350,11 @@  discard block
 block discarded – undo
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -367,14 +367,14 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -383,30 +383,30 @@  discard block
 block discarded – undo
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fwrite($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fwrite($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -424,20 +424,20 @@  discard block
 block discarded – undo
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

Please login to merge, or discard this patch.

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

@@ -30,7 +30,7 @@  discard block
 block discarded – undo
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	$s = '';
@@ -41,9 +41,9 @@  discard block
 block discarded – undo
 			if (!$s) {
 				$s = random_int(0, mt_getrandmax());
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -76,7 +76,7 @@  discard block
 block discarded – undo
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		$seeded = true;
 	}
@@ -162,10 +162,10 @@  discard block
 block discarded – undo
 			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
 		}
 	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
 		if (!$low_sec) {
 			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
 		}
 	}
 
@@ -216,7 +216,7 @@  discard block
 block discarded – undo
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
 	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
 	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+	$path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
 
 	return generer_url_api($script, $path, $args, $no_entities, $public);
 }
@@ -234,7 +234,7 @@  discard block
 block discarded – undo
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -265,7 +265,7 @@  discard block
 block discarded – undo
 	if (!$id_auteur = (int) $id_auteur) {
 		return;
 	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
 }
 
 
@@ -283,8 +283,8 @@  discard block
 block discarded – undo
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -293,7 +293,7 @@  discard block
 block discarded – undo
 		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -321,10 +321,10 @@  discard block
 block discarded – undo
 	$pwd_all = ''; // login:htpass pour tous
 	$pwd_admin = ''; // login:htpass pour les admins
 
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
 	while ($row = sql_fetch($res)) {
 		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+			$ligne = $row['login'].':'.$row['htpass']."\n";
 			$pwd_all .= $ligne;
 			if ($row['statut'] == '0minirezo') {
 				$pwd_admin .= $ligne;
@@ -367,7 +367,7 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
 		return true;
 	}
@@ -394,17 +394,17 @@  discard block
 block discarded – undo
 		fwrite($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
 			$ht = ($ht['status'] ?? null) === 403;
 		}
 	}
-	spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_logger()->info("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -430,11 +430,11 @@  discard block
 block discarded – undo
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = ['extension' => 'distant'];
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}

Please login to merge, or discard this patch.

ecrire/inc/rechercher.php 2 patches

Indentation +307 added lines, -307 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 defined('_RECHERCHE_LOCK_KEY') || define('_RECHERCHE_LOCK_KEY', 'fulltext');
@@ -34,195 +34,195 @@  discard block
 block discarded – undo
  * @return array Couples (type d'objet => Couples (champ => score))
  */
 function liste_des_champs() {
-	static $liste = null;
-	if (is_null($liste)) {
-		$liste = [];
-		// recuperer les tables_objets_sql declarees
-		include_spip('base/objets');
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['rechercher_champs']) {
-				$liste[$infos['type']] = $infos['rechercher_champs'];
-			}
-		}
-		// puis passer dans le pipeline
-		$liste = pipeline('rechercher_liste_des_champs', $liste);
-	}
-
-	return $liste;
+    static $liste = null;
+    if (is_null($liste)) {
+        $liste = [];
+        // recuperer les tables_objets_sql declarees
+        include_spip('base/objets');
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['rechercher_champs']) {
+                $liste[$infos['type']] = $infos['rechercher_champs'];
+            }
+        }
+        // puis passer dans le pipeline
+        $liste = pipeline('rechercher_liste_des_champs', $liste);
+    }
+
+    return $liste;
 }
 
 
 // Recherche des auteurs et mots-cles associes
 // en ne regardant que le titre ou le nom
 function liste_des_jointures() {
-	static $liste = null;
-	if (is_null($liste)) {
-		$liste = [];
-		// recuperer les tables_objets_sql declarees
-		include_spip('base/objets');
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['rechercher_jointures']) {
-				$liste[$infos['type']] = $infos['rechercher_jointures'];
-			}
-		}
-		// puis passer dans le pipeline
-		$liste = pipeline('rechercher_liste_des_jointures', $liste);
-	}
-
-	return $liste;
+    static $liste = null;
+    if (is_null($liste)) {
+        $liste = [];
+        // recuperer les tables_objets_sql declarees
+        include_spip('base/objets');
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['rechercher_jointures']) {
+                $liste[$infos['type']] = $infos['rechercher_jointures'];
+            }
+        }
+        // puis passer dans le pipeline
+        $liste = pipeline('rechercher_liste_des_jointures', $liste);
+    }
+
+    return $liste;
 }
 
 function expression_recherche($recherche, $options) {
-	// ne calculer qu'une seule fois l'expression par hit
-	// (meme si utilisee dans plusieurs boucles)
-	static $expression = [];
-	$key = serialize([$recherche, $options['preg_flags']]);
-	if (isset($expression[$key])) {
-		return $expression[$key];
-	}
-
-	$u = $GLOBALS['meta']['pcre_u'];
-	if ($u && !str_contains((string) $options['preg_flags'], (string) $u)) {
-		$options['preg_flags'] .= $u;
-	}
-	include_spip('inc/charsets');
-	$recherche = trim((string) $recherche);
-
-	// retirer les + de +truc et les * de truc*
-	$recherche = preg_replace(',(^|\s)\+(\w),Uims', '$1$2', $recherche);
-	$recherche = preg_replace(',(\w)\*($|\s),Uims', '$1$2', $recherche);
-
-	$is_preg = false;
-	if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
-		// c'est une preg
-		$recherche_trans = translitteration($recherche);
-		$preg = $recherche_trans . $options['preg_flags'];
-		$is_preg = true;
-	} else {
-		// s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
-		// sauf ceux de moins de 4 lettres (on supprime ainsi 'le', 'les', 'un',
-		// 'une', 'des' ...)
-
-		// attention : plusieurs mots entre guillemets sont a rechercher tels quels
-		$recherche_trans = $recherche_mod = $recherche_org = $recherche;
-
-		// les expressions entre " " sont un mot a chercher tel quel
-		// -> on remplace les espaces par un \x1 et on enleve les guillemets
-		if (preg_match(',["][^"]+["],Uims', $recherche_mod, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', "\x1", $match);
-				$word = trim($word, '"');
-				$recherche_mod = str_replace($match, $word, $recherche_mod);
-			}
-		}
-
-		if (preg_match(',\s+,' . $u, $recherche_mod)) {
-			$is_preg = true;
-
-			$recherche_inter = '|';
-			$recherche_mots = explode(' ', $recherche_mod);
-			$min_long = defined('_RECHERCHE_MIN_CAR') ? _RECHERCHE_MIN_CAR : 4;
-			$petits_mots = true;
-			foreach ($recherche_mots as $mot) {
-				if (strlen($mot) >= $min_long) {
-					// echapper les caracteres de regexp qui sont eventuellement dans la recherche
-					$recherche_inter .= preg_quote($mot) . ' ';
-					$petits_mots = false;
-				}
-			}
-			$recherche_inter = str_replace("\x1", '\s', $recherche_inter);
-
-			// mais on cherche quand même l'expression complète, même si elle
-			// comporte des mots de moins de quatre lettres
-			$recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
-			if (!$recherche || $petits_mots) {
-				$recherche = preg_quote($recherche_org);
-			}
-			$recherche_trans = translitteration($recherche);
-		}
-
-		$preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
-	}
-
-	// Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
-	// ou si l'expression reguliere est invalide
-	if (!$is_preg || @preg_match($preg, '') === false) {
-		$methode = 'LIKE';
-		$u = $GLOBALS['meta']['pcre_u'];
-
-		// echapper les % et _
-		$q = str_replace(['%', '_'], ['\%', '\_'], trim($recherche));
-
-		// eviter les parentheses et autres caractères qui interferent avec pcre par la suite (dans le preg_match_all) s'il y a des reponses
-		$recherche = preg_quote($recherche, '/');
-		$recherche_trans = translitteration($recherche);
-		$recherche_mod = $recherche_trans;
-
-		// les expressions entre " " sont un mot a chercher tel quel
-		// -> on remplace les espaces par un _ et on enleve les guillemets
-		// corriger le like dans le $q
-		if (preg_match(',["][^"]+["],Uims', $q, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', '_', $match);
-				$word = trim($word, '"');
-				$q = str_replace($match, $word, $q);
-			}
-		}
-		// corriger la regexp
-		if (preg_match(',["][^"]+["],Uims', (string) $recherche_mod, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', '[\s]', $match);
-				$word = trim($word, '"');
-				$recherche_mod = str_replace($match, $word, (string) $recherche_mod);
-			}
-		}
-		$q = sql_quote(
-			'%'
-			. preg_replace(',\s+,' . $u, '%', $q)
-			. '%'
-		);
-
-		$preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
-	} else {
-		$methode = 'REGEXP';
-		$q = sql_quote(trim($recherche, '/'));
-	}
-
-	// tous les caracteres transliterables de $q sont remplaces par un joker
-	// permet de matcher en SQL meme si on est sensible aux accents (SQLite)
-	$q_t = $q;
-	for ($i = 0; $i < spip_strlen($q); $i++) {
-		$char = spip_substr($q, $i, 1);
-		if (
-			!is_ascii($char)
-			&& ($char_t = translitteration($char))
-			&& $char_t !== $char
-		) {
-			// on utilise ..?.? car le char utf peut etre encode sur 1, 2 ou 3 bytes
-			// mais c'est un pis aller cf #4354
-			$q_t = str_replace($char, $is_preg ? '..?.?' : '_', (string) $q_t);
-		}
-	}
-
-	$q = $q_t;
-
-	// fix : SQLite 3 est sensible aux accents, on jokerise les caracteres
-	// les plus frequents qui peuvent etre accentues
-	// (oui c'est tres dicustable...)
-	if (
-		isset($GLOBALS['connexions'][$options['serveur'] ?: 0]['type'])
-		&& str_starts_with((string) $GLOBALS['connexions'][$options['serveur'] ?: 0]['type'], 'sqlite')
-	) {
-		$q_t = strtr($q, 'aeuioc', $is_preg ? '......' : '______');
-		// si il reste au moins un char significatif...
-		if (preg_match(",[^'%_.],", $q_t)) {
-			$q = $q_t;
-		}
-	}
-
-	return $expression[$key] = [$methode, $q, $preg];
+    // ne calculer qu'une seule fois l'expression par hit
+    // (meme si utilisee dans plusieurs boucles)
+    static $expression = [];
+    $key = serialize([$recherche, $options['preg_flags']]);
+    if (isset($expression[$key])) {
+        return $expression[$key];
+    }
+
+    $u = $GLOBALS['meta']['pcre_u'];
+    if ($u && !str_contains((string) $options['preg_flags'], (string) $u)) {
+        $options['preg_flags'] .= $u;
+    }
+    include_spip('inc/charsets');
+    $recherche = trim((string) $recherche);
+
+    // retirer les + de +truc et les * de truc*
+    $recherche = preg_replace(',(^|\s)\+(\w),Uims', '$1$2', $recherche);
+    $recherche = preg_replace(',(\w)\*($|\s),Uims', '$1$2', $recherche);
+
+    $is_preg = false;
+    if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
+        // c'est une preg
+        $recherche_trans = translitteration($recherche);
+        $preg = $recherche_trans . $options['preg_flags'];
+        $is_preg = true;
+    } else {
+        // s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
+        // sauf ceux de moins de 4 lettres (on supprime ainsi 'le', 'les', 'un',
+        // 'une', 'des' ...)
+
+        // attention : plusieurs mots entre guillemets sont a rechercher tels quels
+        $recherche_trans = $recherche_mod = $recherche_org = $recherche;
+
+        // les expressions entre " " sont un mot a chercher tel quel
+        // -> on remplace les espaces par un \x1 et on enleve les guillemets
+        if (preg_match(',["][^"]+["],Uims', $recherche_mod, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', "\x1", $match);
+                $word = trim($word, '"');
+                $recherche_mod = str_replace($match, $word, $recherche_mod);
+            }
+        }
+
+        if (preg_match(',\s+,' . $u, $recherche_mod)) {
+            $is_preg = true;
+
+            $recherche_inter = '|';
+            $recherche_mots = explode(' ', $recherche_mod);
+            $min_long = defined('_RECHERCHE_MIN_CAR') ? _RECHERCHE_MIN_CAR : 4;
+            $petits_mots = true;
+            foreach ($recherche_mots as $mot) {
+                if (strlen($mot) >= $min_long) {
+                    // echapper les caracteres de regexp qui sont eventuellement dans la recherche
+                    $recherche_inter .= preg_quote($mot) . ' ';
+                    $petits_mots = false;
+                }
+            }
+            $recherche_inter = str_replace("\x1", '\s', $recherche_inter);
+
+            // mais on cherche quand même l'expression complète, même si elle
+            // comporte des mots de moins de quatre lettres
+            $recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
+            if (!$recherche || $petits_mots) {
+                $recherche = preg_quote($recherche_org);
+            }
+            $recherche_trans = translitteration($recherche);
+        }
+
+        $preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
+    }
+
+    // Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
+    // ou si l'expression reguliere est invalide
+    if (!$is_preg || @preg_match($preg, '') === false) {
+        $methode = 'LIKE';
+        $u = $GLOBALS['meta']['pcre_u'];
+
+        // echapper les % et _
+        $q = str_replace(['%', '_'], ['\%', '\_'], trim($recherche));
+
+        // eviter les parentheses et autres caractères qui interferent avec pcre par la suite (dans le preg_match_all) s'il y a des reponses
+        $recherche = preg_quote($recherche, '/');
+        $recherche_trans = translitteration($recherche);
+        $recherche_mod = $recherche_trans;
+
+        // les expressions entre " " sont un mot a chercher tel quel
+        // -> on remplace les espaces par un _ et on enleve les guillemets
+        // corriger le like dans le $q
+        if (preg_match(',["][^"]+["],Uims', $q, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', '_', $match);
+                $word = trim($word, '"');
+                $q = str_replace($match, $word, $q);
+            }
+        }
+        // corriger la regexp
+        if (preg_match(',["][^"]+["],Uims', (string) $recherche_mod, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', '[\s]', $match);
+                $word = trim($word, '"');
+                $recherche_mod = str_replace($match, $word, (string) $recherche_mod);
+            }
+        }
+        $q = sql_quote(
+            '%'
+            . preg_replace(',\s+,' . $u, '%', $q)
+            . '%'
+        );
+
+        $preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
+    } else {
+        $methode = 'REGEXP';
+        $q = sql_quote(trim($recherche, '/'));
+    }
+
+    // tous les caracteres transliterables de $q sont remplaces par un joker
+    // permet de matcher en SQL meme si on est sensible aux accents (SQLite)
+    $q_t = $q;
+    for ($i = 0; $i < spip_strlen($q); $i++) {
+        $char = spip_substr($q, $i, 1);
+        if (
+            !is_ascii($char)
+            && ($char_t = translitteration($char))
+            && $char_t !== $char
+        ) {
+            // on utilise ..?.? car le char utf peut etre encode sur 1, 2 ou 3 bytes
+            // mais c'est un pis aller cf #4354
+            $q_t = str_replace($char, $is_preg ? '..?.?' : '_', (string) $q_t);
+        }
+    }
+
+    $q = $q_t;
+
+    // fix : SQLite 3 est sensible aux accents, on jokerise les caracteres
+    // les plus frequents qui peuvent etre accentues
+    // (oui c'est tres dicustable...)
+    if (
+        isset($GLOBALS['connexions'][$options['serveur'] ?: 0]['type'])
+        && str_starts_with((string) $GLOBALS['connexions'][$options['serveur'] ?: 0]['type'], 'sqlite')
+    ) {
+        $q_t = strtr($q, 'aeuioc', $is_preg ? '......' : '______');
+        // si il reste au moins un char significatif...
+        if (preg_match(",[^'%_.],", $q_t)) {
+            $q = $q_t;
+        }
+    }
+
+    return $expression[$key] = [$methode, $q, $preg];
 }
 
