spip / SPIP

ecrire/inc/utils.php

Indentation +2242 added lines, -2243 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -48,71 +48,71 @@ 
  *     Nom de la fonction, ou false.
  */
 function charger_fonction($nom, $dossier = 'exec', $continue = false) {
-	static $echecs = [];
-
-	if (strlen($dossier) and substr($dossier, -1) != '/') {
-		$dossier .= '/';
-	}
-	$f = str_replace('/', '_', $dossier) . $nom;
-
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g = $f . '_dist')) {
-		return $g;
-	}
-
-	if (isset($echecs[$f])) {
-		return $echecs[$f];
-	}
-	// Sinon charger le fichier de declaration si plausible
-
-	if (!preg_match(',^\w+$,', $f)) {
-		if ($continue) {
-			return false;
-		} //appel interne, on passe
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
-
-	// passer en minuscules (cf les balises de formulaires)
-	// et inclure le fichier
-	if (
-		!$inc = include_spip($dossier . ($d = strtolower($nom)))
-		// si le fichier truc/machin/nom.php n'existe pas,
-		// la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
-		and strlen(dirname($dossier)) and dirname($dossier) != '.'
-	) {
-		include_spip(substr($dossier, 0, -1));
-	}
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g)) {
-		return $g;
-	}
-
-	if ($continue) {
-		return $echecs[$f] = false;
-	}
-
-	// Echec : message d'erreur
-	spip_log("fonction $nom ($f ou $g) indisponible" .
-		($inc ? '' : " (fichier $d absent de $dossier)"));
-
-	include_spip('inc/minipres');
-	echo minipres(
-		_T('forum_titre_erreur'),
-		$inc ?
-			_T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
-			. '<br />'
-			. _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
-			:
-			_T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
-		['all_inline' => true,'status' => 404]
-	);
-	exit;
+    static $echecs = [];
+
+    if (strlen($dossier) and substr($dossier, -1) != '/') {
+        $dossier .= '/';
+    }
+    $f = str_replace('/', '_', $dossier) . $nom;
+
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g = $f . '_dist')) {
+        return $g;
+    }
+
+    if (isset($echecs[$f])) {
+        return $echecs[$f];
+    }
+    // Sinon charger le fichier de declaration si plausible
+
+    if (!preg_match(',^\w+$,', $f)) {
+        if ($continue) {
+            return false;
+        } //appel interne, on passe
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
+
+    // passer en minuscules (cf les balises de formulaires)
+    // et inclure le fichier
+    if (
+        !$inc = include_spip($dossier . ($d = strtolower($nom)))
+        // si le fichier truc/machin/nom.php n'existe pas,
+        // la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
+        and strlen(dirname($dossier)) and dirname($dossier) != '.'
+    ) {
+        include_spip(substr($dossier, 0, -1));
+    }
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g)) {
+        return $g;
+    }
+
+    if ($continue) {
+        return $echecs[$f] = false;
+    }
+
+    // Echec : message d'erreur
+    spip_log("fonction $nom ($f ou $g) indisponible" .
+        ($inc ? '' : " (fichier $d absent de $dossier)"));
+
+    include_spip('inc/minipres');
+    echo minipres(
+        _T('forum_titre_erreur'),
+        $inc ?
+            _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
+            . '<br />'
+            . _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
+            :
+            _T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
+        ['all_inline' => true,'status' => 404]
+    );
+    exit;
 }
 
 /**
@@ -122,17 +122,17 @@ 
  * @return bool
  */
 function include_once_check($file) {
-	if (file_exists($file)) {
-		include_once $file;
+    if (file_exists($file)) {
+        include_once $file;
 
-		return true;
-	}
-	$crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
-	$crash = ($crash ?: []);
-	$crash[$file] = true;
-	ecrire_meta('message_crash_plugins', serialize($crash));
+        return true;
+    }
+    $crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
+    $crash = ($crash ?: []);
+    $crash[$file] = true;
+    ecrire_meta('message_crash_plugins', serialize($crash));
 
-	return false;
+    return false;
 }
 
 
@@ -156,7 +156,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function include_spip($f, $include = true) {
-	return find_in_path($f . '.php', '', $include);
+    return find_in_path($f . '.php', '', $include);
 }
 
 /**
@@ -176,7 +176,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function require_spip($f) {
-	return find_in_path($f . '.php', '', 'required');
+    return find_in_path($f . '.php', '', 'required');
 }
 
 
@@ -185,27 +185,27 @@ 
  * quand on a besoin dans le PHP de filtres/fonctions qui y sont definis
  */
 function include_fichiers_fonctions() {
-	static $done = false;
-	if (!$done) {
-		include_spip('inc/lang');
-
-		// NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
-		// donc il faut l'inclure "en globals"
-		if ($f = find_in_path('mes_fonctions.php')) {
-			global $dossier_squelettes;
-			include_once(_ROOT_CWD . $f);
-		}
-
-		if (@is_readable(_CACHE_PLUGINS_FCT)) {
-			// chargement optimise precompile
-			include_once(_CACHE_PLUGINS_FCT);
-		}
-		if (test_espace_prive()) {
-			include_spip('inc/filtres_ecrire');
-		}
-		include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        include_spip('inc/lang');
+
+        // NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
+        // donc il faut l'inclure "en globals"
+        if ($f = find_in_path('mes_fonctions.php')) {
+            global $dossier_squelettes;
+            include_once(_ROOT_CWD . $f);
+        }
+
+        if (@is_readable(_CACHE_PLUGINS_FCT)) {
+            // chargement optimise precompile
+            include_once(_CACHE_PLUGINS_FCT);
+        }
+        if (test_espace_prive()) {
+            include_spip('inc/filtres_ecrire');
+        }
+        include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
+        $done = true;
+    }
 }
 
 /**
@@ -231,23 +231,23 @@ 
  *     Les paramètres du pipeline modifiés
  **/
 function minipipe($fonc, &$val) {
-	// fonction
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // Class::Methode
-	else {
-		if (
-			preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
-			and $methode = [$regs[1], $regs[2]]
-			and is_callable($methode)
-		) {
-			$val = $methode($val);
-		} else {
-			spip_log("Erreur - '$fonc' non definie !");
-		}
-	}
-
-	return $val;
+    // fonction
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // Class::Methode
+    else {
+        if (
+            preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
+            and $methode = [$regs[1], $regs[2]]
+            and is_callable($methode)
+        ) {
+            $val = $methode($val);
+        } else {
+            spip_log("Erreur - '$fonc' non definie !");
+        }
+    }
+
+    return $val;
 }
 
 /**
@@ -278,46 +278,46 @@ 
  *     Résultat
  */
 function pipeline($action, $val = null) {
-	static $charger;
-
-	// chargement initial des fonctions mises en cache, ou generation du cache
-	if (!$charger) {
-		if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
-			include_spip('inc/plugin');
-			// generer les fichiers php precompiles
-			// de chargement des plugins et des pipelines
-			actualise_plugins_actifs();
-			if (!($ok = @is_readable($charger))) {
-				spip_log("fichier $charger pas cree");
-			}
-		}
-
-		if ($ok) {
-			include_once $charger;
-		}
-	}
-
-	// appliquer notre fonction si elle existe
-	$fonc = 'execute_pipeline_' . strtolower($action);
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // plantage ?
-	else {
-		spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
-	}
-
-	// si le flux est une table avec 2 cle args&data
-	// on ne ressort du pipe que les donnees dans 'data'
-	// array_key_exists pour php 4.1.0
-	if (
-		is_array($val)
-		and count($val) == 2
-		and (array_key_exists('data', $val))
-	) {
-		$val = $val['data'];
-	}
-
-	return $val;
+    static $charger;
+
+    // chargement initial des fonctions mises en cache, ou generation du cache
+    if (!$charger) {
+        if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
+            include_spip('inc/plugin');
+            // generer les fichiers php precompiles
+            // de chargement des plugins et des pipelines
+            actualise_plugins_actifs();
+            if (!($ok = @is_readable($charger))) {
+                spip_log("fichier $charger pas cree");
+            }
+        }
+
+        if ($ok) {
+            include_once $charger;
+        }
+    }
+
+    // appliquer notre fonction si elle existe
+    $fonc = 'execute_pipeline_' . strtolower($action);
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // plantage ?
+    else {
+        spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
+    }
+
+    // si le flux est une table avec 2 cle args&data
+    // on ne ressort du pipe que les donnees dans 'data'
+    // array_key_exists pour php 4.1.0
+    if (
+        is_array($val)
+        and count($val) == 2
+        and (array_key_exists('data', $val))
+    ) {
+        $val = $val['data'];
+    }
+
+    return $val;
 }
 
 /**
@@ -361,38 +361,38 @@ 
  *     paramètre est planté pour cause de compatibilité ascendante.
  */
 function spip_log($message = null, $name = null) {
-	static $pre = [];
-	static $log;
-	preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
-	if (!isset($regs[1]) or !$logname = $regs[1]) {
-		$logname = null;
-	}
-	if (!isset($regs[2])) {
-		$niveau = _LOG_INFO;
-	}
-	else {
-		$niveau = intval($regs[2]);
-	}
-
-	if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
-		if (!$pre) {
-			$pre = [
-				_LOG_HS => 'HS:',
-				_LOG_ALERTE_ROUGE => 'ALERTE:',
-				_LOG_CRITIQUE => 'CRITIQUE:',
-				_LOG_ERREUR => 'ERREUR:',
-				_LOG_AVERTISSEMENT => 'WARNING:',
-				_LOG_INFO_IMPORTANTE => '!INFO:',
-				_LOG_INFO => 'info:',
-				_LOG_DEBUG => 'debug:'
-			];
-			$log = charger_fonction('log', 'inc');
-		}
-		if (!is_string($message)) {
-			$message = print_r($message, true);
-		}
-		$log($pre[$niveau] . ' ' . $message, $logname);
-	}
+    static $pre = [];
+    static $log;
+    preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
+    if (!isset($regs[1]) or !$logname = $regs[1]) {
+        $logname = null;
+    }
+    if (!isset($regs[2])) {
+        $niveau = _LOG_INFO;
+    }
+    else {
+        $niveau = intval($regs[2]);
+    }
+
+    if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
+        if (!$pre) {
+            $pre = [
+                _LOG_HS => 'HS:',
+                _LOG_ALERTE_ROUGE => 'ALERTE:',
+                _LOG_CRITIQUE => 'CRITIQUE:',
+                _LOG_ERREUR => 'ERREUR:',
+                _LOG_AVERTISSEMENT => 'WARNING:',
+                _LOG_INFO_IMPORTANTE => '!INFO:',
+                _LOG_INFO => 'info:',
+                _LOG_DEBUG => 'debug:'
+            ];
+            $log = charger_fonction('log', 'inc');
+        }
+        if (!is_string($message)) {
+            $message = print_r($message, true);
+        }
+        $log($pre[$niveau] . ' ' . $message, $logname);
+    }
 }
 