 
@@ -249,135 +249,135 @@  discard block
 block discarded – undo
  * @return array
  */
 function recherche_en_base($recherche = '', $tables = null, $options = [], $serveur = '') {
-	include_spip('base/abstract_sql');
-
-	if (!is_array($tables)) {
-		$liste = liste_des_champs();
-
-		if (is_string($tables) && $tables != '') {
-			$toutes = [];
-			foreach (explode(',', $tables) as $t) {
-				$t = trim($t);
-				if (isset($liste[$t])) {
-					$toutes[$t] = $liste[$t];
-				}
-			}
-			$tables = $toutes;
-			unset($toutes);
-		} else {
-			$tables = $liste;
-		}
-	}
-
-	if (!strlen($recherche) || $tables === []) {
-		return [];
-	}
-
-	include_spip('inc/autoriser');
-
-	// options par defaut
-	$options = array_merge(
-		[
-		'preg_flags' => 'UimsS',
-		'toutvoir' => false,
-		'champs' => false,
-		'score' => false,
-		'matches' => false,
-		'jointures' => false,
-		'serveur' => $serveur
-		],
-		$options
-	);
-
-	$results = [];
-
-	// Utiliser l'iterateur (DATA:recherche)
-	// pour recuperer les couples (id_objet, score)
-	// Le resultat est au format {
-	//      id1 = { 'score' => x, attrs => { } },
-	//      id2 = { 'score' => x, attrs => { } },
-	// }
-
-	include_spip('inc/recherche_to_array');
-
-	foreach ($tables as $table => $champs) {
-		# lock via memoization, si dispo
-		if (function_exists('cache_lock')) {
-			cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
-		}
-
-		spip_timer('rech');
-
-		# TODO : ici plutot charger un iterateur via l'API iterateurs
-		$to_array = charger_fonction('recherche_to_array', 'inc');
-		$results[$table] = $to_array(
-			$recherche,
-			array_merge($options, ['table' => $table, 'champs' => $champs])
-		);
-		##var_dump($results[$table]);
-
-
-		spip_logger('recherche')->info(
-			"recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
-		);
-
-		if (isset($lock)) {
-			cache_unlock($lock);
-		}
-	}
-
-	return $results;
+    include_spip('base/abstract_sql');
+
+    if (!is_array($tables)) {
+        $liste = liste_des_champs();
+
+        if (is_string($tables) && $tables != '') {
+            $toutes = [];
+            foreach (explode(',', $tables) as $t) {
+                $t = trim($t);
+                if (isset($liste[$t])) {
+                    $toutes[$t] = $liste[$t];
+                }
+            }
+            $tables = $toutes;
+            unset($toutes);
+        } else {
+            $tables = $liste;
+        }
+    }
+
+    if (!strlen($recherche) || $tables === []) {
+        return [];
+    }
+
+    include_spip('inc/autoriser');
+
+    // options par defaut
+    $options = array_merge(
+        [
+        'preg_flags' => 'UimsS',
+        'toutvoir' => false,
+        'champs' => false,
+        'score' => false,
+        'matches' => false,
+        'jointures' => false,
+        'serveur' => $serveur
+        ],
+        $options
+    );
+
+    $results = [];
+
+    // Utiliser l'iterateur (DATA:recherche)
+    // pour recuperer les couples (id_objet, score)
+    // Le resultat est au format {
+    //      id1 = { 'score' => x, attrs => { } },
+    //      id2 = { 'score' => x, attrs => { } },
+    // }
+
+    include_spip('inc/recherche_to_array');
+
+    foreach ($tables as $table => $champs) {
+        # lock via memoization, si dispo
+        if (function_exists('cache_lock')) {
+            cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
+        }
+
+        spip_timer('rech');
+
+        # TODO : ici plutot charger un iterateur via l'API iterateurs
+        $to_array = charger_fonction('recherche_to_array', 'inc');
+        $results[$table] = $to_array(
+            $recherche,
+            array_merge($options, ['table' => $table, 'champs' => $champs])
+        );
+        ##var_dump($results[$table]);
+
+
+        spip_logger('recherche')->info(
+            "recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
+        );
+
+        if (isset($lock)) {
+            cache_unlock($lock);
+        }
+    }
+
+    return $results;
 }
 
 
 // Effectue une recherche sur toutes les tables de la base de donnees
 function remplace_en_base($recherche = '', $remplace = null, $tables = null, $options = []) {
-	include_spip('inc/modifier');
-
-	// options par defaut
-	$options = array_merge(
-		[
-		'preg_flags' => 'UimsS',
-		'toutmodifier' => false
-		],
-		$options
-	);
-	$options['champs'] = true;
-
-
-	if (!is_array($tables)) {
-		$tables = liste_des_champs();
-	}
-
-	$results = recherche_en_base($recherche, $tables, $options);
-
-	$preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
-
-	foreach ($results as $table => $r) {
-		$_id_table = id_table_objet($table);
-		foreach ($r as $id => $x) {
-			if ($options['toutmodifier'] || autoriser('modifier', $table, $id)) {
-				$modifs = [];
-				foreach ($x['champs'] as $key => $val) {
-					if ($key == $_id_table) {
-						continue;
-					}
-					$repl = preg_replace($preg, (string) $remplace, (string) $val);
-					if ($repl != $val) {
-						$modifs[$key] = $repl;
-					}
-				}
-				if ($modifs) {
-					objet_modifier_champs(
-						$table,
-						$id,
-						[
-							'champs' => array_keys($modifs),
-						],
-						$modifs
-					);
-				}
-			}
-		}
-	}
+    include_spip('inc/modifier');
+
+    // options par defaut
+    $options = array_merge(
+        [
+        'preg_flags' => 'UimsS',
+        'toutmodifier' => false
+        ],
+        $options
+    );
+    $options['champs'] = true;
+
+
+    if (!is_array($tables)) {
+        $tables = liste_des_champs();
+    }
+
+    $results = recherche_en_base($recherche, $tables, $options);
+
+    $preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
+
+    foreach ($results as $table => $r) {
+        $_id_table = id_table_objet($table);
+        foreach ($r as $id => $x) {
+            if ($options['toutmodifier'] || autoriser('modifier', $table, $id)) {
+                $modifs = [];
+                foreach ($x['champs'] as $key => $val) {
+                    if ($key == $_id_table) {
+                        continue;
+                    }
+                    $repl = preg_replace($preg, (string) $remplace, (string) $val);
+                    if ($repl != $val) {
+                        $modifs[$key] = $repl;
+                    }
+                }
+                if ($modifs) {
+                    objet_modifier_champs(
+                        $table,
+                        $id,
+                        [
+                            'champs' => array_keys($modifs),
+                        ],
+                        $modifs
+                    );
+                }
+            }
+        }
+    }
 }

Please login to merge, or discard this patch.

Spacing +10 added lines, -10 removed lines patch added patch discarded remove patch

@@ -98,7 +98,7 @@  discard block
 block discarded – undo
 	if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
 		// c'est une preg
 		$recherche_trans = translitteration($recherche);
-		$preg = $recherche_trans . $options['preg_flags'];
+		$preg = $recherche_trans.$options['preg_flags'];
 		$is_preg = true;
 	} else {
 		// s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
@@ -118,7 +118,7 @@  discard block
 block discarded – undo
 			}
 		}
 
-		if (preg_match(',\s+,' . $u, $recherche_mod)) {
+		if (preg_match(',\s+,'.$u, $recherche_mod)) {
 			$is_preg = true;
 
 			$recherche_inter = '|';
@@ -128,7 +128,7 @@  discard block
 block discarded – undo
 			foreach ($recherche_mots as $mot) {
 				if (strlen($mot) >= $min_long) {
 					// echapper les caracteres de regexp qui sont eventuellement dans la recherche
-					$recherche_inter .= preg_quote($mot) . ' ';
+					$recherche_inter .= preg_quote($mot).' ';
 					$petits_mots = false;
 				}
 			}
@@ -136,14 +136,14 @@  discard block
 block discarded – undo
 
 			// mais on cherche quand même l'expression complète, même si elle
 			// comporte des mots de moins de quatre lettres
-			$recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
+			$recherche = trim(preg_replace(',\s+,'.$u, '|', $recherche_inter), '|');
 			if (!$recherche || $petits_mots) {
 				$recherche = preg_quote($recherche_org);
 			}
 			$recherche_trans = translitteration($recherche);
 		}
 
-		$preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
+		$preg = '/'.str_replace('/', '\\/', (string) $recherche_trans).'/'.$options['preg_flags'];
 	}
 
 	// Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
@@ -180,11 +180,11 @@  discard block
 block discarded – undo
 		}
 		$q = sql_quote(
 			'%'
-			. preg_replace(',\s+,' . $u, '%', $q)
+			. preg_replace(',\s+,'.$u, '%', $q)
 			. '%'
 		);
 
-		$preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
+		$preg = '/'.preg_replace(',\s+,'.$u, '.+', trim((string) $recherche_mod)).'/'.$options['preg_flags'];
 	} else {
 		$methode = 'REGEXP';
 		$q = sql_quote(trim($recherche, '/'));
@@ -303,7 +303,7 @@  discard block
 block discarded – undo
 	foreach ($tables as $table => $champs) {
 		# lock via memoization, si dispo
 		if (function_exists('cache_lock')) {
-			cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
+			cache_lock($lock = _RECHERCHE_LOCK_KEY.' '.$table.' '.$recherche);
 		}
 
 		spip_timer('rech');
@@ -318,7 +318,7 @@  discard block
 block discarded – undo
 
 
 		spip_logger('recherche')->info(
-			"recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
+			"recherche $table ($recherche) : ".(is_countable($results[$table]) ? count($results[$table]) : 0).' resultats '.spip_timer('rech'),
 		);
 
 		if (isset($lock)) {
@@ -351,7 +351,7 @@  discard block
 block discarded – undo
 
 	$results = recherche_en_base($recherche, $tables, $options);
 
-	$preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
+	$preg = '/'.str_replace('/', '\\/', (string) $recherche).'/'.$options['preg_flags'];
 
 	foreach ($results as $table => $r) {
 		$_id_table = id_table_objet($table);

Please login to merge, or discard this patch.

ecrire/inc/auth.php 2 patches

Indentation +448 added lines, -448 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -34,33 +34,33 @@  discard block
 block discarded – undo
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&amp;logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&amp;logout=prive')
+        ];
+    }
 
-	$n = (int) sql_errno();
-	spip_logger()->info("Erreur base de donnees $n " . sql_error());
+    $n = (int) sql_errno();
+    spip_logger()->info("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -69,15 +69,15 @@  discard block
 block discarded – undo
  */
 function auth_controler_password_auteur_connecte(#[\SensitiveParameter] string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		|| empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        || empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
 
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
 }
 
 /**
@@ -89,47 +89,47 @@  discard block
 block discarded – undo
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_logger()->info('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_logger()->info('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -139,79 +139,79 @@  discard block
 block discarded – undo
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if ($cookie = lire_cookie_session()) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			|| isset($_SERVER['REMOTE_USER'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if ($cookie = lire_cookie_session()) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            ($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            || isset($_SERVER['REMOTE_USER'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_logger()->info("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -229,96 +229,96 @@  discard block
 block discarded – undo
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	$GLOBALS['visiteur_session'] = auth_desensibiliser_session($GLOBALS['visiteur_session']);
-
-	// creer la session au besoin
-	include_spip('inc/session');
-	if (!lire_cookie_session()) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			&& is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    $GLOBALS['visiteur_session'] = auth_desensibiliser_session($GLOBALS['visiteur_session']);
+
+    // creer la session au besoin
+    include_spip('inc/session');
+    if (!lire_cookie_session()) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            && is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
  * Enlever les clés sensibles d'une ligne auteur
  */
 function auth_desensibiliser_session(array $auteur): array {
-	$cles_sensibles = ['pass', 'htpass', 'low_sec', 'alea_actuel', 'alea_futur', 'ldap_password', 'backup_cles'];
-	foreach ($cles_sensibles as $cle) {
-		if (array_key_exists($cle, $auteur)) {
-			unset($auteur[$cle]);
-		}
-	}
-
-	return $auteur;
+    $cles_sensibles = ['pass', 'htpass', 'low_sec', 'alea_actuel', 'alea_futur', 'ldap_password', 'backup_cles'];
+    foreach ($cles_sensibles as $cle) {
+        if (array_key_exists($cle, $auteur)) {
+            unset($auteur[$cle]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -327,23 +327,23 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(isset($GLOBALS['visiteur_session']['statut'])
-				? 'statut'
-				: 'cookie'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (isset($GLOBALS['visiteur_session']['statut'])
+                ? 'statut'
+                : 'cookie'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -355,19 +355,19 @@  discard block
 block discarded – undo
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime((string) $connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime((string) $connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -393,27 +393,27 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_administrer($fonction, $args, mixed $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		($auth = charger_fonction($auth_methode, 'auth', true))
-		&& function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	return pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        ($auth = charger_fonction($auth_methode, 'auth', true))
+        && function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    return pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
 }
 
 /**
@@ -423,11 +423,11 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -441,19 +441,19 @@  discard block
 block discarded – undo
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -468,35 +468,35 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$row = auth_desensibiliser_session($row);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        || !($login_base = auth_retrouver_login($login, $serveur))
+        || !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $row = auth_desensibiliser_session($row);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -510,21 +510,21 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_identifier_login($login, #[\SensitiveParameter] $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) && count($auteur)) {
-				spip_logger()->info("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) && count($auteur)) {
+                spip_logger()->info("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -538,8 +538,8 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -553,8 +553,8 @@  discard block
 block discarded – undo
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('terminer_identifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('terminer_identifier_login', $args);
 }
 
 /**
@@ -564,29 +564,29 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) || $auteur === []) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) || $auteur === []) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . (int) $auteur['id_auteur']
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -596,8 +596,8 @@  discard block
 block discarded – undo
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -611,8 +611,8 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -627,8 +627,8 @@  discard block
 block discarded – undo
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -641,8 +641,8 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -657,8 +657,8 @@  discard block
 block discarded – undo
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -674,8 +674,8 @@  discard block
 block discarded – undo
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -691,8 +691,8 @@  discard block
 block discarded – undo
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -708,24 +708,24 @@  discard block
 block discarded – undo
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -738,46 +738,46 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function lire_php_auth($login, #[\SensitiveParameter] $pw, $serveur = '') {
-	if (
-		!$login
-		|| !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			&& auth_ldap_connect($serveur)
-			&& ($auth_ldap = charger_fonction('ldap', 'auth', true))
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!($auth_methode = $row['source'])
-		|| !($auth = charger_fonction($auth_methode, 'auth', true))
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) && count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        || !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            && auth_ldap_connect($serveur)
+            && ($auth_ldap = charger_fonction('ldap', 'auth', true))
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !($auth_methode = $row['source'])
+        || !($auth = charger_fonction($auth_methode, 'auth', true))
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) && count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -793,21 +793,21 @@  discard block
 block discarded – undo
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Please login to merge, or discard this patch.

Spacing +13 added lines, -14 removed lines patch added patch discarded remove patch

@@ -58,7 +58,7 @@  discard block
 block discarded – undo
 	}
 
 	$n = (int) sql_errno();
-	spip_logger()->info("Erreur base de donnees $n " . sql_error());
+	spip_logger()->info("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -101,19 +101,19 @@  discard block
 block discarded – undo
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_logger()->info('connexion refusee a ' . @$raison['id_auteur']);
+		spip_logger()->info('connexion refusee a '.@$raison['id_auteur']);
 		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
 		$raison = minipres(
 			_T('avis_erreur_connexion'),
 			_T('avis_erreur_visiteur')
 				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+				. '<br /><a href="'.url_de_base().'">'._T('login_retour_public').'</a>'
 				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+				. ($est_connecte ? ' | <a href="'.generer_url_public('', 'action=logout&amp;logout=prive').'">'._T('icone_deconnecter').'</a>' : '')
 		);
 	} else {
 		// auteur en fin de droits ...
@@ -201,8 +201,7 @@  discard block
 block discarded – undo
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+		"id_auteur=$id_auteur" : (strlen((string) $GLOBALS['connect_login']) ? 'login='.sql_quote($GLOBALS['connect_login'], '', 'text') : '');
 
 	if (!$where) {
 		return '';
@@ -327,7 +326,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode((string) self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -363,7 +362,7 @@  discard block
 block discarded – undo
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.(int) $row['id_auteur']);
 		$row['en_ligne'] = $date;
 	}
 
@@ -471,7 +470,7 @@  discard block
 block discarded – undo
 	if (
 		!$login
 		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
@@ -581,7 +580,7 @@  discard block
 block discarded – undo
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
+		'id_auteur='.(int) $auteur['id_auteur']
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -745,7 +744,7 @@  discard block
 block discarded – undo
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -801,11 +800,11 @@  discard block
 block discarded – undo
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

Please login to merge, or discard this patch.

ecrire/inc/journal.php 2 patches

Indentation +8 added lines, -8 removed lines patch added patch discarded remove patch

@@ -10,7 +10,7 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -23,11 +23,11 @@  discard block
 block discarded – undo
  * @param array $opt
  */
 function inc_journal_dist($phrase, $opt = []) {
-	if (!strlen((string) $phrase)) {
-		return;
-	}
-	if ($opt) {
-		$phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
-	}
-	spip_logger('journal')->info($phrase);
+    if (!strlen((string) $phrase)) {
+        return;
+    }
+    if ($opt) {
+        $phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
+    }
+    spip_logger('journal')->info($phrase);
 }

Please login to merge, or discard this patch.