 /**
@@ -403,8 +403,8 @@ 
  * @param array $opt Tableau d'options
  **/
 function journal($phrase, $opt = []) {
-	$journal = charger_fonction('journal', 'inc');
-	$journal($phrase, $opt);
+    $journal = charger_fonction('journal', 'inc');
+    $journal($phrase, $opt);
 }
 
 
@@ -423,37 +423,37 @@ 
  **/
 function _request($var, $c = false) {
 
-	if (is_array($c)) {
-		return $c[$var] ?? null;
-	}
-
-	if (isset($_GET[$var])) {
-		$a = $_GET[$var];
-	} elseif (isset($_POST[$var])) {
-		$a = $_POST[$var];
-	} else {
-		return null;
-	}
-
-	// Si on est en ajax et en POST tout a ete encode
-	// via encodeURIComponent, il faut donc repasser
-	// dans le charset local...
-	if (
-		defined('_AJAX')
-		and _AJAX
-		and isset($GLOBALS['meta']['charset'])
-		and $GLOBALS['meta']['charset'] != 'utf-8'
-		and is_string($a)
-		// check rapide mais pas fiable
-		and preg_match(',[\x80-\xFF],', $a)
-		// check fiable
-		and include_spip('inc/charsets')
-		and is_utf8($a)
-	) {
-		return importer_charset($a, 'utf-8');
-	}
-
-	return $a;
+    if (is_array($c)) {
+        return $c[$var] ?? null;
+    }
+
+    if (isset($_GET[$var])) {
+        $a = $_GET[$var];
+    } elseif (isset($_POST[$var])) {
+        $a = $_POST[$var];
+    } else {
+        return null;
+    }
+
+    // Si on est en ajax et en POST tout a ete encode
+    // via encodeURIComponent, il faut donc repasser
+    // dans le charset local...
+    if (
+        defined('_AJAX')
+        and _AJAX
+        and isset($GLOBALS['meta']['charset'])
+        and $GLOBALS['meta']['charset'] != 'utf-8'
+        and is_string($a)
+        // check rapide mais pas fiable
+        and preg_match(',[\x80-\xFF],', $a)
+        // check fiable
+        and include_spip('inc/charsets')
+        and is_utf8($a)
+    ) {
+        return importer_charset($a, 'utf-8');
+    }
+
+    return $a;
 }
 
 
@@ -471,22 +471,22 @@ 
  *     - false sinon
  **/
 function set_request($var, $val = null, $c = false) {
-	if (is_array($c)) {
-		unset($c[$var]);
-		if ($val !== null) {
-			$c[$var] = $val;
-		}
+    if (is_array($c)) {
+        unset($c[$var]);
+        if ($val !== null) {
+            $c[$var] = $val;
+        }
 
-		return $c;
-	}
+        return $c;
+    }
 
-	unset($_GET[$var]);
-	unset($_POST[$var]);
-	if ($val !== null) {
-		$_GET[$var] = $val;
-	}
+    unset($_GET[$var]);
+    unset($_POST[$var]);
+    if ($val !== null) {
+        $_GET[$var] = $val;
+    }
 
-	return false; # n'affecte pas $c
+    return false; # n'affecte pas $c
 }
 
 /**
@@ -506,25 +506,25 @@ 
  * @return array|mixed|string
  */
 function spip_sanitize_from_request($value, $key, $sanitize_function = 'entites_html') {
-	if (is_array($value)) {
-		if ($key == '*') {
-			$key = array_keys($value);
-		}
-		if (!is_array($key)) {
-			$key = [$key];
-		}
-		foreach ($key as $k) {
-			if (!empty($value[$k])) {
-				$value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
-			}
-		}
-		return $value;
-	}
-	// si la valeur vient des GET ou POST on la sanitize
-	if (!empty($value) and $value == _request($key)) {
-		$value = $sanitize_function($value);
-	}
-	return $value;
+    if (is_array($value)) {
+        if ($key == '*') {
+            $key = array_keys($value);
+        }
+        if (!is_array($key)) {
+            $key = [$key];
+        }
+        foreach ($key as $k) {
+            if (!empty($value[$k])) {
+                $value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
+            }
+        }
+        return $value;
+    }
+    // si la valeur vient des GET ou POST on la sanitize
+    if (!empty($value) and $value == _request($key)) {
+        $value = $sanitize_function($value);
+    }
+    return $value;
 }
 
 /**
@@ -532,23 +532,22 @@ 
  *
  * On est sur le web, on exclut certains protocoles,
  * notamment 'file://', 'php://' et d'autres…
-
  * @param string $url
  * @return bool
  */
 function tester_url_absolue($url) {
-	$url = trim($url ?? '');
-	if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
-		if (
-			isset($m[1])
-			and $p = strtolower(rtrim($m[1], ':'))
-			and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
-		) {
-			return false;
-		}
-		return true;
-	}
-	return false;
+    $url = trim($url ?? '');
+    if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
+        if (
+            isset($m[1])
+            and $p = strtolower(rtrim($m[1], ':'))
+            and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
+        ) {
+            return false;
+        }
+        return true;
+    }
+    return false;
 }
 
 /**
@@ -570,95 +569,95 @@ 
  * @return string URL
  */
 function parametre_url($url, $c, $v = null, $sep = '&amp;') {
-	// requete erronnee : plusieurs variable dans $c et aucun $v
-	if (strpos($c, '|') !== false and is_null($v)) {
-		return null;
-	}
-
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-		$ancre = $r[2];
-	} else {
-		$ancre = '';
-	}
-
-	// eclater
-	$url = preg_split(',[?]|&amp;|&,', $url);
-
-	// recuperer la base
-	$a = array_shift($url);
-	if (!$a) {
-		$a = './';
-	}
-
-	$regexp = ',^(' . str_replace('[]', '\[\]', $c) . '[[]?[]]?)(=.*)?$,';
-	$ajouts = array_flip(explode('|', $c));
-	$u = is_array($v) ? $v : rawurlencode((string) $v);
-	$testv = (is_array($v) ? count($v) : strlen((string) $v));
-	$v_read = null;
-	// lire les variables et agir
-	foreach ($url as $n => $val) {
-		if (preg_match($regexp, urldecode($val), $r)) {
-			$r = array_pad($r, 3, null);
-			if ($v === null) {
-				// c'est un tableau, on memorise les valeurs
-				if (substr($r[1], -2) == '[]') {
-					if (!$v_read) {
-						$v_read = [];
-					}
-					$v_read[] = $r[2] ? substr($r[2], 1) : '';
-				} // c'est un scalaire, on retourne direct
-				else {
-					return $r[2] ? substr($r[2], 1) : '';
-				}
-			} // suppression
-			elseif (!$testv) {
-				unset($url[$n]);
-			}
-			// Ajout. Pour une variable, remplacer au meme endroit,
-			// pour un tableau ce sera fait dans la prochaine boucle
-			elseif (substr($r[1], -2) != '[]') {
-				$url[$n] = $r[1] . '=' . $u;
-				unset($ajouts[$r[1]]);
-			}
-			// Pour les tableaux on laisse tomber les valeurs de
-			// départ, on remplira à l'étape suivante
-			else {
-				unset($url[$n]);
-			}
-		}
-	}
-
-	// traiter les parametres pas encore trouves
-	if (
-		$v === null
-		and $args = func_get_args()
-		and count($args) == 2
-	) {
-		return $v_read; // rien trouve ou un tableau
-	} elseif ($testv) {
-		foreach ($ajouts as $k => $n) {
-			if (!is_array($v)) {
-				$url[] = $k . '=' . $u;
-			} else {
-				$id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
-				foreach ($v as $w) {
-					$url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
-				}
-			}
-		}
-	}
-
-	// eliminer les vides
-	$url = array_filter($url);
-
-	// recomposer l'adresse
-	if ($url) {
-		$a .= '?' . join($sep, $url);
-	}
-
-	return $a . $ancre;
+    // requete erronnee : plusieurs variable dans $c et aucun $v
+    if (strpos($c, '|') !== false and is_null($v)) {
+        return null;
+    }
+
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+        $ancre = $r[2];
+    } else {
+        $ancre = '';
+    }
+
+    // eclater
+    $url = preg_split(',[?]|&amp;|&,', $url);
+
+    // recuperer la base
+    $a = array_shift($url);
+    if (!$a) {
+        $a = './';
+    }
+
+    $regexp = ',^(' . str_replace('[]', '\[\]', $c) . '[[]?[]]?)(=.*)?$,';
+    $ajouts = array_flip(explode('|', $c));
+    $u = is_array($v) ? $v : rawurlencode((string) $v);
+    $testv = (is_array($v) ? count($v) : strlen((string) $v));
+    $v_read = null;
+    // lire les variables et agir
+    foreach ($url as $n => $val) {
+        if (preg_match($regexp, urldecode($val), $r)) {
+            $r = array_pad($r, 3, null);
+            if ($v === null) {
+                // c'est un tableau, on memorise les valeurs
+                if (substr($r[1], -2) == '[]') {
+                    if (!$v_read) {
+                        $v_read = [];
+                    }
+                    $v_read[] = $r[2] ? substr($r[2], 1) : '';
+                } // c'est un scalaire, on retourne direct
+                else {
+                    return $r[2] ? substr($r[2], 1) : '';
+                }
+            } // suppression
+            elseif (!$testv) {
+                unset($url[$n]);
+            }
+            // Ajout. Pour une variable, remplacer au meme endroit,
+            // pour un tableau ce sera fait dans la prochaine boucle
+            elseif (substr($r[1], -2) != '[]') {
+                $url[$n] = $r[1] . '=' . $u;
+                unset($ajouts[$r[1]]);
+            }
+            // Pour les tableaux on laisse tomber les valeurs de
+            // départ, on remplira à l'étape suivante
+            else {
+                unset($url[$n]);
+            }
+        }
+    }
+
+    // traiter les parametres pas encore trouves
+    if (
+        $v === null
+        and $args = func_get_args()
+        and count($args) == 2
+    ) {
+        return $v_read; // rien trouve ou un tableau
+    } elseif ($testv) {
+        foreach ($ajouts as $k => $n) {
+            if (!is_array($v)) {
+                $url[] = $k . '=' . $u;
+            } else {
+                $id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
+                foreach ($v as $w) {
+                    $url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
+                }
+            }
+        }
+    }
+
+    // eliminer les vides
+    $url = array_filter($url);
+
+    // recomposer l'adresse
+    if ($url) {
+        $a .= '?' . join($sep, $url);
+    }
+
+    return $a . $ancre;
 }
 
 /**
@@ -676,21 +675,21 @@ 
  * @return string
  */
 function ancre_url($url, $ancre) {
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-	}
-	if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
-		if (!function_exists('translitteration')) {
-			include_spip('inc/charsets');
-		}
-		$ancre = preg_replace(
-			['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
-			['', '-'],
-			translitteration($ancre)
-		);
-	}
-	return $url . (strlen($ancre) ? '#' . $ancre : '');
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+    }
+    if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
+        if (!function_exists('translitteration')) {
+            include_spip('inc/charsets');
+        }
+        $ancre = preg_replace(
+            ['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
+            ['', '-'],
+            translitteration($ancre)
+        );
+    }
+    return $url . (strlen($ancre) ? '#' . $ancre : '');
 }
 
 /**
@@ -700,16 +699,16 @@ 
  * @return string
  */
 function nettoyer_uri($reset = null) {
-	static $done = false;
-	static $propre = '';
-	if (!is_null($reset)) {
-		return $propre = $reset;
-	}
-	if ($done) {
-		return $propre;
-	}
-	$done = true;
-	return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
+    static $done = false;
+    static $propre = '';
+    if (!is_null($reset)) {
+        return $propre = $reset;
+    }
+    if ($done) {
+        return $propre;
+    }
+    $done = true;
+    return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
 }
 
 /**
@@ -721,16 +720,16 @@ 
  * @return string
  */
 function nettoyer_uri_var($request_uri) {
-	$uri1 = $request_uri;
-	do {
-		$uri = $uri1;
-		$uri1 = preg_replace(
-			',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
-			'\1',
-			$uri
-		);
-	} while ($uri <> $uri1);
-	return preg_replace(',[?&]$,', '', $uri1);
+    $uri1 = $request_uri;
+    do {
+        $uri = $uri1;
+        $uri1 = preg_replace(
+            ',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
+            '\1',
+            $uri
+        );
+    } while ($uri <> $uri1);
+    return preg_replace(',[?&]$,', '', $uri1);
 }
 
 
@@ -744,48 +743,48 @@ 
  *    URL vers soi-même
  **/
 function self($amp = '&amp;', $root = false) {
-	$url = nettoyer_uri();
-	if (
-		!$root
-		and (
-			// si pas de profondeur on peut tronquer
-			$GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
-			// sinon c'est OK si _SET_HTML_BASE a ete force a false
-			or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
-	) {
-		$url = preg_replace(',^[^?]*/,', '', $url);
-	}
-	// ajouter le cas echeant les variables _POST['id_...']
-	foreach ($_POST as $v => $c) {
-		if (substr($v, 0, 3) == 'id_') {
-			$url = parametre_url($url, $v, $c, '&');
-		}
-	}
-
-	// supprimer les variables sans interet
-	if (test_espace_prive()) {
-		$url = preg_replace(',([?&])('
-			. 'lang|show_docs|'
-			. 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
-		$url = preg_replace(',([?&])[&]+,', '\1', $url);
-		$url = preg_replace(',[&]$,', '\1', $url);
-	}
-
-	// eviter les hacks
-	include_spip('inc/filtres_mini');
-	$url = spip_htmlspecialchars($url);
-
-	$url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
-
-	// &amp; ?
-	if ($amp != '&amp;') {
-		$url = str_replace('&amp;', $amp, $url);
-	}
-
-	// Si ca demarre par ? ou vide, donner './'
-	$url = preg_replace(',^([?].*)?$,', './\1', $url);
-
-	return $url;
+    $url = nettoyer_uri();
+    if (
+        !$root
+        and (
+            // si pas de profondeur on peut tronquer
+            $GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
+            // sinon c'est OK si _SET_HTML_BASE a ete force a false
+            or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
+    ) {
+        $url = preg_replace(',^[^?]*/,', '', $url);
+    }
+    // ajouter le cas echeant les variables _POST['id_...']
+    foreach ($_POST as $v => $c) {
+        if (substr($v, 0, 3) == 'id_') {
+            $url = parametre_url($url, $v, $c, '&');
+        }
+    }
+
+    // supprimer les variables sans interet
+    if (test_espace_prive()) {
+        $url = preg_replace(',([?&])('
+            . 'lang|show_docs|'
+            . 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
+        $url = preg_replace(',([?&])[&]+,', '\1', $url);
+        $url = preg_replace(',[&]$,', '\1', $url);
+    }
+
+    // eviter les hacks
+    include_spip('inc/filtres_mini');
+    $url = spip_htmlspecialchars($url);
+
+    $url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
+
+    // &amp; ?
+    if ($amp != '&amp;') {
+        $url = str_replace('&amp;', $amp, $url);
+    }
+
+    // Si ca demarre par ? ou vide, donner './'
+    $url = preg_replace(',^([?].*)?$,', './\1', $url);
+
+    return $url;
 }
 
 
@@ -796,7 +795,7 @@ 
  *     true si c'est le cas, false sinon.
  */
 function test_espace_prive() {
-	return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
+    return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
 }
 
 /**
@@ -806,7 +805,7 @@ 
  * @return bool
  */
 function test_plugin_actif($plugin) {
-	return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
+    return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
 }
 
 /**
@@ -837,52 +836,52 @@ 
  *     Texte
  */
 function _T($texte, $args = [], $options = []) {
-	static $traduire = false;
-	$o = ['class' => '', 'force' => true, 'sanitize' => true];
-	if ($options) {
-		// support de l'ancien argument $class
-		if (is_string($options)) {
-			$options = ['class' => $options];
-		}
-		$o = array_merge($o, $options);
-	}
-
-	if (!$traduire) {
-		$traduire = charger_fonction('traduire', 'inc');
-		include_spip('inc/lang');
-	}
-
-	// On peut passer explicitement la langue dans le tableau
-	// On utilise le même nom de variable que la globale
-	if (isset($args['spip_lang'])) {
-		$lang = $args['spip_lang'];
-		// On l'enleve pour ne pas le passer au remplacement
-		unset($args['spip_lang']);
-	} // Sinon on prend la langue du contexte
-	else {
-		$lang = $GLOBALS['spip_lang'];
-	}
-	$text = $traduire($texte, $lang);
-
-	if ($text === null || !strlen($text)) {
-		if (!$o['force']) {
-			return '';
-		}
-
-		$text = $texte;
-
-		// pour les chaines non traduites, assurer un service minimum
-		if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
-			$n = strpos($text, ':');
-			if ($n !== false) {
-				$text = substr($text, $n + 1);
-			}
-			$text = str_replace('_', ' ', $text);
-		}
-		$o['class'] = null;
-	}
-
-	return _L($text, $args, $o);
+    static $traduire = false;
+    $o = ['class' => '', 'force' => true, 'sanitize' => true];
+    if ($options) {
+        // support de l'ancien argument $class
+        if (is_string($options)) {
+            $options = ['class' => $options];
+        }
+        $o = array_merge($o, $options);
+    }
+
+    if (!$traduire) {
+        $traduire = charger_fonction('traduire', 'inc');
+        include_spip('inc/lang');
+    }
+
+    // On peut passer explicitement la langue dans le tableau
+    // On utilise le même nom de variable que la globale
+    if (isset($args['spip_lang'])) {
+        $lang = $args['spip_lang'];
+        // On l'enleve pour ne pas le passer au remplacement
+        unset($args['spip_lang']);
+    } // Sinon on prend la langue du contexte
+    else {
+        $lang = $GLOBALS['spip_lang'];
+    }
+    $text = $traduire($texte, $lang);
+
+    if ($text === null || !strlen($text)) {
+        if (!$o['force']) {
+            return '';
+        }
+
+        $text = $texte;
+
+        // pour les chaines non traduites, assurer un service minimum
+        if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
+            $n = strpos($text, ':');
+            if ($n !== false) {
+                $text = substr($text, $n + 1);
+            }
+            $text = str_replace('_', ' ', $text);
+        }
+        $o['class'] = null;
+    }
+
+    return _L($text, $args, $o);
 }
 
 
@@ -909,53 +908,53 @@ 
  *     Texte
  */
 function _L($text, $args = [], $options = []) {
-	$f = $text;
-	$defaut_options = [
-		'class' => null,
-		'sanitize' => true,
-	];
-	// support de l'ancien argument $class
-	if ($options and is_string($options)) {
-		$options = ['class' => $options];
-	}
-	if (is_array($options)) {
-		$options += $defaut_options;
-	} else {
-		$options = $defaut_options;
-	}
-
-	if (is_array($args) and count($args)) {
-		if (!function_exists('interdire_scripts')) {
-			include_spip('inc/texte');
-		}
-		if (!function_exists('echapper_html_suspect')) {
-			include_spip('inc/texte_mini');
-		}
-		foreach ($args as $name => $value) {
-			if (strpos($text, (string) "@$name@") !== false) {
-				if ($options['sanitize']) {
-					$value = echapper_html_suspect($value);
-					$value = interdire_scripts($value, -1);
-				}
-				if (!empty($options['class'])) {
-					$value = "<span class='" . $options['class'] . "'>$value</span>";
-				}
-				$text = str_replace("@$name@", $value, $text);
-				unset($args[$name]);
-			}
-		}
-		// Si des variables n'ont pas ete inserees, le signaler
-		// (chaines de langues pas a jour)
-		if ($args) {
-			spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
-		}
-	}
-
-	if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
-		return "<span class='debug-traduction-erreur'>$text</span>";
-	} else {
-		return $text;
-	}
+    $f = $text;
+    $defaut_options = [
+        'class' => null,
+        'sanitize' => true,
+    ];
+    // support de l'ancien argument $class
+    if ($options and is_string($options)) {
+        $options = ['class' => $options];
+    }
+    if (is_array($options)) {
+        $options += $defaut_options;
+    } else {
+        $options = $defaut_options;
+    }
+
+    if (is_array($args) and count($args)) {
+        if (!function_exists('interdire_scripts')) {
+            include_spip('inc/texte');
+        }
+        if (!function_exists('echapper_html_suspect')) {
+            include_spip('inc/texte_mini');
+        }
+        foreach ($args as $name => $value) {
+            if (strpos($text, (string) "@$name@") !== false) {
+                if ($options['sanitize']) {
+                    $value = echapper_html_suspect($value);
+                    $value = interdire_scripts($value, -1);
+                }
+                if (!empty($options['class'])) {
+                    $value = "<span class='" . $options['class'] . "'>$value</span>";
+                }
+                $text = str_replace("@$name@", $value, $text);
+                unset($args[$name]);
+            }
+        }
+        // Si des variables n'ont pas ete inserees, le signaler
+        // (chaines de langues pas a jour)
+        if ($args) {
+            spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
+        }
+    }
+
+    if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
+        return "<span class='debug-traduction-erreur'>$text</span>";
+    } else {
+        return $text;
+    }
 }
 
 
@@ -969,13 +968,13 @@ 
  * @return string
  */
 function joli_repertoire($rep) {
-	$a = substr($rep, 0, 1);
-	if ($a <> '.' and $a <> '/') {
-		$rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
-	}
-	$rep = preg_replace(',(^\.\.\/),', '', $rep);
+    $a = substr($rep, 0, 1);
+    if ($a <> '.' and $a <> '/') {
+        $rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
+    }
+    $rep = preg_replace(',(^\.\.\/),', '', $rep);
 