Spacing +1 added lines, -1 removed lines patch added patch discarded remove patch

@@ -27,7 +27,7 @@
 block discarded – undo
 		return;
 	}
 	if ($opt) {
-		$phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
+		$phrase .= ' :: '.str_replace("\n", ' ', implode(', ', $opt));
 	}
 	spip_logger('journal')->info($phrase);
 }

Please login to merge, or discard this patch.

ecrire/inc/envoyer_mail.php 1 patch

Indentation +147 added lines, -147 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,7 +31,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -47,21 +47,21 @@  discard block
 block discarded – undo
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
-
-	if ($GLOBALS['meta']['charset'] != 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
-
-	return str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = filtrer_entites($t);
+
+    if ($GLOBALS['meta']['charset'] != 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
+
+    return str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 }
 
 /**
@@ -94,87 +94,87 @@  discard block
 block discarded – undo
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_logger()->info('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', (string) $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	$headers ??= '';
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_logger('mails')->info("mail $destinataire\n$sujet\n$headers");
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_logger()->info('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', (string) $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    $headers ??= '';
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_logger('mails')->info("mail $destinataire\n$sujet\n$headers");
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
 }
 
 /**
@@ -188,53 +188,53 @@  discard block
 block discarded – undo
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (!str_contains($headers, 'Content-Type: ')) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <[email protected]> => @toto.com
-	$domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
-			$e = implode("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (!str_contains($headers, 'Content-Type: ')) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <[email protected]> => @toto.com
+    $domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
+            $e = implode("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

Please login to merge, or discard this patch.

		@@ -42,7 +42,7 @@ discard block
		block discarded – undo
42	42	* @return void
43	43	**/
44	44	function install_fichier_connexion($nom, $texte) {
45		- $texte = '<' . "?php\n"
	45	+ $texte = '<'."?php\n"
46	46	. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
47	47	. $texte;
48	48
		@@ -114,10 +114,10 @@ discard block
		block discarded – undo
114	114	return $regs;
115	115	} else {
116	116	$ar = '\s\'([^\'])\'';
117		- $r = '\s*,' . $ar;
	117	+ $r = '\s*,'.$ar;
118	118	$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
119	119	if (preg_match($r, $s, $regs)) {
120		- $regs[2] = $regs[1] . ($regs[2] ? ':' . $regs[2] . ';' : '');
	120	+ $regs[2] = $regs[1].($regs[2] ? ':'.$regs[2].';' : '');
121	121	array_shift($regs);
122	122	array_shift($regs);
123	123
		@@ -182,7 +182,7 @@ discard block
		block discarded – undo
182	182	// Si on n'a pas la bonne version de PHP, c'est la fin
183	183	if ($err) {
184	184	die("<div class='error'>"
185		- . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
	185	+ . '<h3>'._T('avis_attention').'</h3><p>'._T('install_echec_annonce')."</p><ul class='spip'>"
186	186	. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
187	187	}
188	188
		@@ -196,7 +196,7 @@ discard block
		block discarded – undo
196	196
197	197	if ($err) {
198	198	echo "<div class='error'>"
199		- . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
	199	+ . '<h3>'._T('avis_attention').'</h3><p>'._T('install_echec_annonce')."</p><ul class='spip'>";
200	200	foreach ($err as $e) {
201	201	echo "<li><strong>$e</strong></li>\n";
202	202	}
		@@ -209,8 +209,8 @@ discard block
		block discarded – undo
209	209
210	210
211	211	function info_etape($titre, $complement = '') {
212		- return '<h2>' . $titre . "</h2>\n" .
213		- ($complement ? '' . $complement . "\n" : '');
	212	+ return '<h2>'.$titre."</h2>\n".
	213	+ ($complement ? ''.$complement."\n" : '');
214	214	}
215	215
216	216	/**
		@@ -224,18 +224,18 @@ discard block
		block discarded – undo
224	224	$code = _T('bouton_suivant');
225	225	}
226	226	static $suivant = 0;
227		- $id = 'suivant' . (($suivant > 0) ? (string) $suivant : '');
	227	+ $id = 'suivant'.(($suivant > 0) ? (string) $suivant : '');
228	228	$suivant += 1;
229	229
230		- return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
231		- $code .
	230	+ return "\n<p class='boutons suivant'><input id='".$id."' type='submit'\nvalue=\"".
	231	+ $code.
232	232	" >>\" /></p>\n";
233	233	}
234	234
235	235	function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
236	236	$intitule_etat = [];
237	237
238		- $liste = find_all_in_path($dir, $phase . '(([0-9])+\|fin)[.]php$');
	238	+ $liste = find_all_in_path($dir, $phase.'(([0-9])+\|fin)[.]php$');
239	239	$debut = 1;
240	240	$last = is_countable($liste) ? count($liste) : 0;
241	241
		@@ -266,23 +266,23 @@ discard block
		block discarded – undo
266	266	}
267	267
268	268	$aff_etapes .= "<li class='$class'><div class='fond'>";
269		- $aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em> : </em>";
270		- $aff_etapes .= '<' . (($debut == $en_cours) ? 'strong' : 'span') . ' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</' . (($debut == $en_cours) ? 'strong' : 'span') . '>';
	269	+ $aff_etapes .= '<em>'._T('etape')." </em><span class='numero_etape'>$debut</span><em> : </em>";
	270	+ $aff_etapes .= '<'.(($debut == $en_cours) ? 'strong' : 'span').' class="label_etape">'.$intitule_etat["$phase"][$debut].'</'.(($debut == $en_cours) ? 'strong' : 'span').'>';
271	271	$aff_etapes .= '</div></li>';
272	272	}
273	273	$debut++;
274	274	}
275	275
276		- return $aff_etapes . '</ul>';
	276	+ return $aff_etapes.'</ul>';
277	277	}
278	278
279	279
280	280	function fieldset($legend, $champs = [], $apres = '', $avant = '') {
281		- return "<fieldset>\n" .
282		- $avant .
283		- ($legend ? '<legend>' . $legend . "</legend>\n" : '') .
284		- fieldset_champs($champs) .
285		- $apres .
	281	+ return "<fieldset>\n".
	282	+ $avant.
	283	+ ($legend ? '<legend>'.$legend."</legend>\n" : '').
	284	+ fieldset_champs($champs).
	285	+ $apres.
286	286	"</fieldset>\n";
287	287	}
288	288
		@@ -292,18 +292,18 @@ discard block
		block discarded – undo
292	292	$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', (string) $nom) ? 'password' : 'text');
293	293	$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
294	294	if (isset($contenu['alternatives'])) {
295		- $fieldset .= $contenu['label'] . "\n";
	295	+ $fieldset .= $contenu['label']."\n";
296	296	foreach ($contenu['alternatives'] as $valeur => $label) {
297		- $fieldset .= "<input type='radio' name='" . $nom .
	297	+ $fieldset .= "<input type='radio' name='".$nom.
298	298	"' id='$nom-$valeur' value='$valeur'"
299	299	. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
300	300	. "/>\n";
301		- $fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
	301	+ $fieldset .= "<label for='$nom-$valeur'>".$label."</label>\n";
302	302	}
303	303	$fieldset .= "<br />\n";
304	304	} else {
305		- $fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
306		- $fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
	305	+ $fieldset .= "<label for='".$nom."'>".$contenu['label']."</label>\n";
	306	+ $fieldset .= '<input '.$class."type='".$type."' id='".$nom."' name='".$nom."'\nvalue='".$contenu['valeur']."'"
307	307	. (preg_match(',^(pass\|login),', (string) $nom) ? " autocomplete='off'" : '')
308	308	. ((isset($contenu['required']) && $contenu['required']) ? " required='required'" : '')
309	309	. " />\n";
		@@ -315,7 +315,7 @@ discard block
		block discarded – undo
315	315
316	316	function install_select_serveur() {
317	317	$options = [];
318		- $dir = _DIR_RESTREINT . 'req/';
	318	+ $dir = _DIR_RESTREINT.'req/';
319	319	$d = opendir($dir);
320	320	if (!$d) {
321	321	return [];
		@@ -323,17 +323,17 @@ discard block
		block discarded – undo
323	323	while (($f = readdir($d)) !== false) {
324	324	if (
325	325	preg_match('/^(.*)[.]php$/', $f, $s)
326		- && is_readable($f = $dir . $f)
	326	+ && is_readable($f = $dir.$f)
327	327	) {
328	328	require_once($f);
329	329	$s = $s[1];
330		- $v = 'spip_versions_' . $s;
	330	+ $v = 'spip_versions_'.$s;
331	331	if (function_exists($v) && $v()) {
332	332	$titre = _T("install_select_type_$s");
333	333	// proposer mysql par defaut si dispo
334	334	$checked = ($s == 'mysql' ? " checked='checked'" : '');
335	335	$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
336		- . "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
	336	+ . "<label for='$s'>".($titre ?: $s).'</label></li>';
337	337	} else {
338	338	spip_logger()->info("$s: portage indisponible");
339	339	}
		@@ -351,8 +351,8 @@ discard block
		block discarded – undo
351	351	"\n<input type='hidden' name='etape' value='$etape' />"
352	352	. $hidden
353	353	. (_request('echec') ?
354		- ('<p><b>' . _T('avis_connexion_echec_1') .
355		- '</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
	354	+ ('<p><b>'._T('avis_connexion_echec_1').
	355	+ '</b></p><p>'._T('avis_connexion_echec_2')."</p><p style='font-size: small;'>"._T('avis_connexion_echec_3').'</p>')
356	356	: '')
357	357
358	358	. ($jquery ? http_script('', 'jquery.js') : '')
		@@ -390,9 +390,9 @@ discard block
		block discarded – undo
390	390	});')
391	391
392	392	. ($server_db
393		- ? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
	393	+ ? '<input type="hidden" name="server_db" value="'.$server_db.'" />'
394	394	. (($predef[0])
395		- ? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
	395	+ ? ('<h3>'._T('install_serveur_hebergeur').'</h3>')
396	396	: '')
397	397	: ('<fieldset><legend>'
398	398	. _T('install_select_type_db')
		@@ -407,9 +407,9 @@ discard block
		block discarded – undo
407	407	. "\n</ul>\n</div></fieldset>")
408	408	)
409	409	. '<div id="install_adresse_base_hebergeur">'
410		- . '<p>' . _T('texte_connexion_mysql') . '</p>'
	410	+ . '<p>'._T('texte_connexion_mysql').'</p>'
411	411	. ($predef[1]
412		- ? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
	412	+ ? '<h3>'._T('install_adresse_base_hebergeur').'</h3>'
413	413	: fieldset(
414	414	_T('entree_base_donnee_1'),
415	415	[
		@@ -424,7 +424,7 @@ discard block
		block discarded – undo
424	424
425	425	. '<div id="install_login_base_hebergeur">'
426	426	. ($predef[2]
427		- ? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
	427	+ ? '<h3>'._T('install_login_base_hebergeur').'</h3>'
428	428	: fieldset(
429	429	_T('entree_login_connexion_1'),
430	430	[
		@@ -439,7 +439,7 @@ discard block
		block discarded – undo
439	439
440	440	. '<div id="install_pass_base_hebergeur">'
441	441	. ($predef[3]
442		- ? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
	442	+ ? '<h3>'._T('install_pass_base_hebergeur').'</h3>'
443	443	: fieldset(
444	444	_T('entree_mot_passe_1'),
445	445	[
		@@ -461,20 +461,20 @@ discard block
		block discarded – undo
461	461	function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
462	462	return ((defined('_INSTALL_HOST_DB'))
463	463	? ''
464		- : "\n<input type='hidden' name='adresse_db' value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
	464	+ : "\n<input type='hidden' name='adresse_db' value=\"".spip_htmlspecialchars($adresse_db).'" />'
465	465	)
466	466	. ((defined('_INSTALL_USER_DB'))
467	467	? ''
468		- : "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
	468	+ : "\n<input type='hidden' name='login_db' value=\"".spip_htmlspecialchars($login_db).'" />'
469	469	)
470	470	. ((defined('_INSTALL_PASS_DB'))
471	471	? ''
472		- : "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
	472	+ : "\n<input type='hidden' name='pass_db' value=\"".spip_htmlspecialchars($pass_db).'" />'
473	473	)
474	474
475	475	. ((defined('_INSTALL_SERVER_DB'))
476	476	? ''
477		- : "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
	477	+ : "\n<input type='hidden' name='server_db' value=\"".spip_htmlspecialchars($server_db).'" />'
478	478	);
479	479	}
480	480