-	return $rep;
+    return $rep;
 }
 
 
@@ -1000,54 +999,54 @@ 
  * @return float|int|string|void
  */
 function spip_timer($t = 'rien', $raw = false) {
-	static $time;
-	$a = time();
-	$b = microtime();
-	// microtime peut contenir les microsecondes et le temps
-	$b = explode(' ', $b);
-	if (count($b) == 2) {
-		$a = end($b);
-	} // plus precis !
-	$b = reset($b);
-	if (!isset($time[$t])) {
-		$time[$t] = $a + $b;
-	} else {
-		$p = ($a + $b - $time[$t]) * 1000;
-		unset($time[$t]);
+    static $time;
+    $a = time();
+    $b = microtime();
+    // microtime peut contenir les microsecondes et le temps
+    $b = explode(' ', $b);
+    if (count($b) == 2) {
+        $a = end($b);
+    } // plus precis !
+    $b = reset($b);
+    if (!isset($time[$t])) {
+        $time[$t] = $a + $b;
+    } else {
+        $p = ($a + $b - $time[$t]) * 1000;
+        unset($time[$t]);
 #			echo "'$p'";exit;
-		if ($raw) {
-			return $p;
-		}
-		if ($p < 1000) {
-			$s = '';
-		} else {
-			$s = sprintf('%d ', $x = floor($p / 1000));
-			$p -= ($x * 1000);
-		}
+        if ($raw) {
+            return $p;
+        }
+        if ($p < 1000) {
+            $s = '';
+        } else {
+            $s = sprintf('%d ', $x = floor($p / 1000));
+            $p -= ($x * 1000);
+        }
 
-		return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
-	}
+        return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
+    }
 }
 
 
 // Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
 // sinon renvoie True et le date sauf si ca n'est pas souhaite
 function spip_touch($fichier, $duree = 0, $touch = true) {
-	if ($duree) {
-		clearstatcache();
-		if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
-			return false;
-		}
-	}
-	if ($touch !== false) {
-		if (!@touch($fichier)) {
-			spip_unlink($fichier);
-			@touch($fichier);
-		};
-		@chmod($fichier, _SPIP_CHMOD & ~0111);
-	}
+    if ($duree) {
+        clearstatcache();
+        if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
+            return false;
+        }
+    }
+    if ($touch !== false) {
+        if (!@touch($fichier)) {
+            spip_unlink($fichier);
+            @touch($fichier);
+        };
+        @chmod($fichier, _SPIP_CHMOD & ~0111);
+    }
 
-	return true;
+    return true;
 }
 
 
@@ -1058,11 +1057,11 @@ 
  * @uses cron()
  **/
 function action_cron() {
-	include_spip('inc/headers');
-	http_response_code(204); // No Content
-	header('Connection: close');
-	define('_DIRECT_CRON_FORCE', true);
-	cron();
+    include_spip('inc/headers');
+    http_response_code(204); // No Content
+    header('Connection: close');
+    define('_DIRECT_CRON_FORCE', true);
+    cron();
 }
 
 /**
@@ -1078,26 +1077,26 @@ 
  *     True si la tache a pu être effectuée
  */
 function cron($taches = [], $taches_old = []) {
-	// si pas en mode cron force, laisser tomber.
-	if (!defined('_DIRECT_CRON_FORCE')) {
-		return false;
-	}
-	if (!is_array($taches)) {
-		$taches = $taches_old;
-	} // compat anciens appels
-	// si taches a inserer en base et base inaccessible, laisser tomber
-	// sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
-	// queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
-	// et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
-	if ($taches and count($taches) and !spip_connect()) {
-		return false;
-	}
-	spip_log('cron !', 'jq' . _LOG_DEBUG);
-	if ($genie = charger_fonction('genie', 'inc', true)) {
-		return $genie($taches);
-	}
-
-	return false;
+    // si pas en mode cron force, laisser tomber.
+    if (!defined('_DIRECT_CRON_FORCE')) {
+        return false;
+    }
+    if (!is_array($taches)) {
+        $taches = $taches_old;
+    } // compat anciens appels
+    // si taches a inserer en base et base inaccessible, laisser tomber
+    // sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
+    // queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
+    // et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
+    if ($taches and count($taches) and !spip_connect()) {
+        return false;
+    }
+    spip_log('cron !', 'jq' . _LOG_DEBUG);
+    if ($genie = charger_fonction('genie', 'inc', true)) {
+        return $genie($taches);
+    }
+
+    return false;
 }
 
 /**
@@ -1129,17 +1128,17 @@ 
  *     Le numéro de travail ajouté ou `0` si aucun travail n’a été ajouté.
  */
 function job_queue_add(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
+    return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
 }
 
 /**
@@ -1150,9 +1149,9 @@ 
  * @return bool
  */
 function job_queue_remove($id_job) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_remove_job($id_job);
+    return queue_remove_job($id_job);
 }
 
 /**
@@ -1165,9 +1164,9 @@ 
  *     or an array of simple array to link multiples objet in one time
  */
 function job_queue_link($id_job, $objets) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_link_job($id_job, $objets);
+    return queue_link_job($id_job, $objets);
 }
 
 
@@ -1187,36 +1186,36 @@ 
  *  - `null` si la queue n'est pas encore initialisée
  */
 function queue_sleep_time_to_next_job($force = null) {
-	static $queue_next_job_time = -1;
-	if ($force === true) {
-		$queue_next_job_time = -1;
-	} elseif ($force) {
-		$queue_next_job_time = $force;
-	}
-
-	if ($queue_next_job_time == -1) {
-		if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
-			define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
-		}
-		// utiliser un cache memoire si dispo
-		if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			$queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
-		} else {
-			$queue_next_job_time = null;
-			if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
-				$queue_next_job_time = intval($contenu);
-			}
-		}
-	}
-
-	if (is_null($queue_next_job_time)) {
-		return null;
-	}
-	if (!$_SERVER['REQUEST_TIME']) {
-		$_SERVER['REQUEST_TIME'] = time();
-	}
-
-	return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
+    static $queue_next_job_time = -1;
+    if ($force === true) {
+        $queue_next_job_time = -1;
+    } elseif ($force) {
+        $queue_next_job_time = $force;
+    }
+
+    if ($queue_next_job_time == -1) {
+        if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
+            define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
+        }
+        // utiliser un cache memoire si dispo
+        if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            $queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
+        } else {
+            $queue_next_job_time = null;
+            if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
+                $queue_next_job_time = intval($contenu);
+            }
+        }
+    }
+
+    if (is_null($queue_next_job_time)) {
+        return null;
+    }
+    if (!$_SERVER['REQUEST_TIME']) {
+        $_SERVER['REQUEST_TIME'] = time();
+    }
+
+    return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
 }
 
 
@@ -1228,11 +1227,11 @@ 
  * @return string
  */
 function quote_amp($u) {
-	return preg_replace(
-		'/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
-		'&amp;',
-		$u
-	);
+    return preg_replace(
+        '/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
+        '&amp;',
+        $u
+    );
 }
 
 
@@ -1255,27 +1254,27 @@ 
  *     Balise HTML `<script>` et son contenu
  **/
 function http_script($script, $src = '', $noscript = '') {
-	static $done = [];
+    static $done = [];
 
-	if ($src && !isset($done[$src])) {
-		$done[$src] = true;
-		$src = find_in_path($src, _JAVASCRIPT);
-		$src = " src='$src'";
-	} else {
-		$src = '';
-	}
-	if ($script) {
-		$script = ("/*<![CDATA[*/\n" .
-			preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
-			'/*]]>*/');
-	}
-	if ($noscript) {
-		$noscript = "<noscript>\n\t$noscript\n</noscript>\n";
-	}
+    if ($src && !isset($done[$src])) {
+        $done[$src] = true;
+        $src = find_in_path($src, _JAVASCRIPT);
+        $src = " src='$src'";
+    } else {
+        $src = '';
+    }
+    if ($script) {
+        $script = ("/*<![CDATA[*/\n" .
+            preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
+            '/*]]>*/');
+    }
+    if ($noscript) {
+        $noscript = "<noscript>\n\t$noscript\n</noscript>\n";
+    }
 
-	return ($src or $script or $noscript)
-		? "<script type='text/javascript'$src>$script</script>$noscript"
-		: '';
+    return ($src or $script or $noscript)
+        ? "<script type='text/javascript'$src>$script</script>$noscript"
+        : '';
 }
 
 
@@ -1310,7 +1309,7 @@ 
  *     Texte échappé
  **/
 function texte_script(string $texte): string {
-	return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
+    return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
 }
 
 
@@ -1347,68 +1346,68 @@ 
  *     Liste des chemins, par ordre de priorité.
  **/
 function _chemin($dir_path = null) {
-	static $path_base = null;
-	static $path_full = null;
-	if ($path_base == null) {
-		// Chemin standard depuis l'espace public
-		$path = defined('_SPIP_PATH') ? _SPIP_PATH :
-			_DIR_RACINE . ':' .
-			_DIR_RACINE . 'squelettes-dist/:' .
-			_DIR_RACINE . 'prive/:' .
-			_DIR_RESTREINT;
-		// Ajouter squelettes/
-		if (@is_dir(_DIR_RACINE . 'squelettes')) {
-			$path = _DIR_RACINE . 'squelettes/:' . $path;
-		}
-		foreach (explode(':', $path) as $dir) {
-			if (strlen($dir) and substr($dir, -1) != '/') {
-				$dir .= '/';
-			}
-			$path_base[] = $dir;
-		}
-		$path_full = $path_base;
-		// Et le(s) dossier(s) des squelettes nommes
-		if (strlen($GLOBALS['dossier_squelettes'])) {
-			foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-				array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
-			}
-		}
-		$GLOBALS['path_sig'] = md5(serialize($path_full));
-	}
-	if ($dir_path === null) {
-		return $path_full;
-	}
-
-	if (is_array($dir_path) or strlen($dir_path)) {
-		$tete = '';
-		if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
-			$tete = array_shift($path_base);
-		}
-		$dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
-		$dirs = array_reverse($dirs);
-		foreach ($dirs as $dir_path) {
-			if (substr($dir_path, -1) != '/') {
-				$dir_path .= '/';
-			}
-			if (!in_array($dir_path, $path_base)) {
-				array_unshift($path_base, $dir_path);
-			}
-		}
-		if (strlen($tete)) {
-			array_unshift($path_base, $tete);
-		}
-	}
-	$path_full = $path_base;
-	// Et le(s) dossier(s) des squelettes nommes
-	if (strlen($GLOBALS['dossier_squelettes'])) {
-		foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-			array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
-		}
-	}
-
-	$GLOBALS['path_sig'] = md5(serialize($path_full));
-
-	return $path_full;
+    static $path_base = null;
+    static $path_full = null;
+    if ($path_base == null) {
+        // Chemin standard depuis l'espace public
+        $path = defined('_SPIP_PATH') ? _SPIP_PATH :
+            _DIR_RACINE . ':' .
+            _DIR_RACINE . 'squelettes-dist/:' .
+            _DIR_RACINE . 'prive/:' .
+            _DIR_RESTREINT;
+        // Ajouter squelettes/
+        if (@is_dir(_DIR_RACINE . 'squelettes')) {
+            $path = _DIR_RACINE . 'squelettes/:' . $path;
+        }
+        foreach (explode(':', $path) as $dir) {
+            if (strlen($dir) and substr($dir, -1) != '/') {
+                $dir .= '/';
+            }
+            $path_base[] = $dir;
+        }
+        $path_full = $path_base;
+        // Et le(s) dossier(s) des squelettes nommes
+        if (strlen($GLOBALS['dossier_squelettes'])) {
+            foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+                array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+            }
+        }
+        $GLOBALS['path_sig'] = md5(serialize($path_full));
+    }
+    if ($dir_path === null) {
+        return $path_full;
+    }
+
+    if (is_array($dir_path) or strlen($dir_path)) {
+        $tete = '';
+        if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
+            $tete = array_shift($path_base);
+        }
+        $dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
+        $dirs = array_reverse($dirs);
+        foreach ($dirs as $dir_path) {
+            if (substr($dir_path, -1) != '/') {
+                $dir_path .= '/';
+            }
+            if (!in_array($dir_path, $path_base)) {
+                array_unshift($path_base, $dir_path);
+            }
+        }
+        if (strlen($tete)) {
+            array_unshift($path_base, $tete);
+        }
+    }
+    $path_full = $path_base;
+    // Et le(s) dossier(s) des squelettes nommes
+    if (strlen($GLOBALS['dossier_squelettes'])) {
+        foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+            array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
+        }
+    }
+
+    $GLOBALS['path_sig'] = md5(serialize($path_full));
+
+    return $path_full;
 }
 
 /**
@@ -1421,78 +1420,78 @@ 
  * @return array Liste de chemins
  **/
 function creer_chemin() {
-	$path_a = _chemin();
-	static $c = '';
+    $path_a = _chemin();
+    static $c = '';
 
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		$path_a = _chemin(''); // forcer un recalcul du chemin
-	}
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        $path_a = _chemin(''); // forcer un recalcul du chemin
+    }
 
-	return $path_a;
+    return $path_a;
 }
 
 
 function lister_themes_prives() {
-	static $themes = null;
-	if (is_null($themes)) {
-		// si pas encore definie
-		if (!defined('_SPIP_THEME_PRIVE')) {
-			define('_SPIP_THEME_PRIVE', 'spip');
-		}
-		$themes = [_SPIP_THEME_PRIVE];
-		// lors d'une installation neuve, prefs n'est pas definie.
-		if (isset($GLOBALS['visiteur_session']['prefs'])) {
-			$prefs = $GLOBALS['visiteur_session']['prefs'];
-		} else {
-			$prefs = [];
-		}
-		if (is_string($prefs)) {
-			$prefs = unserialize($GLOBALS['visiteur_session']['prefs']);
-		}
-		if (
-			((isset($prefs['theme']) and $theme = $prefs['theme'])
-				or (isset($GLOBALS['theme_prive_defaut']) and $theme = $GLOBALS['theme_prive_defaut']))
-			and $theme != _SPIP_THEME_PRIVE
-		) {
-			array_unshift($themes, $theme);
-		} // placer le theme choisi en tete
-	}
-
-	return $themes;
+    static $themes = null;
+    if (is_null($themes)) {
+        // si pas encore definie
+        if (!defined('_SPIP_THEME_PRIVE')) {
+            define('_SPIP_THEME_PRIVE', 'spip');
+        }
+        $themes = [_SPIP_THEME_PRIVE];
+        // lors d'une installation neuve, prefs n'est pas definie.
+        if (isset($GLOBALS['visiteur_session']['prefs'])) {
+            $prefs = $GLOBALS['visiteur_session']['prefs'];
+        } else {
+            $prefs = [];
+        }
+        if (is_string($prefs)) {
+            $prefs = unserialize($GLOBALS['visiteur_session']['prefs']);
+        }
+        if (
+            ((isset($prefs['theme']) and $theme = $prefs['theme'])
+                or (isset($GLOBALS['theme_prive_defaut']) and $theme = $GLOBALS['theme_prive_defaut']))
+            and $theme != _SPIP_THEME_PRIVE
+        ) {
+            array_unshift($themes, $theme);
+        } // placer le theme choisi en tete
+    }
+
+    return $themes;
 }
 
 function find_in_theme($file, $subdir = '', $include = false) {
-	static $themefiles = [];
-	if (isset($themefiles["$subdir$file"])) {
-		return $themefiles["$subdir$file"];
-	}
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
-		and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
-		and $f = find_in_theme("$file_svg_generique")
-	) {
-		if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
-			return $themefiles["$subdir$file"] = $fsize;
-		}
-		else {
-			return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
-		}
-	}
-
-	$themes = lister_themes_prives();
-	foreach ($themes as $theme) {
-		if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
-			return $themefiles["$subdir$file"] = $f;
-		}
-	}
-	spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
-
-	return $themefiles["$subdir$file"] = '';
+    static $themefiles = [];
+    if (isset($themefiles["$subdir$file"])) {
+        return $themefiles["$subdir$file"];
+    }
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
+        and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
+        and $f = find_in_theme("$file_svg_generique")
+    ) {
+        if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
+            return $themefiles["$subdir$file"] = $fsize;
+        }
+        else {
+            return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
+        }
+    }
+
+    $themes = lister_themes_prives();
+    foreach ($themes as $theme) {
+        if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
+            return $themefiles["$subdir$file"] = $f;
+        }
+    }
+    spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
+
+    return $themefiles["$subdir$file"] = '';
 }
 
 
@@ -1516,31 +1515,31 @@ 
  *     sinon chaîne vide.
  **/
 function chemin_image($icone) {
-	static $icone_renommer;
-	if ($p = strpos($icone, '?')) {
-		$icone = substr($icone, 0, $p);
-	}
-	// gerer le cas d'un double appel en evitant de refaire le travail inutilement
-	if (strpos($icone, '/') !== false and file_exists($icone)) {
-		return $icone;
-	}
-
-	// si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
-	if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
-		return $f;
-	}
-	// sinon passer par le module de renommage
-	if (is_null($icone_renommer)) {
-		$icone_renommer = charger_fonction('icone_renommer', 'inc', true);
-	}
-	if ($icone_renommer) {
-		[$icone, $fonction] = $icone_renommer($icone, '');
-		if (file_exists($icone)) {
-			return $icone;
-		}
-	}
-
-	return find_in_path($icone, _NOM_IMG_PACK);
+    static $icone_renommer;
+    if ($p = strpos($icone, '?')) {
+        $icone = substr($icone, 0, $p);
+    }
+    // gerer le cas d'un double appel en evitant de refaire le travail inutilement
+    if (strpos($icone, '/') !== false and file_exists($icone)) {
+        return $icone;
+    }
+
+    // si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
+    if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
+        return $f;
+    }
+    // sinon passer par le module de renommage
+    if (is_null($icone_renommer)) {
+        $icone_renommer = charger_fonction('icone_renommer', 'inc', true);
+    }
+    if ($icone_renommer) {
+        [$icone, $fonction] = $icone_renommer($icone, '');
+        if (file_exists($icone)) {
+            return $icone;
+        }
+    }
+
+    return find_in_path($icone, _NOM_IMG_PACK);
 }
 
 //
@@ -1578,128 +1577,128 @@ 
  *     - false : fichier introuvable
  **/
 function find_in_path($file, $dirname = '', $include = false) {
-	static $dirs = [];
-	static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
-	static $c = '';
-
-	if (!$file and !strlen($file)) {
-		return false;
-	}
-
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
-	}
-
-	if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
-		if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
-			return false;
-		}
-		if ($include and !isset($inc[$dirname][$file])) {
-			include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-			$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-		}
-
-		return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-	}
-
-	$a = strrpos($file, '/');
-	if ($a !== false) {
-		$dirname .= substr($file, 0, ++$a);
-		$file = substr($file, $a);
-	}
-
-	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
-		}
-		if ($dirs[$a]) {
-			if (file_exists(_ROOT_CWD . ($a .= $file))) {
-				if ($include and !isset($inc[$dirname][$file])) {
-					include_once _ROOT_CWD . $a;
-					$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-				}
-				if (!defined('_SAUVER_CHEMIN')) {
-					// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-					if (is_null($GLOBALS['path_files'])) {
-						return $a;
-					}
-					define('_SAUVER_CHEMIN', true);
-				}
-
-				return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
-			}
-		}
-	}
-
-	if ($include) {
-		spip_log("include_spip $dirname$file non trouve");
-		if ($include === 'required') {
-			echo '<pre>',
-			'<strong>Erreur Fatale</strong><br />';
-			if (function_exists('debug_print_backtrace')) {
-				echo debug_print_backtrace();
-			}
-			echo '</pre>';
-			die("Erreur interne: ne peut inclure $dirname$file");
-		}
-	}
-
-	if (!defined('_SAUVER_CHEMIN')) {
-		// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-		if (is_null($GLOBALS['path_files'])) {
-			return false;
-		}
-		define('_SAUVER_CHEMIN', true);
-	}
-
-	return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
+    static $dirs = [];
+    static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
+    static $c = '';
+
+    if (!$file and !strlen($file)) {
+        return false;
+    }
+
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
+    }
+
+    if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
+        if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
+            return false;
+        }
+        if ($include and !isset($inc[$dirname][$file])) {
+            include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+            $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+        }
+
+        return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+    }
+
+    $a = strrpos($file, '/');
+    if ($a !== false) {
+        $dirname .= substr($file, 0, ++$a);
+        $file = substr($file, $a);
+    }
+
+    foreach (creer_chemin() as $dir) {
+        if (!isset($dirs[$a = $dir . $dirname])) {
+            $dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
+        }
+        if ($dirs[$a]) {
+            if (file_exists(_ROOT_CWD . ($a .= $file))) {
+                if ($include and !isset($inc[$dirname][$file])) {
+                    include_once _ROOT_CWD . $a;
+                    $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+                }
+                if (!defined('_SAUVER_CHEMIN')) {
+                    // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+                    if (is_null($GLOBALS['path_files'])) {
+                        return $a;
+                    }
+                    define('_SAUVER_CHEMIN', true);
+                }
+
+                return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
+            }
+        }
+    }
+
+    if ($include) {
+        spip_log("include_spip $dirname$file non trouve");
+        if ($include === 'required') {
+            echo '<pre>',
+            '<strong>Erreur Fatale</strong><br />';
+            if (function_exists('debug_print_backtrace')) {
+                echo debug_print_backtrace();
+            }
+            echo '</pre>';
+            die("Erreur interne: ne peut inclure $dirname$file");
+        }
+    }
+
+    if (!defined('_SAUVER_CHEMIN')) {
+        // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+        if (is_null($GLOBALS['path_files'])) {
+            return false;
+        }
+        define('_SAUVER_CHEMIN', true);
+    }
+
+    return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
 }
 
 function clear_path_cache() {
-	$GLOBALS['path_files'] = [];
-	spip_unlink(_CACHE_CHEMIN);
+    $GLOBALS['path_files'] = [];
+    spip_unlink(_CACHE_CHEMIN);
 }
 