		@@ -18,7 +18,7 @@ discard block
		block discarded – undo
18	18	**/
19	19
20	20	if (!defined('_ECRIRE_INC_VERSION')) {
21		- return;
	21	+ return;
22	22	}
23	23
24	24	/**
		@@ -39,18 +39,18 @@ discard block
		block discarded – undo
39	39	* Liste des fichiers de langue trouvés, dans l'ordre des chemins
40	40	*/
41	41	function find_langs_in_path($file, $dirname = 'lang') {
42		- static $dirs = [];
43		- $liste = [];
44		- foreach (creer_chemin() as $dir) {
45		- if (!isset($dirs[$a = $dir . $dirname])) {
46		- $dirs[$a] = (is_dir($a) \|\| !$a);
47		- }
48		- if ($dirs[$a] && is_readable($a .= $file)) {
49		- $liste[] = $a;
50		- }
51		- }
	42	+ static $dirs = [];
	43	+ $liste = [];
	44	+ foreach (creer_chemin() as $dir) {
	45	+ if (!isset($dirs[$a = $dir . $dirname])) {
	46	+ $dirs[$a] = (is_dir($a) \|\| !$a);
	47	+ }
	48	+ if ($dirs[$a] && is_readable($a .= $file)) {
	49	+ $liste[] = $a;
	50	+ }
	51	+ }
52	52
53		- return array_reverse($liste);
	53	+ return array_reverse($liste);
54	54	}
55	55
56	56	/**
		@@ -65,23 +65,23 @@ discard block
		block discarded – undo
65	65	* Liste des fichiers touvés pour ce module et cette langue.
66	66	**/
67	67	function chercher_module_lang($module, $lang = '') {
68		- if ($lang) {
69		- $lang = '_' . $lang;
70		- }
	68	+ if ($lang) {
	69	+ $lang = '_' . $lang;
	70	+ }
71	71
72		- // 1) dans un repertoire nomme lang/ se trouvant sur le chemin
73		- if (
74		- $f = ($module == 'local'
75		- ? find_in_path($module . $lang . '.php', 'lang/')
76		- : find_langs_in_path($module . $lang . '.php', 'lang/'))
77		- ) {
78		- return is_array($f) ? $f : [$f];
79		- }
	72	+ // 1) dans un repertoire nomme lang/ se trouvant sur le chemin
	73	+ if (
	74	+ $f = ($module == 'local'
	75	+ ? find_in_path($module . $lang . '.php', 'lang/')
	76	+ : find_langs_in_path($module . $lang . '.php', 'lang/'))
	77	+ ) {
	78	+ return is_array($f) ? $f : [$f];
	79	+ }
80	80
81		- // 2) directement dans le chemin (old style, uniquement pour local)
82		- return ($module == 'local' \|\| strpos($module, '/'))
83		- ? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
84		- : false;
	81	+ // 2) directement dans le chemin (old style, uniquement pour local)
	82	+ return ($module == 'local' \|\| strpos($module, '/'))
	83	+ ? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
	84	+ : false;
85	85	}
86	86
87	87	/**
		@@ -103,33 +103,33 @@ discard block
		block discarded – undo
103	103	* @return void
104	104	**/
105	105	function charger_langue($lang, $module = 'spip') {
106		- static $langs = [];
107		- $var = 'i18n_' . $module . '_' . $lang;
108		- if (!isset($langs[$lang])) {
109		- $langs[$lang] = [];
110		- if ($lang) {
111		- $langs[$lang][] = $lang;
112		- if (str_contains($lang, '_')) {
113		- $l = explode('_', $lang);
114		- $langs[$lang][] = reset($l);
115		- }
116		- }
117		- $langs[$lang][] = $GLOBALS['meta']['langue_site'];
118		- $langs[$lang][] = _LANGUE_PAR_DEFAUT;
119		- }
120		- foreach ($langs[$lang] as $l) {
121		- if ($fichiers_lang = chercher_module_lang($module, $l)) {
122		- $GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
123		- $GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
124		- surcharger_langue($fichiers_lang);
125		- if ($l !== $lang) {
126		- $GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
127		- }
128		- $GLOBALS['lang_' . $var] = $l;
129		- #spip_logger('traduire')->info("module de langue : {$module}_$l.php");
130		- break;
131		- }
132		- }
	106	+ static $langs = [];
	107	+ $var = 'i18n_' . $module . '_' . $lang;
	108	+ if (!isset($langs[$lang])) {
	109	+ $langs[$lang] = [];
	110	+ if ($lang) {
	111	+ $langs[$lang][] = $lang;
	112	+ if (str_contains($lang, '_')) {
	113	+ $l = explode('_', $lang);
	114	+ $langs[$lang][] = reset($l);
	115	+ }
	116	+ }
	117	+ $langs[$lang][] = $GLOBALS['meta']['langue_site'];
	118	+ $langs[$lang][] = _LANGUE_PAR_DEFAUT;
	119	+ }
	120	+ foreach ($langs[$lang] as $l) {
	121	+ if ($fichiers_lang = chercher_module_lang($module, $l)) {
	122	+ $GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
	123	+ $GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
	124	+ surcharger_langue($fichiers_lang);
	125	+ if ($l !== $lang) {
	126	+ $GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
	127	+ }
	128	+ $GLOBALS['lang_' . $var] = $l;
	129	+ #spip_logger('traduire')->info("module de langue : {$module}_$l.php");
	130	+ break;
	131	+ }
	132	+ }
133	133	}
134	134
135	135	/**
		@@ -142,22 +142,22 @@ discard block
		block discarded – undo
142	142	* @return array<string, string>
143	143	*/
144	144	function lire_fichier_langue(string $fichier): array {
145		- $idx_lang_before = $GLOBALS['idx_lang'] ?? null;
146		- $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
147		- $GLOBALS['idx_lang'] = $idx_lang_tmp;
148		- $idx_lang = include $fichier;
149		- $GLOBALS['idx_lang'] = $idx_lang_before;
150		- if (!is_array($idx_lang)) {
151		- if (isset($GLOBALS[$idx_lang_tmp]) && is_array($GLOBALS[$idx_lang_tmp])) {
152		- trigger_deprecation('spip', '5.0', sprintf('Lang file "%s" populating a GLOBALS is deprecated. Return an array instead.', $fichier));
153		- $idx_lang = $GLOBALS[$idx_lang_tmp];
154		- } else {
155		- $idx_lang = [];
156		- spip_logger()->error(sprintf('Fichier de langue incorrect : %s', $fichier));
157		- }
158		- unset($GLOBALS[$idx_lang_tmp]);
159		- }
160		- return $idx_lang;
	145	+ $idx_lang_before = $GLOBALS['idx_lang'] ?? null;
	146	+ $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
	147	+ $GLOBALS['idx_lang'] = $idx_lang_tmp;
	148	+ $idx_lang = include $fichier;
	149	+ $GLOBALS['idx_lang'] = $idx_lang_before;
	150	+ if (!is_array($idx_lang)) {
	151	+ if (isset($GLOBALS[$idx_lang_tmp]) && is_array($GLOBALS[$idx_lang_tmp])) {
	152	+ trigger_deprecation('spip', '5.0', sprintf('Lang file "%s" populating a GLOBALS is deprecated. Return an array instead.', $fichier));
	153	+ $idx_lang = $GLOBALS[$idx_lang_tmp];
	154	+ } else {
	155	+ $idx_lang = [];
	156	+ spip_logger()->error(sprintf('Fichier de langue incorrect : %s', $fichier));
	157	+ }
	158	+ unset($GLOBALS[$idx_lang_tmp]);
	159	+ }
	160	+ return $idx_lang;
161	161	}
162	162
163	163	/**
		@@ -177,29 +177,29 @@ discard block
		block discarded – undo
177	177	* Liste des chemins de fichiers de langue à surcharger.
178	178	**/
179	179	function surcharger_langue($fichiers) {
180		- static $surcharges = [];
181		- if (!isset($GLOBALS['idx_lang'])) {
182		- return;
183		- }
	180	+ static $surcharges = [];
	181	+ if (!isset($GLOBALS['idx_lang'])) {
	182	+ return;
	183	+ }
184	184
185		- if (!is_array($fichiers)) {
186		- $fichiers = [$fichiers];
187		- }
188		- if ($fichiers === []) {
189		- return;
190		- }
191		- foreach ($fichiers as $fichier) {
192		- if (!isset($surcharges[$fichier])) {
193		- $surcharges[$fichier] = lire_fichier_langue($fichier);
194		- }
195		- if (is_array($surcharges[$fichier])) {
196		- $GLOBALS[$GLOBALS['idx_lang']] ??= [];
197		- $GLOBALS[$GLOBALS['idx_lang']] = array_merge(
198		- $GLOBALS[$GLOBALS['idx_lang']],
199		- $surcharges[$fichier]
200		- );
201		- }
202		- }
	185	+ if (!is_array($fichiers)) {
	186	+ $fichiers = [$fichiers];
	187	+ }
	188	+ if ($fichiers === []) {
	189	+ return;
	190	+ }
	191	+ foreach ($fichiers as $fichier) {
	192	+ if (!isset($surcharges[$fichier])) {
	193	+ $surcharges[$fichier] = lire_fichier_langue($fichier);
	194	+ }
	195	+ if (is_array($surcharges[$fichier])) {
	196	+ $GLOBALS[$GLOBALS['idx_lang']] ??= [];
	197	+ $GLOBALS[$GLOBALS['idx_lang']] = array_merge(
	198	+ $GLOBALS[$GLOBALS['idx_lang']],
	199	+ $surcharges[$fichier]
	200	+ );
	201	+ }
	202	+ }
203	203	}
204	204
205	205	/**
		@@ -240,99 +240,99 @@ discard block
		block discarded – undo
240	240	* - Description : traduction et description (texte, module, langue)
241	241	**/
242	242	function inc_traduire_dist($ori, $lang, $raw = false) {
243		- static $deja_vu = [];
244		- static $local = [];
	243	+ static $deja_vu = [];
	244	+ static $local = [];
245	245
246		- if (isset($deja_vu[$lang][$ori]) && _request('var_mode') != 'traduction') {
247		- return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
248		- }
	246	+ if (isset($deja_vu[$lang][$ori]) && _request('var_mode') != 'traduction') {
	247	+ return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
	248	+ }
249	249
250		- // modules demandes explicitement <xxx\|yyy\|zzz:code> cf MODULES_IDIOMES
251		- if (strpos($ori, ':')) {
252		- [$modules, $code] = explode(':', $ori, 2);
253		- $modules = explode('\|', $modules);
254		- $ori_complet = $ori;
255		- } else {
256		- $modules = ['spip', 'ecrire'];
257		- $code = $ori;
258		- $ori_complet = implode('\|', $modules) . ':' . $ori;
259		- }
	250	+ // modules demandes explicitement <xxx\|yyy\|zzz:code> cf MODULES_IDIOMES
	251	+ if (strpos($ori, ':')) {
	252	+ [$modules, $code] = explode(':', $ori, 2);
	253	+ $modules = explode('\|', $modules);
	254	+ $ori_complet = $ori;
	255	+ } else {
	256	+ $modules = ['spip', 'ecrire'];
	257	+ $code = $ori;
	258	+ $ori_complet = implode('\|', $modules) . ':' . $ori;
	259	+ }
260	260
261		- $desc = new Description();
	261	+ $desc = new Description();
262	262
263		- // parcourir tous les modules jusqu'a ce qu'on trouve
264		- foreach ($modules as $module) {
265		- $var = 'i18n_' . $module . '_' . $lang;
	263	+ // parcourir tous les modules jusqu'a ce qu'on trouve
	264	+ foreach ($modules as $module) {
	265	+ $var = 'i18n_' . $module . '_' . $lang;
266	266
267		- if (empty($GLOBALS[$var])) {
268		- charger_langue($lang, $module);
269		- // surcharges persos -- on cherche
270		- // (lang/)local_xx.php et/ou (lang/)local.php ...
271		- if (!isset($local['local_' . $lang])) {
272		- // redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
273		- $GLOBALS['idx_lang'] = $var;
274		- // ... (lang/)local_xx.php
275		- $local['local_' . $lang] = chercher_module_lang('local', $lang);
276		- }
277		- if ($local['local_' . $lang]) {
278		- surcharger_langue($local['local_' . $lang]);
279		- }
280		- // ... puis (lang/)local.php
281		- if (!isset($local['local'])) {
282		- $local['local'] = chercher_module_lang('local');
283		- }
284		- if ($local['local']) {
285		- surcharger_langue($local['local']);
286		- }
287		- }
	267	+ if (empty($GLOBALS[$var])) {
	268	+ charger_langue($lang, $module);
	269	+ // surcharges persos -- on cherche
	270	+ // (lang/)local_xx.php et/ou (lang/)local.php ...
	271	+ if (!isset($local['local_' . $lang])) {
	272	+ // redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
	273	+ $GLOBALS['idx_lang'] = $var;
	274	+ // ... (lang/)local_xx.php
	275	+ $local['local_' . $lang] = chercher_module_lang('local', $lang);
	276	+ }
	277	+ if ($local['local_' . $lang]) {
	278	+ surcharger_langue($local['local_' . $lang]);
	279	+ }
	280	+ // ... puis (lang/)local.php
	281	+ if (!isset($local['local'])) {
	282	+ $local['local'] = chercher_module_lang('local');
	283	+ }
	284	+ if ($local['local']) {
	285	+ surcharger_langue($local['local']);
	286	+ }
	287	+ }
288	288
289		- if (isset($GLOBALS[$var][$code])) {
290		- $desc->code = $code;
291		- $desc->module = $module;
292		- $desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
293		- $desc->texte = $GLOBALS[$var][$code];
294		- break;
295		- }
296		- }
	289	+ if (isset($GLOBALS[$var][$code])) {
	290	+ $desc->code = $code;
	291	+ $desc->module = $module;
	292	+ $desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
	293	+ $desc->texte = $GLOBALS[$var][$code];
	294	+ break;
	295	+ }
	296	+ }
297	297
298		- if (!$desc->corrections) {
299		- $desc->corrections = true;
300		- // Retour aux sources si la chaine est absente dans la langue cible ;
301		- // on essaie d'abord la langue du site, puis a defaut la langue fr
302		- if (
303		- ($desc->texte === null \|\| !strlen($desc->texte))
304		- && $lang !== _LANGUE_PAR_DEFAUT
305		- ) {
306		- if ($lang !== $GLOBALS['meta']['langue_site']) {
307		- $desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
308		- } else {
309		- $desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
310		- }
311		- }
	298	+ if (!$desc->corrections) {
	299	+ $desc->corrections = true;
	300	+ // Retour aux sources si la chaine est absente dans la langue cible ;
	301	+ // on essaie d'abord la langue du site, puis a defaut la langue fr
	302	+ if (
	303	+ ($desc->texte === null \|\| !strlen($desc->texte))
	304	+ && $lang !== _LANGUE_PAR_DEFAUT
	305	+ ) {
	306	+ if ($lang !== $GLOBALS['meta']['langue_site']) {
	307	+ $desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
	308	+ } else {
	309	+ $desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
	310	+ }
	311	+ }
312	312
313		- // Supprimer la mention <NEW> ou <MODIF>
314		- if ($desc->texte && str_starts_with($desc->texte, '<')) {
315		- $desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
316		- }
	313	+ // Supprimer la mention <NEW> ou <MODIF>
	314	+ if ($desc->texte && str_starts_with($desc->texte, '<')) {
	315	+ $desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
	316	+ }
317	317
318		- // Si on n'est pas en utf-8, la chaine peut l'etre...
319		- // le cas echeant on la convertit en entites html &#xxx;
320		- if (
321		- (!isset($GLOBALS['meta']['charset']) \|\| $GLOBALS['meta']['charset'] !== 'utf-8')
322		- && preg_match(',[\x7f-\xff],S', $desc->texte)
323		- ) {
324		- include_spip('inc/charsets');
325		- $desc->texte = charset2unicode($desc->texte, 'utf-8');
326		- }
327		- }
	318	+ // Si on n'est pas en utf-8, la chaine peut l'etre...
	319	+ // le cas echeant on la convertit en entites html &#xxx;
	320	+ if (
	321	+ (!isset($GLOBALS['meta']['charset']) \|\| $GLOBALS['meta']['charset'] !== 'utf-8')
	322	+ && preg_match(',[\x7f-\xff],S', $desc->texte)
	323	+ ) {
	324	+ include_spip('inc/charsets');
	325	+ $desc->texte = charset2unicode($desc->texte, 'utf-8');
	326	+ }
	327	+ }
328	328
329		- if (_request('var_mode') == 'traduction') {
330		- $desc = definir_details_traduction($desc, $ori_complet);
331		- } else {
332		- $deja_vu[$lang][$ori] = $desc;
333		- }
	329	+ if (_request('var_mode') == 'traduction') {
	330	+ $desc = definir_details_traduction($desc, $ori_complet);
	331	+ } else {
	332	+ $deja_vu[$lang][$ori] = $desc;
	333	+ }
334	334
335		- return $raw ? $desc : $desc->texte;
	335	+ return $raw ? $desc : $desc->texte;
336	336	}
337	337
338	338	/**
		@@ -344,23 +344,23 @@ discard block
		block discarded – undo
344	344	* @return Description
345	345	*/
346	346	function definir_details_traduction($desc, $modules) {
347		- if (!$desc->mode && $desc->texte) {
348		- // ne pas modifier 2 fois l'affichage
349		- $desc->mode = 'traduction';
350		- $classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
351		- $desc->texte = '<span '
352		- . 'lang=' . $desc->langue
353		- . ' class=' . $classe
354		- . ' data-module=' . $desc->module
355		- . ' data-code=' . $desc->code
356		- . ' title=' . $modules . '(' . $desc->langue . ')>'
357		- . $desc->texte
358		- . '</span>';
359		- $desc->texte = str_replace(
360		- ["$desc->module:", "$desc->module\|"],
361		- ["$desc->module:", "$desc->module\|"],
362		- $desc->texte
363		- );
364		- }
365		- return $desc;
	347	+ if (!$desc->mode && $desc->texte) {
	348	+ // ne pas modifier 2 fois l'affichage
	349	+ $desc->mode = 'traduction';
	350	+ $classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
	351	+ $desc->texte = '<span '
	352	+ . 'lang=' . $desc->langue
	353	+ . ' class=' . $classe
	354	+ . ' data-module=' . $desc->module
	355	+ . ' data-code=' . $desc->code
	356	+ . ' title=' . $modules . '(' . $desc->langue . ')>'
	357	+ . $desc->texte
	358	+ . '</span>';
	359	+ $desc->texte = str_replace(
	360	+ ["$desc->module:", "$desc->module\|"],
	361	+ ["$desc->module:", "$desc->module\|"],
	362	+ $desc->texte
	363	+ );
	364	+ }
	365	+ return $desc;
366	366	}