 function load_path_cache() {
-	// charger le path des plugins
-	if (@is_readable(_CACHE_PLUGINS_PATH)) {
-		include_once(_CACHE_PLUGINS_PATH);
-	}
-	$GLOBALS['path_files'] = [];
-	// si le visiteur est admin,
-	// on ne recharge pas le cache pour forcer sa mise a jour
-	if (
-		// la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
-		//AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
-		// utiliser le cookie est un pis aller qui marche 'en general'
-		// on blinde par un second test au moment de la lecture de la session
-		// !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
-		// et en ignorant ce cache en cas de recalcul explicite
-		!_request('var_mode')
-	) {
-		// on essaye de lire directement sans verrou pour aller plus vite
-		if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
-			// mais si semble corrompu on relit avec un verrou
-			if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-				lire_fichier(_CACHE_CHEMIN, $contenu);
-				if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-					$GLOBALS['path_files'] = [];
-				}
-			}
-		}
-	}
+    // charger le path des plugins
+    if (@is_readable(_CACHE_PLUGINS_PATH)) {
+        include_once(_CACHE_PLUGINS_PATH);
+    }
+    $GLOBALS['path_files'] = [];
+    // si le visiteur est admin,
+    // on ne recharge pas le cache pour forcer sa mise a jour
+    if (
+        // la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
+        //AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
+        // utiliser le cookie est un pis aller qui marche 'en general'
+        // on blinde par un second test au moment de la lecture de la session
+        // !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
+        // et en ignorant ce cache en cas de recalcul explicite
+        !_request('var_mode')
+    ) {
+        // on essaye de lire directement sans verrou pour aller plus vite
+        if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
+            // mais si semble corrompu on relit avec un verrou
+            if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                lire_fichier(_CACHE_CHEMIN, $contenu);
+                if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                    $GLOBALS['path_files'] = [];
+                }
+            }
+        }
+    }
 }
 
 function save_path_cache() {
-	if (
-		defined('_SAUVER_CHEMIN')
-		and _SAUVER_CHEMIN
-	) {
-		ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
-	}
+    if (
+        defined('_SAUVER_CHEMIN')
+        and _SAUVER_CHEMIN
+    ) {
+        ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
+    }
 }
 
 
@@ -1719,33 +1718,33 @@ 
  * @return array
  */
 function find_all_in_path($dir, $pattern, $recurs = false) {
-	$liste_fichiers = [];
-	$maxfiles = 10000;
-
-	// cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
-	// on a pas encore inclus flock.php
-	if (!function_exists('preg_files')) {
-		include_once _ROOT_RESTREINT . 'inc/flock.php';
-	}
-
-	// Parcourir le chemin
-	foreach (creer_chemin() as $d) {
-		$f = $d . $dir;
-		if (@is_dir($f)) {
-			$liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
-			foreach ($liste as $chemin) {
-				$nom = basename($chemin);
-				// ne prendre que les fichiers pas deja trouves
-				// car find_in_path prend le premier qu'il trouve,
-				// les autres sont donc masques
-				if (!isset($liste_fichiers[$nom])) {
-					$liste_fichiers[$nom] = $chemin;
-				}
-			}
-		}
-	}
-
-	return $liste_fichiers;
+    $liste_fichiers = [];
+    $maxfiles = 10000;
+
+    // cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
+    // on a pas encore inclus flock.php
+    if (!function_exists('preg_files')) {
+        include_once _ROOT_RESTREINT . 'inc/flock.php';
+    }
+
+    // Parcourir le chemin
+    foreach (creer_chemin() as $d) {
+        $f = $d . $dir;
+        if (@is_dir($f)) {
+            $liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
+            foreach ($liste as $chemin) {
+                $nom = basename($chemin);
+                // ne prendre que les fichiers pas deja trouves
+                // car find_in_path prend le premier qu'il trouve,
+                // les autres sont donc masques
+                if (!isset($liste_fichiers[$nom])) {
+                    $liste_fichiers[$nom] = $chemin;
+                }
+            }
+        }
+    }
+
+    return $liste_fichiers;
 }
 
 /**
@@ -1757,17 +1756,17 @@ 
  * @return bool
  */
 function autoriser_sans_cookie($nom, $strict = false) {
-	static $autsanscookie = ['install', 'base_repair'];
+    static $autsanscookie = ['install', 'base_repair'];
 
-	if (in_array($nom, $autsanscookie)) {
-		if (test_espace_prive()) {
-			include_spip('base/connect_sql');
-			if (!$strict or !spip_connect()) {
-				return true;
-			}
-		}
-	}
-	return false;
+    if (in_array($nom, $autsanscookie)) {
+        if (test_espace_prive()) {
+            include_spip('base/connect_sql');
+            if (!$strict or !spip_connect()) {
+                return true;
+            }
+        }
+    }
+    return false;
 }
 
 /**
@@ -1777,60 +1776,60 @@ 
  * @return string
  */
 function charger_fonction_url(string $quoi, string $type = '') {
-	if ($type === 'defaut') {
-		$objet = objet_type($quoi);
-		if (
-			$f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
-			// deprecated
-			or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
-		) {
-			return $f;
-		}
-		return '';
-	}
-
-	$url_type = $type;
-	if (!$url_type) {
-		$url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
-	}
-
-	// inclure le module d'url
-	include_spip('urls/' . $url_type);
-
-	switch ($quoi) {
-		case 'page':
-			if (
-				 function_exists($f = "urls_{$url_type}_generer_url_page")
-				or function_exists($f .= '_dist')
-				// ou une fonction custom utilisateur independante du type d'url
-				or function_exists($f = 'generer_url_page')
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// pas de compat ancienne version ici, c'est une nouvelle feature
-			return '';
-		case 'objet':
-		case 'decoder':
-		default:
-			$fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
-			if (
-				function_exists($f = "urls_{$url_type}_{$fquoi}")
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
-			// c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
-			if ($f = charger_fonction($url_type, 'urls', true)) {
-				return $f;
-			}
-			// sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
-			if (!$type and $url_type !== 'page') {
-				return charger_fonction_url($quoi, 'page');
-			}
-			return '';
-	}
+    if ($type === 'defaut') {
+        $objet = objet_type($quoi);
+        if (
+            $f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
+            // deprecated
+            or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
+        ) {
+            return $f;
+        }
+        return '';
+    }
+
+    $url_type = $type;
+    if (!$url_type) {
+        $url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
+    }
+
+    // inclure le module d'url
+    include_spip('urls/' . $url_type);
+
+    switch ($quoi) {
+        case 'page':
+            if (
+                    function_exists($f = "urls_{$url_type}_generer_url_page")
+                or function_exists($f .= '_dist')
+                // ou une fonction custom utilisateur independante du type d'url
+                or function_exists($f = 'generer_url_page')
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // pas de compat ancienne version ici, c'est une nouvelle feature
+            return '';
+        case 'objet':
+        case 'decoder':
+        default:
+            $fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
+            if (
+                function_exists($f = "urls_{$url_type}_{$fquoi}")
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
+            // c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
+            if ($f = charger_fonction($url_type, 'urls', true)) {
+                return $f;
+            }
+            // sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
+            if (!$type and $url_type !== 'page') {
+                return charger_fonction_url($quoi, 'page');
+            }
+            return '';
+    }
 }
 
 
@@ -1859,48 +1858,48 @@ 
  *           (cas des raccourcis personalises [->spip20] : il faut implementer une fonction generer_spip_url et une fonction generer_spip_url_ecrire)
  */
 function generer_objet_url($id, string $entite, string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	if ($public === null) {
-		$public = !test_espace_prive();
-	}
-	$id = intval($id);
-	$entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
-
-	if (!$public) {
-		if (!$entite) {
-			return '';
-		}
-		if (!function_exists('generer_objet_url_ecrire')) {
-			include_spip('inc/urls');
-		}
-		$res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
-	} else {
-		$f = charger_fonction_url('objet', $type ?? '');
-
-		// @deprecated si $entite='', on veut la fonction de passage URL ==> id
-		// @see charger_fonction_url
-		if (!$entite) {
-			return $f;
-		}
-
-		// mais d'abord il faut tester le cas des urls sur une
-		// base distante
-		if (
-			$connect
-			and $g = charger_fonction('connect', 'urls', true)
-		) {
-			$f = $g;
-		}
-
-		$res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
-	}
-	if ($res) {
-		return $res;
-	}
-
-	// On a ete gentil mais la ....
-	spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
-
-	return '';
+    if ($public === null) {
+        $public = !test_espace_prive();
+    }
+    $id = intval($id);
+    $entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
+
+    if (!$public) {
+        if (!$entite) {
+            return '';
+        }
+        if (!function_exists('generer_objet_url_ecrire')) {
+            include_spip('inc/urls');
+        }
+        $res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
+    } else {
+        $f = charger_fonction_url('objet', $type ?? '');
+
+        // @deprecated si $entite='', on veut la fonction de passage URL ==> id
+        // @see charger_fonction_url
+        if (!$entite) {
+            return $f;
+        }
+
+        // mais d'abord il faut tester le cas des urls sur une
+        // base distante
+        if (
+            $connect
+            and $g = charger_fonction('connect', 'urls', true)
+        ) {
+            $f = $g;
+        }
+
+        $res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
+    }
+    if ($res) {
+        return $res;
+    }
+
+    // On a ete gentil mais la ....
+    spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
+
+    return '';
 }
 
 /**
@@ -1908,10 +1907,10 @@ 
  * @see generer_objet_url
  */
 function generer_url_entite($id = 0, $entite = '', $args = '', $ancre = '', $public = null, $type = null) {
-	if ($public and is_string($public)) {
-		return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
-	}
-	return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
+    if ($public and is_string($public)) {
+        return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
+    }
+    return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
 }
 
 /**
@@ -1923,19 +1922,19 @@ 
  * @return string
  */
 function generer_objet_url_ecrire_edit($id, string $entite, string $args = '', string $ancre = ''): string {
-	$id = intval($id);
-	$exec = objet_info($entite, 'url_edit');
-	$url = generer_url_ecrire($exec, $args);
-	if (intval($id)) {
-		$url = parametre_url($url, id_table_objet($entite), $id);
-	} else {
-		$url = parametre_url($url, 'new', 'oui');
-	}
-	if ($ancre) {
-		$url = ancre_url($url, $ancre);
-	}
+    $id = intval($id);
+    $exec = objet_info($entite, 'url_edit');
+    $url = generer_url_ecrire($exec, $args);
+    if (intval($id)) {
+        $url = parametre_url($url, id_table_objet($entite), $id);
+    } else {
+        $url = parametre_url($url, 'new', 'oui');
+    }
+    if ($ancre) {
+        $url = ancre_url($url, $ancre);
+    }
 
-	return $url;
+    return $url;
 }
 
 /**
@@ -1943,18 +1942,18 @@ 
  * @see generer_objet_url_ecrire_edit
  */
 function generer_url_ecrire_entite_edit($id, $entite, $args = '', $ancre = '') {
-	return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
+    return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
 }
 
 
 function urls_connect_dist($i, &$entite, $args = '', $ancre = '', $public = null) {
-	include_spip('base/connect_sql');
-	$id_type = id_table_objet($entite, $public);
+    include_spip('base/connect_sql');
+    $id_type = id_table_objet($entite, $public);
 
-	return _DIR_RACINE . get_spip_script('./')
-	. '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
-	. (!$args ? '' : "&$args")
-	. (!$ancre ? '' : "#$ancre");
+    return _DIR_RACINE . get_spip_script('./')
+    . '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
+    . (!$args ? '' : "&$args")
+    . (!$ancre ? '' : "#$ancre");
 }
 
 
@@ -1965,18 +1964,18 @@ 
  * @return string
  */
 function urlencode_1738($url) {
-	if (preg_match(',[^\x00-\x7E],sS', $url)) {
-		$uri = '';
-		for ($i = 0; $i < strlen($url); $i++) {
-			if (ord($a = $url[$i]) > 127) {
-				$a = rawurlencode($a);
-			}
-			$uri .= $a;
-		}
-		$url = $uri;
-	}
+    if (preg_match(',[^\x00-\x7E],sS', $url)) {
+        $uri = '';
+        for ($i = 0; $i < strlen($url); $i++) {
+            if (ord($a = $url[$i]) > 127) {
+                $a = rawurlencode($a);
+            }
+            $uri .= $a;
+        }
+        $url = $uri;
+    }
 
-	return quote_amp($url);
+    return quote_amp($url);
 }
 
 /**
@@ -1992,14 +1991,14 @@ 
  * @return string
  */
 function generer_objet_url_absolue($id = 0, string $entite = '', string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	$id = intval($id);
-	$h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
-	if (!preg_match(',^\w+:,', $h)) {
-		include_spip('inc/filtres_mini');
-		$h = url_absolue($h);
-	}
+    $id = intval($id);
+    $h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
+    if (!preg_match(',^\w+:,', $h)) {
+        include_spip('inc/filtres_mini');
+        $h = url_absolue($h);
+    }
 
-	return $h;
+    return $h;
 }
 
 /**
@@ -2007,7 +2006,7 @@ 
  * @see  generer_objet_url_absolue
  */
 function generer_url_entite_absolue($id = 0, $entite = '', $args = '', $ancre = '', $connect = null) {
-	return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect);
+    return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect);
 }
 
 
@@ -2023,11 +2022,11 @@ 
  *     true si la valeur est considérée active ; false sinon.
  **/
 function test_valeur_serveur($truc) {
-	if (!$truc) {
-		return false;
-	}
+    if (!$truc) {
+        return false;
+    }
 
-	return (strtolower($truc) !== 'off');
+    return (strtolower($truc) !== 'off');
 }
 
 //
@@ -2055,82 +2054,82 @@ 
  */
 function url_de_base($profondeur = null) {
 
-	static $url = [];
-	if (is_array($profondeur)) {
-		return $url = $profondeur;
-	}
-	if ($profondeur === false) {
-		return $url;
-	}
-
-	if (is_null($profondeur)) {
-		$profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
-	}
-
-	if (isset($url[$profondeur])) {
-		return $url[$profondeur];
-	}
-
-	$http = 'http';
-
-	if (
-		isset($_SERVER['SCRIPT_URI'])
-		and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
-	) {
-		$http = 'https';
-	} elseif (
-		isset($_SERVER['HTTPS'])
-		and test_valeur_serveur($_SERVER['HTTPS'])
-	) {
-		$http = 'https';
-	}
-
-	// note : HTTP_HOST contient le :port si necessaire
-	$host = $_SERVER['HTTP_HOST'] ?? null;
-	// si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
-	if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
-		$host = $GLOBALS['meta']['adresse_site'];
-		if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
-			$http = $scheme;
-			$host = str_replace("{$scheme}://", '', $host);
-		}
-	}
-	if (
-		isset($_SERVER['SERVER_PORT'])
-		and $port = $_SERVER['SERVER_PORT']
-		and strpos($host, ':') == false
-	) {
-		if (!defined('_PORT_HTTP_STANDARD')) {
-			define('_PORT_HTTP_STANDARD', '80');
-		}
-		if (!defined('_PORT_HTTPS_STANDARD')) {
-			define('_PORT_HTTPS_STANDARD', '443');
-		}
-		if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
-			$host .= ":$port";
-		}
-		if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
-			$host .= ":$port";
-		}
-	}
-
-	if (!$GLOBALS['REQUEST_URI']) {
-		if (isset($_SERVER['REQUEST_URI'])) {
-			$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-		} else {
-			$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-			if (
-				!empty($_SERVER['QUERY_STRING'])
-				and !strpos($_SERVER['REQUEST_URI'], '?')
-			) {
-				$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-			}
-		}
-	}
-
-	$url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
-
-	return $url[$profondeur];
+    static $url = [];
+    if (is_array($profondeur)) {
+        return $url = $profondeur;
+    }
+    if ($profondeur === false) {
+        return $url;
+    }
+
+    if (is_null($profondeur)) {
+        $profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
+    }
+
+    if (isset($url[$profondeur])) {
+        return $url[$profondeur];
+    }
+
+    $http = 'http';
+
+    if (
+        isset($_SERVER['SCRIPT_URI'])
+        and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
+    ) {
+        $http = 'https';
+    } elseif (
+        isset($_SERVER['HTTPS'])
+        and test_valeur_serveur($_SERVER['HTTPS'])
+    ) {
+        $http = 'https';
+    }
+
+    // note : HTTP_HOST contient le :port si necessaire
+    $host = $_SERVER['HTTP_HOST'] ?? null;
+    // si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
+    if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
+        $host = $GLOBALS['meta']['adresse_site'];
+        if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
+            $http = $scheme;
+            $host = str_replace("{$scheme}://", '', $host);
+        }
+    }
+    if (
+        isset($_SERVER['SERVER_PORT'])
+        and $port = $_SERVER['SERVER_PORT']
+        and strpos($host, ':') == false
+    ) {
+        if (!defined('_PORT_HTTP_STANDARD')) {
+            define('_PORT_HTTP_STANDARD', '80');
+        }
+        if (!defined('_PORT_HTTPS_STANDARD')) {
+            define('_PORT_HTTPS_STANDARD', '443');
+        }
+        if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
+            $host .= ":$port";
+        }
+        if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
+            $host .= ":$port";
+        }
+    }
+
+    if (!$GLOBALS['REQUEST_URI']) {
+        if (isset($_SERVER['REQUEST_URI'])) {
+            $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+        } else {
+            $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+            if (
+                !empty($_SERVER['QUERY_STRING'])
+                and !strpos($_SERVER['REQUEST_URI'], '?')
+            ) {
+                $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+            }
+        }
+    }
+
+    $url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
+
+    return $url[$profondeur];
 }
 
 /**
@@ -2143,26 +2142,26 @@ 
  * @return string
  */
 function url_de_($http, $host, $request, $prof = 0) {
-	$prof = max($prof, 0);
+    $prof = max($prof, 0);
 
-	$myself = ltrim($request, '/');
-	# supprimer la chaine de GET
-	[$myself] = explode('?', $myself);
-	// vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
-	// protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
-	if (strpos($myself, '://') !== false) {
-		$myself = explode('://', $myself);
-		array_shift($myself);
-		$myself = implode('://', $myself);
-		$myself = explode('/', $myself);
-		array_shift($myself);
-		$myself = implode('/', $myself);
-	}
-	$url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
+    $myself = ltrim($request, '/');
+    # supprimer la chaine de GET
+    [$myself] = explode('?', $myself);
+    // vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
+    // protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
+    if (strpos($myself, '://') !== false) {
+        $myself = explode('://', $myself);
+        array_shift($myself);
+        $myself = implode('://', $myself);
+        $myself = explode('/', $myself);
+        array_shift($myself);
+        $myself = implode('/', $myself);
+    }
+    $url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
 
-	$url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
+    $url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
 
-	return $url;
+    return $url;
 }
 
 
@@ -2197,26 +2196,26 @@ 
  * @return string URL
  **/
 function generer_url_ecrire(?string $script = '', $args = '', $no_entities = false, $rel = false) {
-	$script ??= '';
-	if (!$rel) {
-		$rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
-	} else {
-		if (!is_string($rel)) {
-			$rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
-		}
-	}
-
-	[$script, $ancre] = array_pad(explode('#', $script), 2, null);
-	if ($script and ($script <> 'accueil' or $rel)) {
-		$args = "?exec=$script" . (!$args ? '' : "&$args");
-	} elseif ($args) {
-		$args = "?$args";
-	}
-	if ($ancre) {
-		$args .= "#$ancre";
-	}
-
-	return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
+    $script ??= '';
+    if (!$rel) {
+        $rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
+    } else {
+        if (!is_string($rel)) {
+            $rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
+        }
+    }
+
+    [$script, $ancre] = array_pad(explode('#', $script), 2, null);
+    if ($script and ($script <> 'accueil' or $rel)) {
+        $args = "?exec=$script" . (!$args ? '' : "&$args");
+    } elseif ($args) {
+        $args = "?$args";
+    }
+    if ($ancre) {
+        $args .= "#$ancre";
+    }
+
+    return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
 }
 
 //
@@ -2238,15 +2237,15 @@ 
  *     Nom du fichier (constante _SPIP_SCRIPT), sinon nom par défaut
  **/
 function get_spip_script($default = '') {
-	if (!defined('_SPIP_SCRIPT')) {
-		return 'spip.php';
-	}
-	# cas define('_SPIP_SCRIPT', '');
-	if (_SPIP_SCRIPT) {
-		return _SPIP_SCRIPT;
-	} else {
-		return $default;
-	}
+    if (!defined('_SPIP_SCRIPT')) {
+        return 'spip.php';
+    }
+    # cas define('_SPIP_SCRIPT', '');
+    if (_SPIP_SCRIPT) {
+        return _SPIP_SCRIPT;
+    } else {
+        return $default;
+    }
 }
 