		@@ -42,7 +42,7 @@ discard block
		block discarded – undo
42	42	static $dirs = [];
43	43	$liste = [];
44	44	foreach (creer_chemin() as $dir) {
45		- if (!isset($dirs[$a = $dir . $dirname])) {
	45	+ if (!isset($dirs[$a = $dir.$dirname])) {
46	46	$dirs[$a] = (is_dir($a) \|\| !$a);
47	47	}
48	48	if ($dirs[$a] && is_readable($a .= $file)) {
		@@ -66,21 +66,21 @@ discard block
		block discarded – undo
66	66	**/
67	67	function chercher_module_lang($module, $lang = '') {
68	68	if ($lang) {
69		- $lang = '_' . $lang;
	69	+ $lang = '_'.$lang;
70	70	}
71	71
72	72	// 1) dans un repertoire nomme lang/ se trouvant sur le chemin
73	73	if (
74	74	$f = ($module == 'local'
75		- ? find_in_path($module . $lang . '.php', 'lang/')
76		- : find_langs_in_path($module . $lang . '.php', 'lang/'))
	75	+ ? find_in_path($module.$lang.'.php', 'lang/')
	76	+ : find_langs_in_path($module.$lang.'.php', 'lang/'))
77	77	) {
78	78	return is_array($f) ? $f : [$f];
79	79	}
80	80
81	81	// 2) directement dans le chemin (old style, uniquement pour local)
82	82	return ($module == 'local' \|\| strpos($module, '/'))
83		- ? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
	83	+ ? (($f = find_in_path($module.$lang.'.php')) ? [$f] : false)
84	84	: false;
85	85	}
86	86
		@@ -104,7 +104,7 @@ discard block
		block discarded – undo
104	104	**/
105	105	function charger_langue($lang, $module = 'spip') {
106	106	static $langs = [];
107		- $var = 'i18n_' . $module . '_' . $lang;
	107	+ $var = 'i18n_'.$module.'_'.$lang;
108	108	if (!isset($langs[$lang])) {
109	109	$langs[$lang] = [];
110	110	if ($lang) {
		@@ -119,13 +119,13 @@ discard block
		block discarded – undo
119	119	}
120	120	foreach ($langs[$lang] as $l) {
121	121	if ($fichiers_lang = chercher_module_lang($module, $l)) {
122		- $GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
	122	+ $GLOBALS['idx_lang'] = 'i18n_'.$module.'_'.$l;
123	123	$GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
124	124	surcharger_langue($fichiers_lang);
125	125	if ($l !== $lang) {
126		- $GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
	126	+ $GLOBALS[$var] = &$GLOBALS['i18n_'.$module.'_'.$l];
127	127	}
128		- $GLOBALS['lang_' . $var] = $l;
	128	+ $GLOBALS['lang_'.$var] = $l;
129	129	#spip_logger('traduire')->info("module de langue : {$module}_$l.php");
130	130	break;
131	131	}
		@@ -143,7 +143,7 @@ discard block
		block discarded – undo
143	143	*/
144	144	function lire_fichier_langue(string $fichier): array {
145	145	$idx_lang_before = $GLOBALS['idx_lang'] ?? null;
146		- $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
	146	+ $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang').'@temporaire';
147	147	$GLOBALS['idx_lang'] = $idx_lang_tmp;
148	148	$idx_lang = include $fichier;
149	149	$GLOBALS['idx_lang'] = $idx_lang_before;
		@@ -255,27 +255,27 @@ discard block
		block discarded – undo
255	255	} else {
256	256	$modules = ['spip', 'ecrire'];
257	257	$code = $ori;
258		- $ori_complet = implode('\|', $modules) . ':' . $ori;
	258	+ $ori_complet = implode('\|', $modules).':'.$ori;
259	259	}
260	260
261	261	$desc = new Description();
262	262
263	263	// parcourir tous les modules jusqu'a ce qu'on trouve
264	264	foreach ($modules as $module) {
265		- $var = 'i18n_' . $module . '_' . $lang;
	265	+ $var = 'i18n_'.$module.'_'.$lang;
266	266
267	267	if (empty($GLOBALS[$var])) {
268	268	charger_langue($lang, $module);
269	269	// surcharges persos -- on cherche
270	270	// (lang/)local_xx.php et/ou (lang/)local.php ...
271		- if (!isset($local['local_' . $lang])) {
	271	+ if (!isset($local['local_'.$lang])) {
272	272	// redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
273	273	$GLOBALS['idx_lang'] = $var;
274	274	// ... (lang/)local_xx.php
275		- $local['local_' . $lang] = chercher_module_lang('local', $lang);
	275	+ $local['local_'.$lang] = chercher_module_lang('local', $lang);
276	276	}
277		- if ($local['local_' . $lang]) {
278		- surcharger_langue($local['local_' . $lang]);
	277	+ if ($local['local_'.$lang]) {
	278	+ surcharger_langue($local['local_'.$lang]);
279	279	}
280	280	// ... puis (lang/)local.php
281	281	if (!isset($local['local'])) {
		@@ -289,7 +289,7 @@ discard block
		block discarded – undo
289	289	if (isset($GLOBALS[$var][$code])) {
290	290	$desc->code = $code;
291	291	$desc->module = $module;
292		- $desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
	292	+ $desc->langue = $GLOBALS['lang_'.$var] ?? $lang;
293	293	$desc->texte = $GLOBALS[$var][$code];
294	294	break;
295	295	}
		@@ -347,13 +347,13 @@ discard block
		block discarded – undo
347	347	if (!$desc->mode && $desc->texte) {
348	348	// ne pas modifier 2 fois l'affichage
349	349	$desc->mode = 'traduction';
350		- $classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
	350	+ $classe = 'debug-traduction'.($desc->module == 'ecrire' ? '-prive' : '');
351	351	$desc->texte = '<span '
352		- . 'lang=' . $desc->langue
353		- . ' class=' . $classe
354		- . ' data-module=' . $desc->module
355		- . ' data-code=' . $desc->code
356		- . ' title=' . $modules . '(' . $desc->langue . ')>'
	352	+ . 'lang='.$desc->langue
	353	+ . ' class='.$classe
	354	+ . ' data-module='.$desc->module
	355	+ . ' data-code='.$desc->code
	356	+ . ' title='.$modules.'('.$desc->langue.')>'
357	357	. $desc->texte
358	358	. '</span>';
359	359	$desc->texte = str_replace(

		@@ -10,291 +10,291 @@
		block discarded – undo
10	10	\***************************************************************************/
11	11
12	12	if (!defined('_ECRIRE_INC_VERSION')) {
13		- return;
	13	+ return;
14	14	}
15	15
16	16
17	17	// methodes sql
18	18	function inc_recherche_to_array_dist($recherche, $options = []) {
19	19
20		- // options par defaut
21		- $options = array_merge(
22		- [
23		- 'score' => true,
24		- 'champs' => false,
25		- 'toutvoir' => false,
26		- 'matches' => false,
27		- 'jointures' => false
28		- ],
29		- $options
30		- );
	20	+ // options par defaut
	21	+ $options = array_merge(
	22	+ [
	23	+ 'score' => true,
	24	+ 'champs' => false,
	25	+ 'toutvoir' => false,
	26	+ 'matches' => false,
	27	+ 'jointures' => false
	28	+ ],
	29	+ $options
	30	+ );
31	31
32		- include_spip('inc/rechercher');
33		- include_spip('inc/autoriser');
	32	+ include_spip('inc/rechercher');
	33	+ include_spip('inc/autoriser');
34	34
35		- $requete = [
36		- 'SELECT' => [],
37		- 'FROM' => [],
38		- 'WHERE' => [],
39		- 'GROUPBY' => [],
40		- 'ORDERBY' => [],
41		- 'LIMIT' => '',
42		- 'HAVING' => []
43		- ];
	35	+ $requete = [
	36	+ 'SELECT' => [],
	37	+ 'FROM' => [],
	38	+ 'WHERE' => [],
	39	+ 'GROUPBY' => [],
	40	+ 'ORDERBY' => [],
	41	+ 'LIMIT' => '',
	42	+ 'HAVING' => []
	43	+ ];
44	44
45		- $table = sinon($options['table'], 'article');
46		- if ($options['champs']) {
47		- $champs = $options['champs'];
48		- } else {
49		- $l = liste_des_champs();
50		- $champs = $l['article'];
51		- }
52		- $serveur = $options['serveur'];
	45	+ $table = sinon($options['table'], 'article');
	46	+ if ($options['champs']) {
	47	+ $champs = $options['champs'];
	48	+ } else {
	49	+ $l = liste_des_champs();
	50	+ $champs = $l['article'];
	51	+ }
	52	+ $serveur = $options['serveur'];
53	53
54		- [$methode, $q, $preg] = expression_recherche($recherche, $options);
	54	+ [$methode, $q, $preg] = expression_recherche($recherche, $options);
55	55
56		- $jointures = $options['jointures']
57		- ? liste_des_jointures()
58		- : [];
	56	+ $jointures = $options['jointures']
	57	+ ? liste_des_jointures()
	58	+ : [];
59	59
60		- $_id_table = id_table_objet($table);
	60	+ $_id_table = id_table_objet($table);
61	61
62		- // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
63		- // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
64		- if (str_contains((string) $_id_table, ',')) {
65		- $_id_table = explode(',', (string) $_id_table);
66		- $_id_table = reset($_id_table);
67		- }
	62	+ // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
	63	+ // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
	64	+ if (str_contains((string) $_id_table, ',')) {
	65	+ $_id_table = explode(',', (string) $_id_table);
	66	+ $_id_table = reset($_id_table);
	67	+ }
68	68
69		- $requete['SELECT'][] = 't.' . $_id_table;
70		- $a = [];
71		- // Recherche fulltext
72		- foreach ($champs as $champ => $poids) {
73		- if (is_array($champ)) {
74		- spip_logger()->info('requetes imbriquees interdites');
75		- } else {
76		- if (!str_contains((string) $champ, '.')) {
77		- $champ = "t.$champ";
78		- }
79		- $requete['SELECT'][] = $champ;
80		- $a[] = $champ . ' ' . $methode . ' ' . $q;
81		- }
82		- }
83		- if ($a) {
84		- $requete['WHERE'][] = implode(' OR ', $a);
85		- }
86		- $requete['FROM'][] = table_objet_sql($table) . ' AS t';
	69	+ $requete['SELECT'][] = 't.' . $_id_table;
	70	+ $a = [];
	71	+ // Recherche fulltext
	72	+ foreach ($champs as $champ => $poids) {
	73	+ if (is_array($champ)) {
	74	+ spip_logger()->info('requetes imbriquees interdites');
	75	+ } else {
	76	+ if (!str_contains((string) $champ, '.')) {
	77	+ $champ = "t.$champ";
	78	+ }
	79	+ $requete['SELECT'][] = $champ;
	80	+ $a[] = $champ . ' ' . $methode . ' ' . $q;
	81	+ }
	82	+ }
	83	+ if ($a) {
	84	+ $requete['WHERE'][] = implode(' OR ', $a);
	85	+ }
	86	+ $requete['FROM'][] = table_objet_sql($table) . ' AS t';
87	87
88		- $results = [];
	88	+ $results = [];
89	89
90		- $s = sql_select(
91		- $requete['SELECT'],
92		- $requete['FROM'],
93		- $requete['WHERE'],
94		- implode(' ', $requete['GROUPBY']),
95		- $requete['ORDERBY'],
96		- $requete['LIMIT'],
97		- $requete['HAVING'],
98		- $serveur
99		- );
	90	+ $s = sql_select(
	91	+ $requete['SELECT'],
	92	+ $requete['FROM'],
	93	+ $requete['WHERE'],
	94	+ implode(' ', $requete['GROUPBY']),
	95	+ $requete['ORDERBY'],
	96	+ $requete['LIMIT'],
	97	+ $requete['HAVING'],
	98	+ $serveur
	99	+ );
100	100
101		- while (
102		- ($t = sql_fetch($s, $serveur))
103		- && (!isset($t['score']) \|\| $t['score'] > 0)
104		- ) {
105		- $id = (int) $t[$_id_table];
	101	+ while (
	102	+ ($t = sql_fetch($s, $serveur))
	103	+ && (!isset($t['score']) \|\| $t['score'] > 0)
	104	+ ) {
	105	+ $id = (int) $t[$_id_table];
106	106
107		- if ($options['toutvoir'] \|\| autoriser('voir', $table, $id)) {
108		- // indiquer les champs concernes
109		- $champs_vus = [];
110		- $score = 0;
111		- $matches = [];
	107	+ if ($options['toutvoir'] \|\| autoriser('voir', $table, $id)) {
	108	+ // indiquer les champs concernes
	109	+ $champs_vus = [];
	110	+ $score = 0;
	111	+ $matches = [];
112	112
113		- $vu = false;
114		- foreach ($champs as $champ => $poids) {
115		- $champ = explode('.', (string) $champ);
116		- $champ = end($champ);
117		- // translitteration_rapide uniquement si on est deja en utf-8
118		- $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
119		- if (
120		- $n =
121		- ($options['score'] \|\| $options['matches'])
122		- ? preg_match_all($preg, (string) $value, $regs, PREG_SET_ORDER)
123		- : preg_match($preg, (string) $value)
124		- ) {
125		- $vu = true;
	113	+ $vu = false;
	114	+ foreach ($champs as $champ => $poids) {
	115	+ $champ = explode('.', (string) $champ);
	116	+ $champ = end($champ);
	117	+ // translitteration_rapide uniquement si on est deja en utf-8
	118	+ $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
	119	+ if (
	120	+ $n =
	121	+ ($options['score'] \|\| $options['matches'])
	122	+ ? preg_match_all($preg, (string) $value, $regs, PREG_SET_ORDER)
	123	+ : preg_match($preg, (string) $value)
	124	+ ) {
	125	+ $vu = true;
126	126
127		- if ($options['champs']) {
128		- $champs_vus[$champ] = $t[$champ];
129		- }
130		- if ($options['score']) {
131		- // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
132		- $score += $poids * strlen(implode('', array_column($regs, 0)));
133		- }
	127	+ if ($options['champs']) {
	128	+ $champs_vus[$champ] = $t[$champ];
	129	+ }
	130	+ if ($options['score']) {
	131	+ // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
	132	+ $score += $poids * strlen(implode('', array_column($regs, 0)));
	133	+ }
134	134
135		- if ($options['matches']) {
136		- $matches[$champ] = $regs;
137		- }
	135	+ if ($options['matches']) {
	136	+ $matches[$champ] = $regs;
	137	+ }
138	138
139		- if (!$options['champs'] && !$options['score'] && !$options['matches']) {
140		- break;
141		- }
142		- }
143		- }
	139	+ if (!$options['champs'] && !$options['score'] && !$options['matches']) {
	140	+ break;
	141	+ }
	142	+ }
	143	+ }
144	144
145		- if ($vu) {
146		- if (!isset($results)) {
147		- $results = [];
148		- }
149		- $results[$id] = [];
150		- if ($champs_vus) {
151		- $results[$id]['champs'] = $champs_vus;
152		- }
153		- if ($score) {
154		- $results[$id]['score'] = $score;
155		- }
156		- if ($matches) {
157		- $results[$id]['matches'] = $matches;
158		- }
159		- }
160		- }
161		- }
	145	+ if ($vu) {
	146	+ if (!isset($results)) {
	147	+ $results = [];
	148	+ }
	149	+ $results[$id] = [];
	150	+ if ($champs_vus) {
	151	+ $results[$id]['champs'] = $champs_vus;
	152	+ }
	153	+ if ($score) {
	154	+ $results[$id]['score'] = $score;
	155	+ }
	156	+ if ($matches) {
	157	+ $results[$id]['matches'] = $matches;
	158	+ }
	159	+ }
	160	+ }
	161	+ }
162	162
163	163
164		- // Gerer les donnees associees
165		- // ici on est un peu naze : pas capables de reconstruire une jointure complexe
166		- // on ne sait passer que par table de laison en 1 coup
167		- if (
168		- isset($jointures[$table])
169		- && ($joints = recherche_en_base(
170		- $recherche,
171		- $jointures[$table],
172		- array_merge($options, ['jointures' => false])
173		- ))
174		- ) {
175		- include_spip('action/editer_liens');
176		- $trouver_table = charger_fonction('trouver_table', 'base');
177		- $cle_depart = id_table_objet($table);
178		- $table_depart = table_objet($table, $serveur);
179		- $desc_depart = $trouver_table($table_depart, $serveur);
180		- $depart_associable = objet_associable($table);
181		- foreach ($joints as $table_liee => $ids_trouves) {
182		- // on peut definir une fonction de recherche jointe pour regler les cas particuliers
183		- if (
184		- !(
185		- ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true))
186		- \|\| ($rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true))
187		- \|\| ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true))
188		- )
189		- ) {
190		- $cle_arrivee = id_table_objet($table_liee);
191		- $table_arrivee = table_objet($table_liee, $serveur);
192		- $desc_arrivee = $trouver_table($table_arrivee, $serveur);
193		- // cas simple : $cle_depart dans la table_liee
194		- if (isset($desc_arrivee['field'][$cle_depart])) {
195		- $s = sql_select(
196		- "$cle_depart, $cle_arrivee",
197		- $desc_arrivee['table_sql'],
198		- sql_in($cle_arrivee, array_keys($ids_trouves)),
199		- '',
200		- '',
201		- '',
202		- '',
203		- $serveur
204		- );
205		- } // cas simple : $cle_arrivee dans la table
206		- elseif (isset($desc_depart['field'][$cle_arrivee])) {
207		- $s = sql_select(
208		- "$cle_depart, $cle_arrivee",
209		- $desc_depart['table_sql'],
210		- sql_in($cle_arrivee, array_keys($ids_trouves)),
211		- '',
212		- '',
213		- '',
214		- '',
215		- $serveur
216		- );
217		- }
218		- // sinon cherchons une table de liaison
219		- // cas recherche principale article, objet lie document : passer par spip_documents_liens
220		- elseif ($l = objet_associable($table_liee)) {
221		- [$primary, $table_liens] = $l;
222		- $s = sql_select(
223		- "id_objet as $cle_depart, $primary as $cle_arrivee",
224		- $table_liens,
225		- ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
226		- '',
227		- '',
228		- '',
229		- '',
230		- $serveur
231		- );
232		- } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
233		- elseif ($l = $depart_associable) {
234		- [$primary, $table_liens] = $l;
235		- $s = sql_select(
236		- "$primary as $cle_depart, id_objet as $cle_arrivee",
237		- $table_liens,
238		- ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
239		- '',
240		- '',
241		- '',
242		- '',
243		- $serveur
244		- );
245		- } // cas table de liaison generique spip_xxx_yyy
246		- elseif (
247		- ($t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur))
248		- \|\| ($t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur))
249		- ) {
250		- $s = sql_select(
251		- "$cle_depart,$cle_arrivee",
252		- $t['table_sql'],
253		- sql_in($cle_arrivee, array_keys($ids_trouves)),
254		- '',
255		- '',
256		- '',
257		- '',
258		- $serveur
259		- );
260		- }
261		- } else {
262		- [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
263		- $table,
264		- $table_liee,
265		- array_keys($ids_trouves),
266		- $serveur
267		- );
268		- }
	164	+ // Gerer les donnees associees
	165	+ // ici on est un peu naze : pas capables de reconstruire une jointure complexe
	166	+ // on ne sait passer que par table de laison en 1 coup
	167	+ if (
	168	+ isset($jointures[$table])
	169	+ && ($joints = recherche_en_base(
	170	+ $recherche,
	171	+ $jointures[$table],
	172	+ array_merge($options, ['jointures' => false])
	173	+ ))
	174	+ ) {
	175	+ include_spip('action/editer_liens');
	176	+ $trouver_table = charger_fonction('trouver_table', 'base');
	177	+ $cle_depart = id_table_objet($table);
	178	+ $table_depart = table_objet($table, $serveur);
	179	+ $desc_depart = $trouver_table($table_depart, $serveur);
	180	+ $depart_associable = objet_associable($table);
	181	+ foreach ($joints as $table_liee => $ids_trouves) {
	182	+ // on peut definir une fonction de recherche jointe pour regler les cas particuliers
	183	+ if (
	184	+ !(
	185	+ ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true))
	186	+ \|\| ($rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true))
	187	+ \|\| ($rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true))
	188	+ )
	189	+ ) {
	190	+ $cle_arrivee = id_table_objet($table_liee);
	191	+ $table_arrivee = table_objet($table_liee, $serveur);
	192	+ $desc_arrivee = $trouver_table($table_arrivee, $serveur);
	193	+ // cas simple : $cle_depart dans la table_liee
	194	+ if (isset($desc_arrivee['field'][$cle_depart])) {
	195	+ $s = sql_select(
	196	+ "$cle_depart, $cle_arrivee",
	197	+ $desc_arrivee['table_sql'],
	198	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	199	+ '',
	200	+ '',
	201	+ '',
	202	+ '',
	203	+ $serveur
	204	+ );
	205	+ } // cas simple : $cle_arrivee dans la table
	206	+ elseif (isset($desc_depart['field'][$cle_arrivee])) {
	207	+ $s = sql_select(
	208	+ "$cle_depart, $cle_arrivee",
	209	+ $desc_depart['table_sql'],
	210	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	211	+ '',
	212	+ '',
	213	+ '',
	214	+ '',
	215	+ $serveur
	216	+ );
	217	+ }
	218	+ // sinon cherchons une table de liaison
	219	+ // cas recherche principale article, objet lie document : passer par spip_documents_liens
	220	+ elseif ($l = objet_associable($table_liee)) {
	221	+ [$primary, $table_liens] = $l;
	222	+ $s = sql_select(
	223	+ "id_objet as $cle_depart, $primary as $cle_arrivee",
	224	+ $table_liens,
	225	+ ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
	226	+ '',
	227	+ '',
	228	+ '',
	229	+ '',
	230	+ $serveur
	231	+ );
	232	+ } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
	233	+ elseif ($l = $depart_associable) {
	234	+ [$primary, $table_liens] = $l;
	235	+ $s = sql_select(
	236	+ "$primary as $cle_depart, id_objet as $cle_arrivee",
	237	+ $table_liens,
	238	+ ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
	239	+ '',
	240	+ '',
	241	+ '',
	242	+ '',
	243	+ $serveur
	244	+ );
	245	+ } // cas table de liaison generique spip_xxx_yyy
	246	+ elseif (
	247	+ ($t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur))
	248	+ \|\| ($t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur))
	249	+ ) {
	250	+ $s = sql_select(
	251	+ "$cle_depart,$cle_arrivee",
	252	+ $t['table_sql'],
	253	+ sql_in($cle_arrivee, array_keys($ids_trouves)),
	254	+ '',
	255	+ '',
	256	+ '',
	257	+ '',
	258	+ $serveur
	259	+ );
	260	+ }
	261	+ } else {
	262	+ [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
	263	+ $table,
	264	+ $table_liee,
	265	+ array_keys($ids_trouves),
	266	+ $serveur
	267	+ );
	268	+ }
269	269
270		- while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
271		- $id = $t[$cle_depart];
272		- $joint = $ids_trouves[$t[$cle_arrivee]];
273		- if (!isset($results)) {
274		- $results = [];
275		- }
276		- if (!isset($results[$id])) {
277		- $results[$id] = [];
278		- }
279		- if (isset($joint['score']) && $joint['score']) {
280		- if (!isset($results[$id]['score'])) {
281		- $results[$id]['score'] = 0;
282		- }
283		- $results[$id]['score'] += $joint['score'];
284		- }
285		- if (isset($joint['champs']) && $joint['champs']) {
286		- foreach ($joint['champs'] as $c => $val) {
287		- $results[$id]['champs'][$table_liee . '.' . $c] = $val;
288		- }
289		- }
290		- if (isset($joint['matches']) && $joint['matches']) {
291		- foreach ($joint['matches'] as $c => $val) {
292		- $results[$id]['matches'][$table_liee . '.' . $c] = $val;
293		- }
294		- }
295		- }
296		- }
297		- }
	270	+ while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
	271	+ $id = $t[$cle_depart];
	272	+ $joint = $ids_trouves[$t[$cle_arrivee]];
	273	+ if (!isset($results)) {
	274	+ $results = [];
	275	+ }
	276	+ if (!isset($results[$id])) {
	277	+ $results[$id] = [];
	278	+ }
	279	+ if (isset($joint['score']) && $joint['score']) {
	280	+ if (!isset($results[$id]['score'])) {
	281	+ $results[$id]['score'] = 0;
	282	+ }
	283	+ $results[$id]['score'] += $joint['score'];
	284	+ }
	285	+ if (isset($joint['champs']) && $joint['champs']) {
	286	+ foreach ($joint['champs'] as $c => $val) {
	287	+ $results[$id]['champs'][$table_liee . '.' . $c] = $val;
	288	+ }
	289	+ }
	290	+ if (isset($joint['matches']) && $joint['matches']) {
	291	+ foreach ($joint['matches'] as $c => $val) {
	292	+ $results[$id]['matches'][$table_liee . '.' . $c] = $val;
	293	+ }
	294	+ }
	295	+ }
	296	+ }
	297	+ }
298	298
299		- return $results;
	299	+ return $results;
300	300	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	**/
17	17
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	/**
		@@ -30,41 +30,41 @@ discard block
		block discarded – undo
30	30	* Mot de passe
31	31	**/
32	32	function creer_pass_aleatoire($longueur = 16, $sel = '') {
33		- $seed = (int)round(((float)microtime() + 1) * time());
34		-
35		- mt_srand($seed);
36		- $s = '';
37		- $pass = '';
38		- for ($i = 0; $i < $longueur; $i++) {
39		- if (!$s) {
40		- $s = random_int(0, mt_getrandmax());
41		- if (!$s) {
42		- $s = random_int(0, mt_getrandmax());
43		- }
44		- $s = substr(md5(uniqid($s) . $sel), 0, 16);
45		- }
46		- $r = unpack('Cr', pack('H2', $s . $s));
47		- $x = $r['r'] & 63;
48		- if ($x < 10) {
49		- $x = chr($x + 48);
50		- } else {
51		- if ($x < 36) {
52		- $x = chr($x + 55);
53		- } else {
54		- if ($x < 62) {
55		- $x = chr($x + 61);
56		- } else {
57		- $x = $x == 63 ? '/' : '.';
58		- }
59		- }
60		- }
61		- $pass .= $x;
62		- $s = substr($s, 2);
63		- }
64		- $pass = preg_replace('@[./]@', 'a', $pass);
65		- $pass = preg_replace('@[I1l]@', 'L', $pass);
66		-
67		- return preg_replace('@[0O]@', 'o', $pass);
	33	+ $seed = (int)round(((float)microtime() + 1) * time());
	34	+
	35	+ mt_srand($seed);
	36	+ $s = '';
	37	+ $pass = '';
	38	+ for ($i = 0; $i < $longueur; $i++) {
	39	+ if (!$s) {
	40	+ $s = random_int(0, mt_getrandmax());
	41	+ if (!$s) {
	42	+ $s = random_int(0, mt_getrandmax());
	43	+ }
	44	+ $s = substr(md5(uniqid($s) . $sel), 0, 16);
	45	+ }
	46	+ $r = unpack('Cr', pack('H2', $s . $s));
	47	+ $x = $r['r'] & 63;
	48	+ if ($x < 10) {
	49	+ $x = chr($x + 48);
	50	+ } else {
	51	+ if ($x < 36) {
	52	+ $x = chr($x + 55);
	53	+ } else {
	54	+ if ($x < 62) {
	55	+ $x = chr($x + 61);
	56	+ } else {
	57	+ $x = $x == 63 ? '/' : '.';
	58	+ }
	59	+ }
	60	+ }
	61	+ $pass .= $x;
	62	+ $s = substr($s, 2);
	63	+ }
	64	+ $pass = preg_replace('@[./]@', 'a', $pass);
	65	+ $pass = preg_replace('@[I1l]@', 'L', $pass);
	66	+
	67	+ return preg_replace('@[0O]@', 'o', $pass);
68	68	}
69	69
70	70	/**
		@@ -73,20 +73,20 @@ discard block
		block discarded – undo
73	73	* @return string Identifiant
74	74	*/
75	75	function creer_uniqid() {
76		- static $seeded;
	76	+ static $seeded;
77	77
78		- if (!$seeded) {
79		- $seed = (int)round(((float)microtime() + 1) * time());
80		- mt_srand($seed);
81		- $seeded = true;
82		- }
	78	+ if (!$seeded) {
	79	+ $seed = (int)round(((float)microtime() + 1) * time());
	80	+ mt_srand($seed);
	81	+ $seeded = true;
	82	+ }
83	83
84		- $s = random_int(0, mt_getrandmax());
85		- if (!$s) {
86		- $s = random_int(0, mt_getrandmax());
87		- }
	84	+ $s = random_int(0, mt_getrandmax());
	85	+ if (!$s) {
	86	+ $s = random_int(0, mt_getrandmax());
	87	+ }
88	88
89		- return uniqid((string) $s, true);
	89	+ return uniqid((string) $s, true);
90	90	}
91	91
92	92	/**
		@@ -100,42 +100,42 @@ discard block
		block discarded – undo
100	100	* @return string Retourne l'alea éphemère actuel au passage
101	101	*/
102	102	function charger_aleas() {
103		- if (!isset($GLOBALS['meta']['alea_ephemere'])) {
104		- include_spip('base/abstract_sql');
105		- $aleas = sql_allfetsel(
106		- ['nom', 'valeur'],
107		- 'spip_meta',
108		- sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
109		- '',
110		- '',
111		- '',
112		- '',
113		- '',
114		- 'continue'
115		- );
116		- if ($aleas) {
117		- foreach ($aleas as $a) {
118		- $GLOBALS['meta'][$a['nom']] = $a['valeur'];
119		- }
120		- return $GLOBALS['meta']['alea_ephemere'];
121		- } else {
122		- spip_logger('session')->info('aleas indisponibles');
123		- return '';
124		- }
125		- }
126		- return $GLOBALS['meta']['alea_ephemere'];
	103	+ if (!isset($GLOBALS['meta']['alea_ephemere'])) {
	104	+ include_spip('base/abstract_sql');
	105	+ $aleas = sql_allfetsel(
	106	+ ['nom', 'valeur'],
	107	+ 'spip_meta',
	108	+ sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
	109	+ '',
	110	+ '',
	111	+ '',
	112	+ '',
	113	+ '',
	114	+ 'continue'
	115	+ );
	116	+ if ($aleas) {
	117	+ foreach ($aleas as $a) {
	118	+ $GLOBALS['meta'][$a['nom']] = $a['valeur'];
	119	+ }
	120	+ return $GLOBALS['meta']['alea_ephemere'];
	121	+ } else {
	122	+ spip_logger('session')->info('aleas indisponibles');
	123	+ return '';
	124	+ }
	125	+ }
	126	+ return $GLOBALS['meta']['alea_ephemere'];
127	127	}
128	128
129	129	/**
130	130	* Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
131	131	**/
132	132	function renouvelle_alea() {
133		- charger_aleas();
134		- ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
135		- $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
136		- ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
137		- ecrire_meta('alea_ephemere_date', time(), 'non');
138		- spip_logger()->info("renouvellement de l'alea_ephemere");
	133	+ charger_aleas();
	134	+ ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
	135	+ $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
	136	+ ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
	137	+ ecrire_meta('alea_ephemere_date', time(), 'non');
	138	+ spip_logger()->info("renouvellement de l'alea_ephemere");
139	139	}
140	140
141	141
		@@ -155,21 +155,21 @@ discard block
		block discarded – undo
155	155	* Clé de sécurité.
156	156	**/
157	157	function low_sec($id_auteur) {
158		- // Pas d'id_auteur : low_sec
159		- if (!$id_auteur = (int) $id_auteur) {
160		- include_spip('inc/config');
161		- if (!$low_sec = lire_config('low_sec')) {
162		- ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
163		- }
164		- } else {
165		- $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
166		- if (!$low_sec) {
167		- $low_sec = creer_pass_aleatoire();
168		- sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
169		- }
170		- }
171		-
172		- return $low_sec;
	158	+ // Pas d'id_auteur : low_sec
	159	+ if (!$id_auteur = (int) $id_auteur) {
	160	+ include_spip('inc/config');
	161	+ if (!$low_sec = lire_config('low_sec')) {
	162	+ ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
	163	+ }
	164	+ } else {
	165	+ $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
	166	+ if (!$low_sec) {
	167	+ $low_sec = creer_pass_aleatoire();
	168	+ sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
	169	+ }
	170	+ }
	171	+
	172	+ return $low_sec;
173	173	}
174	174
175	175
		@@ -202,11 +202,11 @@ discard block
		block discarded – undo
202	202	* @filtre
203	203	*/
204	204	function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
205		- if ($op) {
206		- $dir .= " $op $args";
207		- }
	205	+ if ($op) {
	206	+ $dir .= " $op $args";
	207	+ }
208	208
209		- return verifier_low_sec($id_auteur, $cle, $dir);
	209	+ return verifier_low_sec($id_auteur, $cle, $dir);
210	210	}
211	211
212	212	/**
		@@ -214,11 +214,11 @@ discard block
		block discarded – undo
214	214	* @return string
215	215	*/
216	216	function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
217		- $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
218		- $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
219		- $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
	217	+ $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
	218	+ $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
	219	+ $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
220	220
221		- return generer_url_api($script, $path, $args, $no_entities, $public);
	221	+ return generer_url_api($script, $path, $args, $no_entities, $public);
222	222	}
223	223
224	224	/**
		@@ -234,7 +234,7 @@ discard block
		block discarded – undo
234	234	* Clé
235	235	**/
236	236	function afficher_low_sec($id_auteur, $action = '') {
237		- return substr(md5($action . low_sec($id_auteur)), 0, 8);
	237	+ return substr(md5($action . low_sec($id_auteur)), 0, 8);
238	238	}
239	239
240	240	/**
		@@ -252,7 +252,7 @@ discard block
		block discarded – undo
252	252	* true si les clés corresponde, false sinon
253	253	**/
254	254	function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
255		- return ($cle == afficher_low_sec($id_auteur, $action));
	255	+ return ($cle == afficher_low_sec($id_auteur, $action));
256	256	}
257	257
258	258	/**
		@@ -262,10 +262,10 @@ discard block
		block discarded – undo
262	262	* Identifiant de l'auteur
263	263	**/
264	264	function effacer_low_sec($id_auteur) {
265		- if (!$id_auteur = (int) $id_auteur) {
266		- return;
267		- } // jamais trop prudent ;)
268		- sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
	265	+ if (!$id_auteur = (int) $id_auteur) {
	266	+ return;
	267	+ } // jamais trop prudent ;)
	268	+ sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
269	269	}
270	270
271	271
		@@ -283,29 +283,29 @@ discard block
		block discarded – undo
283	283	* - void sinon.
284	284	**/
285	285	function ecrire_acces() {
286		- $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
287		- $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
288		-
289		- // Cette variable de configuration peut etre posee par un plugin
290		- // par exemple acces_restreint ;
291		- // si .htaccess existe, outrepasser spip_meta
292		- if (
293		- (!isset($GLOBALS['meta']['creer_htpasswd']) \|\| $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
294		- ) {
295		- spip_unlink($htpasswd);
296		- spip_unlink($htpasswd . '-admin');
297		- return;
298		- }
299		-
300		- # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
301		- # de devenir redacteur le cas echeant (auth http)... a nettoyer
302		- // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
303		- // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
304		- if (include_spip('auth/ldap') && auth_ldap_connect()) {
305		- return;
306		- }
307		-
308		- generer_htpasswd_files($htpasswd, "$htpasswd-admin");
	286	+ $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
	287	+ $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
	288	+
	289	+ // Cette variable de configuration peut etre posee par un plugin
	290	+ // par exemple acces_restreint ;
	291	+ // si .htaccess existe, outrepasser spip_meta
	292	+ if (
	293	+ (!isset($GLOBALS['meta']['creer_htpasswd']) \|\| $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
	294	+ ) {
	295	+ spip_unlink($htpasswd);
	296	+ spip_unlink($htpasswd . '-admin');
	297	+ return;
	298	+ }
	299	+
	300	+ # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
	301	+ # de devenir redacteur le cas echeant (auth http)... a nettoyer
	302	+ // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
	303	+ // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
	304	+ if (include_spip('auth/ldap') && auth_ldap_connect()) {
	305	+ return;
	306	+ }
	307	+
	308	+ generer_htpasswd_files($htpasswd, "$htpasswd-admin");
309	309	}
310	310
311	311	/**
		@@ -314,29 +314,29 @@ discard block
		block discarded – undo
314	314	* @param string $htpasswd_admin
315	315	*/
316	316	function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
317		- if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
318		- $generer_htpasswd($htpasswd, $htpasswd_admin);
319		- }
320		-
321		- $pwd_all = ''; // login:htpass pour tous
322		- $pwd_admin = ''; // login:htpass pour les admins
323		-
324		- $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
325		- while ($row = sql_fetch($res)) {
326		- if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
327		- $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
328		- $pwd_all .= $ligne;
329		- if ($row['statut'] == '0minirezo') {
330		- $pwd_admin .= $ligne;
331		- }
332		- }
333		- }
334		-
335		- if ($pwd_all) {
336		- ecrire_fichier($htpasswd, $pwd_all);
337		- ecrire_fichier($htpasswd_admin, $pwd_admin);
338		- spip_logger('htpass')->info("Ecriture de $htpasswd et $htpasswd_admin");
339		- }
	317	+ if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
	318	+ $generer_htpasswd($htpasswd, $htpasswd_admin);
	319	+ }
	320	+
	321	+ $pwd_all = ''; // login:htpass pour tous
	322	+ $pwd_admin = ''; // login:htpass pour les admins
	323	+
	324	+ $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
	325	+ while ($row = sql_fetch($res)) {
	326	+ if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
	327	+ $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
	328	+ $pwd_all .= $ligne;
	329	+ if ($row['statut'] == '0minirezo') {
	330	+ $pwd_admin .= $ligne;
	331	+ }
	332	+ }
	333	+ }
	334	+
	335	+ if ($pwd_all) {
	336	+ ecrire_fichier($htpasswd, $pwd_all);
	337	+ ecrire_fichier($htpasswd_admin, $pwd_admin);
	338	+ spip_logger('htpass')->info("Ecriture de $htpasswd et $htpasswd_admin");
	339	+ }
340	340	}
341	341
342	342	/**
		@@ -350,11 +350,11 @@ discard block
		block discarded – undo
350	350	* La chaîne hachée si fonction crypt présente, rien sinon.
351	351	*/
352	352	function generer_htpass(#[\SensitiveParameter] $pass) {
353		- if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
354		- return $generer_htpass($pass);
355		- }
	353	+ if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
	354	+ return $generer_htpass($pass);
	355	+ }
356	356
357		- return '';
	357	+ return '';
358	358	}
359	359
360	360	/**
		@@ -367,14 +367,14 @@ discard block
		block discarded – undo
367	367	* @return boolean
368	368	*/
369	369	function verifier_htaccess($rep, $force = false) {
370		- $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
371		- if ((@file_exists($htaccess) \|\| defined('_TEST_DIRS')) && !$force) {
372		- return true;
373		- }
374		-
375		- // directive deny compatible Apache 2.0+
376		- $deny =
377		- '# Deny all requests from Apache 2.4+.
	370	+ $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
	371	+ if ((@file_exists($htaccess) \|\| defined('_TEST_DIRS')) && !$force) {
	372	+ return true;
	373	+ }
	374	+
	375	+ // directive deny compatible Apache 2.0+
	376	+ $deny =
	377	+ '# Deny all requests from Apache 2.4+.
378	378	<IfModule mod_authz_core.c>
379	379	Require all denied
380	380	</IfModule>
		@@ -383,30 +383,30 @@ discard block
		block discarded – undo
383	383	Deny from all
384	384	</IfModule>
385	385	';
386		- // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
387		- if (
388		- function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
389		- ) {
390		- $deny = "deny from all\n";
391		- }
392		-
393		- if ($ht = @fopen($htaccess, 'w')) {
394		- fwrite($ht, $deny);
395		- fclose($ht);
396		- @chmod($htaccess, _SPIP_CHMOD & 0666);
397		- $t = rtrim($rep, '/') . '/.ok';
398		- if ($ht = @fopen($t, 'w')) {
399		- @fclose($ht);
400		- include_spip('inc/distant');
401		- $t = substr($t, strlen(_DIR_RACINE));
402		- $t = url_de_base() . $t;
403		- $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
404		- $ht = ($ht['status'] ?? null) === 403;
405		- }
406		- }
407		- spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
408		-
409		- return $ht;
	386	+ // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
	387	+ if (
	388	+ function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
	389	+ ) {
	390	+ $deny = "deny from all\n";
	391	+ }
	392	+
	393	+ if ($ht = @fopen($htaccess, 'w')) {
	394	+ fwrite($ht, $deny);
	395	+ fclose($ht);
	396	+ @chmod($htaccess, _SPIP_CHMOD & 0666);
	397	+ $t = rtrim($rep, '/') . '/.ok';
	398	+ if ($ht = @fopen($t, 'w')) {
	399	+ @fclose($ht);
	400	+ include_spip('inc/distant');
	401	+ $t = substr($t, strlen(_DIR_RACINE));
	402	+ $t = url_de_base() . $t;
	403	+ $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
	404	+ $ht = ($ht['status'] ?? null) === 403;
	405	+ }
	406	+ }
	407	+ spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
	408	+
	409	+ return $ht;
410	410	}
411	411
412	412	/**
		@@ -424,20 +424,20 @@ discard block
		block discarded – undo
424	424	* Valeur de la configuration `creer_htaccess`
425	425	*/
426	426	function gerer_htaccess() {
427		- // Cette variable de configuration peut etre posee par un plugin
428		- // par exemple acces_restreint
429		- $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
430		- $dirs = sql_allfetsel('extension', 'spip_types_documents');
431		- $dirs[] = ['extension' => 'distant'];
432		- foreach ($dirs as $e) {
433		- if (is_dir($dir = _DIR_IMG . $e['extension'])) {
434		- if ($f) {
435		- verifier_htaccess($dir);
436		- } else {
437		- spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
438		- }
439		- }
440		- }
441		-
442		- return $GLOBALS['meta']['creer_htaccess'] ?? '';
	427	+ // Cette variable de configuration peut etre posee par un plugin
	428	+ // par exemple acces_restreint
	429	+ $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
	430	+ $dirs = sql_allfetsel('extension', 'spip_types_documents');
	431	+ $dirs[] = ['extension' => 'distant'];
	432	+ foreach ($dirs as $e) {
	433	+ if (is_dir($dir = _DIR_IMG . $e['extension'])) {
	434	+ if ($f) {
	435	+ verifier_htaccess($dir);
	436	+ } else {
	437	+ spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
	438	+ }
	439	+ }
	440	+ }
	441	+
	442	+ return $GLOBALS['meta']['creer_htaccess'] ?? '';
443	443	}

		@@ -30,7 +30,7 @@ discard block
		block discarded – undo
30	30	* Mot de passe
31	31	**/
32	32	function creer_pass_aleatoire($longueur = 16, $sel = '') {
33		- $seed = (int)round(((float)microtime() + 1) * time());
	33	+ $seed = (int) round(((float) microtime() + 1) * time());
34	34
35	35	mt_srand($seed);
36	36	$s = '';
		@@ -41,9 +41,9 @@ discard block
		block discarded – undo
41	41	if (!$s) {
42	42	$s = random_int(0, mt_getrandmax());
43	43	}
44		- $s = substr(md5(uniqid($s) . $sel), 0, 16);
	44	+ $s = substr(md5(uniqid($s).$sel), 0, 16);
45	45	}
46		- $r = unpack('Cr', pack('H2', $s . $s));
	46	+ $r = unpack('Cr', pack('H2', $s.$s));
47	47	$x = $r['r'] & 63;
48	48	if ($x < 10) {
49	49	$x = chr($x + 48);
		@@ -76,7 +76,7 @@ discard block
		block discarded – undo
76	76	static $seeded;
77	77
78	78	if (!$seeded) {
79		- $seed = (int)round(((float)microtime() + 1) * time());
	79	+ $seed = (int) round(((float) microtime() + 1) * time());
80	80	mt_srand($seed);
81	81	$seeded = true;
82	82	}
		@@ -162,10 +162,10 @@ discard block
		block discarded – undo
162	162	ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
163	163	}
164	164	} else {
165		- $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
	165	+ $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
166	166	if (!$low_sec) {
167	167	$low_sec = creer_pass_aleatoire();
168		- sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
	168	+ sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
169	169	}
170	170	}
171	171
		@@ -216,7 +216,7 @@ discard block
		block discarded – undo
216	216	function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
217	217	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
218	218	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
219		- $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
	219	+ $path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
220	220
221	221	return generer_url_api($script, $path, $args, $no_entities, $public);
222	222	}
		@@ -234,7 +234,7 @@ discard block
		block discarded – undo
234	234	* Clé
235	235	**/
236	236	function afficher_low_sec($id_auteur, $action = '') {
237		- return substr(md5($action . low_sec($id_auteur)), 0, 8);
	237	+ return substr(md5($action.low_sec($id_auteur)), 0, 8);
238	238	}
239	239
240	240	/**
		@@ -265,7 +265,7 @@ discard block
		block discarded – undo
265	265	if (!$id_auteur = (int) $id_auteur) {
266	266	return;
267	267	} // jamais trop prudent ;)
268		- sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
	268	+ sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
269	269	}
270	270
271	271
		@@ -283,8 +283,8 @@ discard block
		block discarded – undo
283	283	* - void sinon.
284	284	**/
285	285	function ecrire_acces() {
286		- $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
287		- $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
	286	+ $htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
	287	+ $htpasswd = _DIR_TMP._AUTH_USER_FILE;
288	288
289	289	// Cette variable de configuration peut etre posee par un plugin
290	290	// par exemple acces_restreint ;
		@@ -293,7 +293,7 @@ discard block
		block discarded – undo
293	293	(!isset($GLOBALS['meta']['creer_htpasswd']) \|\| $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
294	294	) {
295	295	spip_unlink($htpasswd);
296		- spip_unlink($htpasswd . '-admin');
	296	+ spip_unlink($htpasswd.'-admin');
297	297	return;
298	298	}
299	299
		@@ -321,10 +321,10 @@ discard block
		block discarded – undo
321	321	$pwd_all = ''; // login:htpass pour tous
322	322	$pwd_admin = ''; // login:htpass pour les admins
323	323
324		- $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
	324	+ $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
325	325	while ($row = sql_fetch($res)) {
326	326	if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
327		- $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
	327	+ $ligne = $row['login'].':'.$row['htpass']."\n";
328	328	$pwd_all .= $ligne;
329	329	if ($row['statut'] == '0minirezo') {
330	330	$pwd_admin .= $ligne;
		@@ -367,7 +367,7 @@ discard block
		block discarded – undo
367	367	* @return boolean
368	368	*/
369	369	function verifier_htaccess($rep, $force = false) {
370		- $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
	370	+ $htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
371	371	if ((@file_exists($htaccess) \|\| defined('_TEST_DIRS')) && !$force) {
372	372	return true;
373	373	}
		@@ -394,17 +394,17 @@ discard block
		block discarded – undo
394	394	fwrite($ht, $deny);
395	395	fclose($ht);
396	396	@chmod($htaccess, _SPIP_CHMOD & 0666);
397		- $t = rtrim($rep, '/') . '/.ok';
	397	+ $t = rtrim($rep, '/').'/.ok';
398	398	if ($ht = @fopen($t, 'w')) {
399	399	@fclose($ht);
400	400	include_spip('inc/distant');
401	401	$t = substr($t, strlen(_DIR_RACINE));
402		- $t = url_de_base() . $t;
	402	+ $t = url_de_base().$t;
403	403	$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
404	404	$ht = ($ht['status'] ?? null) === 403;
405	405	}
406	406	}
407		- spip_logger()->info("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
	407	+ spip_logger()->info("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
408	408
409	409	return $ht;
410	410	}
		@@ -430,11 +430,11 @@ discard block
		block discarded – undo
430	430	$dirs = sql_allfetsel('extension', 'spip_types_documents');
431	431	$dirs[] = ['extension' => 'distant'];
432	432	foreach ($dirs as $e) {
433		- if (is_dir($dir = _DIR_IMG . $e['extension'])) {
	433	+ if (is_dir($dir = _DIR_IMG.$e['extension'])) {
434	434	if ($f) {
435	435	verifier_htaccess($dir);
436	436	} else {
437		- spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
	437	+ spip_unlink($dir.'/'._ACCESS_FILE_NAME);
438	438	}
439	439	}
440	440	}

		@@ -98,7 +98,7 @@ discard block
		block discarded – undo
98	98	if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
99	99	// c'est une preg
100	100	$recherche_trans = translitteration($recherche);
101		- $preg = $recherche_trans . $options['preg_flags'];
	101	+ $preg = $recherche_trans.$options['preg_flags'];
102	102	$is_preg = true;
103	103	} else {
104	104	// s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
		@@ -118,7 +118,7 @@ discard block
		block discarded – undo
118	118	}
119	119	}
120	120
121		- if (preg_match(',\s+,' . $u, $recherche_mod)) {
	121	+ if (preg_match(',\s+,'.$u, $recherche_mod)) {
122	122	$is_preg = true;
123	123
124	124	$recherche_inter = '\|';
		@@ -128,7 +128,7 @@ discard block
		block discarded – undo
128	128	foreach ($recherche_mots as $mot) {
129	129	if (strlen($mot) >= $min_long) {
130	130	// echapper les caracteres de regexp qui sont eventuellement dans la recherche
131		- $recherche_inter .= preg_quote($mot) . ' ';
	131	+ $recherche_inter .= preg_quote($mot).' ';
132	132	$petits_mots = false;
133	133	}
134	134	}
		@@ -136,14 +136,14 @@ discard block
		block discarded – undo
136	136
137	137	// mais on cherche quand même l'expression complète, même si elle
138	138	// comporte des mots de moins de quatre lettres
139		- $recherche = trim(preg_replace(',\s+,' . $u, '\|', $recherche_inter), '\|');
	139	+ $recherche = trim(preg_replace(',\s+,'.$u, '\|', $recherche_inter), '\|');
140	140	if (!$recherche \|\| $petits_mots) {
141	141	$recherche = preg_quote($recherche_org);
142	142	}
143	143	$recherche_trans = translitteration($recherche);
144	144	}
145	145
146		- $preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
	146	+ $preg = '/'.str_replace('/', '\\/', (string) $recherche_trans).'/'.$options['preg_flags'];
147	147	}
148	148
149	149	// Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
		@@ -180,11 +180,11 @@ discard block
		block discarded – undo
180	180	}
181	181	$q = sql_quote(
182	182	'%'
183		- . preg_replace(',\s+,' . $u, '%', $q)
	183	+ . preg_replace(',\s+,'.$u, '%', $q)
184	184	. '%'
185	185	);
186	186
187		- $preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
	187	+ $preg = '/'.preg_replace(',\s+,'.$u, '.+', trim((string) $recherche_mod)).'/'.$options['preg_flags'];
188	188	} else {
189	189	$methode = 'REGEXP';
190	190	$q = sql_quote(trim($recherche, '/'));
		@@ -303,7 +303,7 @@ discard block
		block discarded – undo
303	303	foreach ($tables as $table => $champs) {
304	304	# lock via memoization, si dispo
305	305	if (function_exists('cache_lock')) {
306		- cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
	306	+ cache_lock($lock = _RECHERCHE_LOCK_KEY.' '.$table.' '.$recherche);
307	307	}
308	308
309	309	spip_timer('rech');
		@@ -318,7 +318,7 @@ discard block
		block discarded – undo
318	318
319	319
320	320	spip_logger('recherche')->info(
321		- "recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
	321	+ "recherche $table ($recherche) : ".(is_countable($results[$table]) ? count($results[$table]) : 0).' resultats '.spip_timer('rech'),
322	322	);
323	323
324	324	if (isset($lock)) {
		@@ -351,7 +351,7 @@ discard block
		block discarded – undo
351	351
352	352	$results = recherche_en_base($recherche, $tables, $options);
353	353
354		- $preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
	354	+ $preg = '/'.str_replace('/', '\\/', (string) $recherche).'/'.$options['preg_flags'];
355	355
356	356	foreach ($results as $table => $r) {
357	357	$_id_table = id_table_objet($table);

		@@ -58,7 +58,7 @@ discard block
		block discarded – undo
58	58	}
59	59
60	60	$n = (int) sql_errno();
61		- spip_logger()->info("Erreur base de donnees $n " . sql_error());
	61	+ spip_logger()->info("Erreur base de donnees $n ".sql_error());
62	62
63	63	return $n ?: 1;
64	64	}
		@@ -101,19 +101,19 @@ discard block
		block discarded – undo
101	101	// erreur SQL a afficher
102	102	$raison = minipres(
103	103	_T('info_travaux_titre'),
104		- _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
	104	+ _T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
105	105	);
106	106	} elseif (@$raison['statut']) {
107	107	// un simple visiteur n'a pas acces a l'espace prive
108		- spip_logger()->info('connexion refusee a ' . @$raison['id_auteur']);
	108	+ spip_logger()->info('connexion refusee a '.@$raison['id_auteur']);
109	109	$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
110	110	$raison = minipres(
111	111	_T('avis_erreur_connexion'),
112	112	_T('avis_erreur_visiteur')
113	113	// Lien vers le site public
114		- . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
	114	+ . '<br /><a href="'.url_de_base().'">'._T('login_retour_public').'</a>'
115	115	// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
116		- . ($est_connecte ? ' \| <a href="' . generer_url_public('', 'action=logout&logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
	116	+ . ($est_connecte ? ' \| <a href="'.generer_url_public('', 'action=logout&logout=prive').'">'._T('icone_deconnecter').'</a>' : '')
117	117	);
118	118	} else {
119	119	// auteur en fin de droits ...
		@@ -201,8 +201,7 @@ discard block
		block discarded – undo
201	201	$where = (is_numeric($id_auteur)
202	202	/AND $id_auteur>0/ // reprise lors des restaurations
203	203	) ?
204		- "id_auteur=$id_auteur" :
205		- (strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
	204	+ "id_auteur=$id_auteur" : (strlen((string) $GLOBALS['connect_login']) ? 'login='.sql_quote($GLOBALS['connect_login'], '', 'text') : '');
206	205
207	206	if (!$where) {
208	207	return '';
		@@ -327,7 +326,7 @@ discard block
		block discarded – undo
327	326	* @return string
328	327	*/
329	328	function auth_a_loger() {
330		- $redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
	329	+ $redirect = generer_url_public('login', 'url='.rawurlencode((string) self('&', true)), true);
331	330
332	331	// un echec au "bonjour" (login initial) quand le statut est
333	332	// inconnu signale sans doute un probleme de cookies
		@@ -363,7 +362,7 @@ discard block
		block discarded – undo
363	362	$date ??= date('Y-m-d H:i:s');
364	363
365	364	if (abs(strtotime($date) - $connect_quand) >= 60) {
366		- sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
	365	+ sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.(int) $row['id_auteur']);
367	366	$row['en_ligne'] = $date;
368	367	}
369	368
		@@ -471,7 +470,7 @@ discard block
		block discarded – undo
471	470	if (
472	471	!$login
473	472	\|\| !($login_base = auth_retrouver_login($login, $serveur))
474		- \|\| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
	473	+ \|\| !($row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
475	474	) {
476	475	// generer de fausses infos, mais credibles, pour eviter une attaque
477	476	// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
		@@ -581,7 +580,7 @@ discard block
		block discarded – undo
581	580	sql_updateq(
582	581	'spip_auteurs',
583	582	['prefs' => serialize($p)],
584		- 'id_auteur=' . (int) $auteur['id_auteur']
	583	+ 'id_auteur='.(int) $auteur['id_auteur']
585	584	);
586	585
587	586	// bloquer ici le visiteur qui tente d'abuser de ses droits
		@@ -745,7 +744,7 @@ discard block
		block discarded – undo
745	744	return false;
746	745	}
747	746
748		- $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
	747	+ $row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
749	748
750	749	if (!$row) {
751	750	if (
		@@ -801,11 +800,11 @@ discard block
		block discarded – undo
801	800	$retour = $retour ?: _T('icone_retour');
802	801	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
803	802	if ($url) {
804		- $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
	803	+ $corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
805	804	}
806	805
807	806	if ($lien) {
808		- $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
	807	+ $corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
809	808	}
810	809	include_spip('inc/minipres');
811	810	echo minipres($pb, $corps);

		@@ -10,7 +10,7 @@ discard block
		block discarded – undo
10	10	\***************************************************************************/
11	11
12	12	if (!defined('_ECRIRE_INC_VERSION')) {
13		- return;
	13	+ return;
14	14	}
15	15
16	16
		@@ -23,11 +23,11 @@ discard block
		block discarded – undo
23	23	* @param array $opt
24	24	*/
25	25	function inc_journal_dist($phrase, $opt = []) {
26		- if (!strlen((string) $phrase)) {
27		- return;
28		- }
29		- if ($opt) {
30		- $phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
31		- }
32		- spip_logger('journal')->info($phrase);
	26	+ if (!strlen((string) $phrase)) {
	27	+ return;
	28	+ }
	29	+ if ($opt) {
	30	+ $phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
	31	+ }
	32	+ spip_logger('journal')->info($phrase);
33	33	}

		@@ -27,7 +27,7 @@
		block discarded – undo
27	27	return;
28	28	}
29	29	if ($opt) {
30		- $phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
	30	+ $phrase .= ' :: '.str_replace("\n", ' ', implode(', ', $opt));
31	31	}
32	32	spip_logger('journal')->info($phrase);
33	33	}

		@@ -15,7 +15,7 @@ discard block
		block discarded – undo
15	15	* @package SPIP\Core\Mail
16	16	**/
17	17	if (!defined('_ECRIRE_INC_VERSION')) {
18		- return;
	18	+ return;
19	19	}
20	20
21	21	include_spip('inc/charsets');
		@@ -31,7 +31,7 @@ discard block
		block discarded – undo
31	31	* @return string
32	32	*/
33	33	function nettoyer_titre_email($titre) {
34		- return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
	34	+ return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
35	35	}
36	36
37	37	/**
		@@ -47,21 +47,21 @@ discard block
		block discarded – undo
47	47	*/
48	48	function nettoyer_caracteres_mail($t) {
49	49
50		- $t = filtrer_entites($t);
51		-
52		- if ($GLOBALS['meta']['charset'] != 'utf-8') {
53		- $t = str_replace(
54		- ['’', '“', '”'],
55		- ["'", '"', '"'],
56		- $t
57		- );
58		- }
59		-
60		- return str_replace(
61		- ['—', '&endash;'],
62		- ['--', '-'],
63		- $t
64		- );
	50	+ $t = filtrer_entites($t);
	51	+
	52	+ if ($GLOBALS['meta']['charset'] != 'utf-8') {
	53	+ $t = str_replace(
	54	+ ['’', '“', '”'],
	55	+ ["'", '"', '"'],
	56	+ $t
	57	+ );
	58	+ }
	59	+
	60	+ return str_replace(
	61	+ ['—', '&endash;'],
	62	+ ['--', '-'],
	63	+ $t
	64	+ );
65	65	}
66	66
67	67	/**
		@@ -94,87 +94,87 @@ discard block
		block discarded – undo
94	94	*/
95	95	function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
96	96
97		- if (!email_valide($destinataire)) {
98		- return false;
99		- }
100		- if ($destinataire == _T('info_mail_fournisseur')) {
101		- return false;
102		- } // tres fort
103		-
104		- // Fournir si possible un Message-Id: conforme au RFC1036,
105		- // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
106		-
107		- $email_envoi = $GLOBALS['meta']['email_envoi'];
108		- if (!email_valide($email_envoi)) {
109		- spip_logger()->info('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
110		- $email_envoi = $destinataire;
111		- }
112		-
113		- $parts = '';
114		- if (is_array($corps)) {
115		- $texte = $corps['texte'];
116		- $from = ($corps['from'] ?? $from);
117		- $headers = ($corps['headers'] ?? $headers);
118		- if (is_array($headers)) {
119		- $headers = implode("\n", $headers);
120		- }
121		- if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
122		- $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
123		- }
124		- } else {
125		- $texte = $corps;
126		- }
127		-
128		- if (!$from) {
129		- $from = $email_envoi;
130		- }
131		-
132		- // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
133		- if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', (string) $from)) {
134		- $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
135		- }
136		-
137		- // nettoyer les é &#8217, &emdash; etc...
138		- // les 'cliquer ici' etc sont a eviter; voir:
139		- // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
140		- $texte = nettoyer_caracteres_mail($texte);
141		- $sujet = nettoyer_caracteres_mail($sujet);
142		-
143		- // encoder le sujet si possible selon la RFC
144		- if (init_mb_string()) {
145		- # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
146		- # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
147		- $charset = $GLOBALS['meta']['charset'];
148		- mb_internal_encoding($charset);
149		- $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
150		- mb_internal_encoding('utf-8');
151		- }
152		-
153		- $headers ??= '';
154		- if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
155		- $texte = wordwrap($texte);
156		- }
157		-
158		- [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
159		-
160		- if (_OS_SERVEUR == 'windows') {
161		- $texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
162		- $headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
163		- $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
164		- }
165		-
166		- spip_logger('mails')->info("mail $destinataire\n$sujet\n$headers");
167		- // mode TEST : forcer l'email
168		- if (defined('_TEST_EMAIL_DEST')) {
169		- if (!_TEST_EMAIL_DEST) {
170		- return false;
171		- } else {
172		- $texte = "Dest : $destinataire\r\n" . $texte;
173		- $destinataire = _TEST_EMAIL_DEST;
174		- }
175		- }
176		-
177		- return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
	97	+ if (!email_valide($destinataire)) {
	98	+ return false;
	99	+ }
	100	+ if ($destinataire == _T('info_mail_fournisseur')) {
	101	+ return false;
	102	+ } // tres fort
	103	+
	104	+ // Fournir si possible un Message-Id: conforme au RFC1036,
	105	+ // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
	106	+
	107	+ $email_envoi = $GLOBALS['meta']['email_envoi'];
	108	+ if (!email_valide($email_envoi)) {
	109	+ spip_logger()->info('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
	110	+ $email_envoi = $destinataire;
	111	+ }
	112	+
	113	+ $parts = '';
	114	+ if (is_array($corps)) {
	115	+ $texte = $corps['texte'];
	116	+ $from = ($corps['from'] ?? $from);
	117	+ $headers = ($corps['headers'] ?? $headers);
	118	+ if (is_array($headers)) {
	119	+ $headers = implode("\n", $headers);
	120	+ }
	121	+ if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
	122	+ $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
	123	+ }
	124	+ } else {
	125	+ $texte = $corps;
	126	+ }
	127	+
	128	+ if (!$from) {
	129	+ $from = $email_envoi;
	130	+ }
	131	+
	132	+ // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
	133	+ if (preg_match('/^["\s]\<?\S+\@\S+\>?\s$/', (string) $from)) {
	134	+ $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
	135	+ }
	136	+
	137	+ // nettoyer les é &#8217, &emdash; etc...
	138	+ // les 'cliquer ici' etc sont a eviter; voir:
	139	+ // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
	140	+ $texte = nettoyer_caracteres_mail($texte);
	141	+ $sujet = nettoyer_caracteres_mail($sujet);
	142	+
	143	+ // encoder le sujet si possible selon la RFC
	144	+ if (init_mb_string()) {
	145	+ # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
	146	+ # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
	147	+ $charset = $GLOBALS['meta']['charset'];
	148	+ mb_internal_encoding($charset);
	149	+ $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
	150	+ mb_internal_encoding('utf-8');
	151	+ }
	152	+
	153	+ $headers ??= '';
	154	+ if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
	155	+ $texte = wordwrap($texte);
	156	+ }
	157	+
	158	+ [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
	159	+
	160	+ if (_OS_SERVEUR == 'windows') {
	161	+ $texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
	162	+ $headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
	163	+ $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
	164	+ }
	165	+
	166	+ spip_logger('mails')->info("mail $destinataire\n$sujet\n$headers");
	167	+ // mode TEST : forcer l'email
	168	+ if (defined('_TEST_EMAIL_DEST')) {
	169	+ if (!_TEST_EMAIL_DEST) {
	170	+ return false;
	171	+ } else {
	172	+ $texte = "Dest : $destinataire\r\n" . $texte;
	173	+ $destinataire = _TEST_EMAIL_DEST;
	174	+ }
	175	+ }
	176	+
	177	+ return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
178	178	}
179	179
180	180	/**
		@@ -188,53 +188,53 @@ discard block
		block discarded – undo
188	188	* @return array
189	189	*/
190	190	function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
191		- $charset = $GLOBALS['meta']['charset'];
192		-
193		- // Ajouter le Content-Type et consort s'il n'y est pas deja
194		- if (!str_contains($headers, 'Content-Type: ')) {
195		- $type =
196		- "Content-Type: text/plain;charset=\"$charset\";\n" .
197		- "Content-Transfer-Encoding: 8bit\n";
198		- } else {
199		- $type = '';
200		- }
201		-
202		- // calculer un identifiant unique
203		- // Marie Toto <[email protected]> => @toto.com
204		- $domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
205		- $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
206		-
207		- // Si multi-part, s'en servir comme borne ...
208		- if ($parts) {
209		- $texte = "--$uniq\n$type\n" . $texte . "\n";
210		- foreach ($parts as $part) {
211		- $n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
212		- $e = implode("\n", $part[0]);
213		- $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
214		- }
215		- $texte .= "\n\n--$uniq--\n";
216		- // Si boundary n'est pas entre guillemets,
217		- // elle est comprise mais le charset est ignoree !
218		- $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
219		- }
220		-
221		- // .. et s'en servir pour plaire a SpamAssassin
222		-
223		- $mid = 'Message-Id: <' . $uniq . '>';
224		-
225		- // indispensable pour les sites qui collent d'office From: serveur-http
226		- // sauf si deja mis par l'envoyeur
227		- $rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
228		-
229		- // Nettoyer les en-tetes envoyees
230		- // Ajouter le \n final
231		- if (strlen($headers = trim($headers))) {
232		- $headers .= "\n";
233		- }
234		-
235		- // Et mentionner l'indeboulonable nomenclature ratee
236		-
237		- $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
238		-
239		- return [$headers, $texte];
	191	+ $charset = $GLOBALS['meta']['charset'];
	192	+
	193	+ // Ajouter le Content-Type et consort s'il n'y est pas deja
	194	+ if (!str_contains($headers, 'Content-Type: ')) {
	195	+ $type =
	196	+ "Content-Type: text/plain;charset=\"$charset\";\n" .
	197	+ "Content-Transfer-Encoding: 8bit\n";
	198	+ } else {
	199	+ $type = '';
	200	+ }
	201	+
	202	+ // calculer un identifiant unique
	203	+ // Marie Toto <[email protected]> => @toto.com
	204	+ $domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
	205	+ $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
	206	+
	207	+ // Si multi-part, s'en servir comme borne ...
	208	+ if ($parts) {
	209	+ $texte = "--$uniq\n$type\n" . $texte . "\n";
	210	+ foreach ($parts as $part) {
	211	+ $n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
	212	+ $e = implode("\n", $part[0]);
	213	+ $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
	214	+ }
	215	+ $texte .= "\n\n--$uniq--\n";
	216	+ // Si boundary n'est pas entre guillemets,
	217	+ // elle est comprise mais le charset est ignoree !
	218	+ $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
	219	+ }
	220	+
	221	+ // .. et s'en servir pour plaire a SpamAssassin
	222	+
	223	+ $mid = 'Message-Id: <' . $uniq . '>';
	224	+
	225	+ // indispensable pour les sites qui collent d'office From: serveur-http
	226	+ // sauf si deja mis par l'envoyeur
	227	+ $rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
	228	+
	229	+ // Nettoyer les en-tetes envoyees
	230	+ // Ajouter le \n final
	231	+ if (strlen($headers = trim($headers))) {
	232	+ $headers .= "\n";
	233	+ }
	234	+
	235	+ // Et mentionner l'indeboulonable nomenclature ratee
	236	+
	237	+ $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
	238	+
	239	+ return [$headers, $texte];
240	240	}

spip / SPIP

Push — master ( fdca64...241762 )

Status

Category

Indentation +343 added lines, -343 removed lines patch added patch discarded remove patch

Spacing +40 added lines, -40 removed lines patch added patch discarded remove patch

Indentation +193 added lines, -193 removed lines patch added patch discarded remove patch

Spacing +23 added lines, -23 removed lines patch added patch discarded remove patch

Indentation +2341 added lines, -2341 removed lines patch added patch discarded remove patch

Indentation +260 added lines, -260 removed lines patch added patch discarded remove patch

Indentation +204 added lines, -204 removed lines patch added patch discarded remove patch

Spacing +20 added lines, -20 removed lines patch added patch discarded remove patch

Indentation +307 added lines, -307 removed lines patch added patch discarded remove patch

Spacing +10 added lines, -10 removed lines patch added patch discarded remove patch

Indentation +448 added lines, -448 removed lines patch added patch discarded remove patch

Spacing +13 added lines, -14 removed lines patch added patch discarded remove patch

Indentation +8 added lines, -8 removed lines patch added patch discarded remove patch

Spacing +1 added lines, -1 removed lines patch added patch discarded remove patch

Indentation +147 added lines, -147 removed lines patch added patch discarded remove patch