 /**
@@ -2275,45 +2274,45 @@ 
  * @return string URL
  **/
 function generer_url_public($script = '', $args = '', $no_entities = false, $rel = true, $action = '') {
-	// si le script est une action (spip_pass, spip_inscription),
-	// standardiser vers la nouvelle API
-
-	if (is_array($args)) {
-		$args = http_build_query($args);
-	}
-
-	$url = '';
-	if ($f = charger_fonction_url('page')) {
-		$url = $f($script, $args);
-		if ($url and !$rel) {
-			include_spip('inc/filtres_mini');
-			$url = url_absolue($url);
-		}
-	}
-	if (!$url) {
-		if (!$action) {
-			$action = get_spip_script();
-		}
-		if ($script) {
-			$action = parametre_url($action, _SPIP_PAGE, $script, '&');
-		}
-		if ($args) {
-			$action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
-		}
-		// ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
-		$url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
-	}
-
-	if (!$no_entities) {
-		$url = quote_amp($url);
-	}
-
-	return $url;
+    // si le script est une action (spip_pass, spip_inscription),
+    // standardiser vers la nouvelle API
+
+    if (is_array($args)) {
+        $args = http_build_query($args);
+    }
+
+    $url = '';
+    if ($f = charger_fonction_url('page')) {
+        $url = $f($script, $args);
+        if ($url and !$rel) {
+            include_spip('inc/filtres_mini');
+            $url = url_absolue($url);
+        }
+    }
+    if (!$url) {
+        if (!$action) {
+            $action = get_spip_script();
+        }
+        if ($script) {
+            $action = parametre_url($action, _SPIP_PAGE, $script, '&');
+        }
+        if ($args) {
+            $action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
+        }
+        // ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
+        $url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
+    }
+
+    if (!$no_entities) {
+        $url = quote_amp($url);
+    }
+
+    return $url;
 }
 
 function generer_url_prive($script, $args = '', $no_entities = false) {
 
-	return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
+    return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
 }
 
 // Pour les formulaires en methode POST,
@@ -2338,19 +2337,19 @@ 
  **/
 function generer_form_ecrire($script, $corps, $atts = '', $submit = '') {
 
-	$script1 = explode('&', $script);
-	$script1 = reset($script1);
+    $script1 = explode('&', $script);
+    $script1 = reset($script1);
 
-	return "<form action='"
-	. ($script ? generer_url_ecrire($script) : '')
-	. "' "
-	. ($atts ?: " method='post'")
-	. "><div>\n"
-	. "<input type='hidden' name='exec' value='$script1' />"
-	. $corps
-	. (!$submit ? '' :
-		("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
-	. "</div></form>\n";
+    return "<form action='"
+    . ($script ? generer_url_ecrire($script) : '')
+    . "' "
+    . ($atts ?: " method='post'")
+    . "><div>\n"
+    . "<input type='hidden' name='exec' value='$script1' />"
+    . $corps
+    . (!$submit ? '' :
+        ("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
+    . "</div></form>\n";
 }
 
 /**
@@ -2367,22 +2366,22 @@ 
  * @return string
  */
 function generer_form_action($script, $corps, $atts = '', $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$h = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public();
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $h = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public();
 
-	return "\n<form action='" .
-	$h .
-	"'" .
-	$atts .
-	">\n" .
-	'<div>' .
-	"\n<input type='hidden' name='action' value='$script' />" .
-	$corps .
-	'</div></form>';
+    return "\n<form action='" .
+    $h .
+    "'" .
+    $atts .
+    ">\n" .
+    '<div>' .
+    "\n<input type='hidden' name='action' value='$script' />" .
+    $corps .
+    '</div></form>';
 }
 
 /**
@@ -2401,22 +2400,22 @@ 
  *     URL
  */
 function generer_url_action($script, $args = '', $no_entities = false, $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$url = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public('', '', false, false);
-	$url = parametre_url($url, 'action', $script);
-	if ($args) {
-		$url .= quote_amp('&' . $args);
-	}
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $url = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public('', '', false, false);
+    $url = parametre_url($url, 'action', $script);
+    if ($args) {
+        $url .= quote_amp('&' . $args);
+    }
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2435,23 +2434,23 @@ 
  *     URL
  */
 function generer_url_api(string $script, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	if (is_null($public)) {
-		$public = (_DIR_RACINE ? false : '');
-	}
-	if (substr($script, -4) !== '.api') {
-		$script .= '.api';
-	}
-	$url =
-		(($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
-	. $script . '/'
-	. ($path ? trim($path, '/') : '')
-	. ($args ? '?' . quote_amp($args) : '');
+    if (is_null($public)) {
+        $public = (_DIR_RACINE ? false : '');
+    }
+    if (substr($script, -4) !== '.api') {
+        $script .= '.api';
+    }
+    $url =
+        (($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
+    . $script . '/'
+    . ($path ? trim($path, '/') : '')
+    . ($args ? '?' . quote_amp($args) : '');
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2464,8 +2463,8 @@ 
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation($pi = null, $pa = null, $ti = null, $ta = null) {
-	spip_initialisation_core($pi, $pa, $ti, $ta);
-	spip_initialisation_suite();
+    spip_initialisation_core($pi, $pa, $ti, $ta);
+    spip_initialisation_suite();
 }
 
 /**
@@ -2485,310 +2484,310 @@ 
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation_core($pi = null, $pa = null, $ti = null, $ta = null) {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// Declaration des repertoires
-
-	// le nom du repertoire plugins/ activables/desactivables
-	if (!defined('_DIR_PLUGINS')) {
-		define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
-	}
-
-	// le nom du repertoire des extensions/ permanentes du core, toujours actives
-	if (!defined('_DIR_PLUGINS_DIST')) {
-		define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
-	}
-
-	// le nom du repertoire des librairies
-	if (!defined('_DIR_LIB')) {
-		define('_DIR_LIB', _DIR_RACINE . 'lib/');
-	}
-
-	if (!defined('_DIR_IMG')) {
-		define('_DIR_IMG', $pa);
-	}
-	if (!defined('_DIR_LOGOS')) {
-		define('_DIR_LOGOS', $pa);
-	}
-	if (!defined('_DIR_IMG_ICONES')) {
-		define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
-	}
-
-	if (!defined('_DIR_DUMP')) {
-		define('_DIR_DUMP', $ti . 'dump/');
-	}
-	if (!defined('_DIR_SESSIONS')) {
-		define('_DIR_SESSIONS', $ti . 'sessions/');
-	}
-	if (!defined('_DIR_TRANSFERT')) {
-		define('_DIR_TRANSFERT', $ti . 'upload/');
-	}
-	if (!defined('_DIR_CACHE')) {
-		define('_DIR_CACHE', $ti . 'cache/');
-	}
-	if (!defined('_DIR_CACHE_XML')) {
-		define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
-	}
-	if (!defined('_DIR_SKELS')) {
-		define('_DIR_SKELS', _DIR_CACHE . 'skel/');
-	}
-	if (!defined('_DIR_AIDE')) {
-		define('_DIR_AIDE', _DIR_CACHE . 'aide/');
-	}
-	if (!defined('_DIR_TMP')) {
-		define('_DIR_TMP', $ti);
-	}
-
-	if (!defined('_DIR_VAR')) {
-		define('_DIR_VAR', $ta);
-	}
-
-	if (!defined('_DIR_ETC')) {
-		define('_DIR_ETC', $pi);
-	}
-	if (!defined('_DIR_CONNECT')) {
-		define('_DIR_CONNECT', $pi);
-	}
-	if (!defined('_DIR_CHMOD')) {
-		define('_DIR_CHMOD', $pi);
-	}
-
-	if (!isset($GLOBALS['test_dirs'])) {
-		// Pas $pi car il est bon de le mettre hors ecriture apres intstall
-		// il sera rajoute automatiquement si besoin a l'etape 2 de l'install
-	$GLOBALS['test_dirs'] = [$pa, $ti, $ta];
-	}
-
-	// Declaration des fichiers
-
-	if (!defined('_CACHE_PLUGINS_PATH')) {
-		define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
-	}
-	if (!defined('_CACHE_PLUGINS_OPT')) {
-		define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
-	}
-	if (!defined('_CACHE_PLUGINS_FCT')) {
-		define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
-	}
-	if (!defined('_CACHE_PIPELINES')) {
-		define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
-	}
-	if (!defined('_CACHE_CHEMIN')) {
-		define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
-	}
-
-	# attention .php obligatoire pour ecrire_fichier_securise
-	if (!defined('_FILE_META')) {
-		define('_FILE_META', $ti . 'meta_cache.php');
-	}
-	if (!defined('_DIR_LOG')) {
-		define('_DIR_LOG', _DIR_TMP . 'log/');
-	}
-	if (!defined('_FILE_LOG')) {
-		define('_FILE_LOG', 'spip');
-	}
-	if (!defined('_FILE_LOG_SUFFIX')) {
-		define('_FILE_LOG_SUFFIX', '.log');
-	}
-
-	// Le fichier de connexion a la base de donnees
-	// tient compte des anciennes versions (inc_connect...)
-	if (!defined('_FILE_CONNECT_INS')) {
-		define('_FILE_CONNECT_INS', 'connect');
-	}
-	if (!defined('_FILE_CONNECT')) {
-		define(
-			'_FILE_CONNECT',
-			(@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
-			: (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
-			: false))
-		);
-	}
-
-	// Le fichier de reglages des droits
-	if (!defined('_FILE_CHMOD_INS')) {
-		define('_FILE_CHMOD_INS', 'chmod');
-	}
-	if (!defined('_FILE_CHMOD')) {
-		define(
-			'_FILE_CHMOD',
-			(@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
-			: false)
-		);
-	}
-
-	if (!defined('_FILE_LDAP')) {
-		define('_FILE_LDAP', 'ldap.php');
-	}
-
-	if (!defined('_FILE_TMP_SUFFIX')) {
-		define('_FILE_TMP_SUFFIX', '.tmp.php');
-	}
-	if (!defined('_FILE_CONNECT_TMP')) {
-		define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
-	}
-	if (!defined('_FILE_CHMOD_TMP')) {
-		define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
-	}
-
-	// Definition des droits d'acces en ecriture
-	if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
-		include_once _FILE_CHMOD;
-	}
-
-	// Se mefier des fichiers mal remplis!
-	if (!defined('_SPIP_CHMOD')) {
-		define('_SPIP_CHMOD', 0777);
-	}
-
-	if (!defined('_DEFAULT_CHARSET')) {
-		/** Le charset par défaut lors de l'installation */
-		define('_DEFAULT_CHARSET', 'utf-8');
-	}
-	if (!defined('_ROOT_PLUGINS')) {
-		define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
-	}
-	if (!defined('_ROOT_PLUGINS_DIST')) {
-		define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
-	}
-	if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
-		define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
-	}
-
-	// La taille des Log
-	if (!defined('_MAX_LOG')) {
-		define('_MAX_LOG', 100);
-	}
-
-	// Sommes-nous dans l'empire du Mal ?
-	// (ou sous le signe du Pingouin, ascendant GNU ?)
-	if (isset($_SERVER['SERVER_SOFTWARE']) and strpos($_SERVER['SERVER_SOFTWARE'], '(Win') !== false) {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', 'windows');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-	} else {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', '');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-		#if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
-	}
-
-	// Langue par defaut
-	if (!defined('_LANGUE_PAR_DEFAUT')) {
-		define('_LANGUE_PAR_DEFAUT', 'fr');
-	}
-
-	//
-	// Module de lecture/ecriture/suppression de fichiers utilisant flock()
-	// (non surchargeable en l'etat ; attention si on utilise include_spip()
-	// pour le rendre surchargeable, on va provoquer un reecriture
-	// systematique du noyau ou une baisse de perfs => a etudier)
-	include_once _ROOT_RESTREINT . 'inc/flock.php';
-
-	// charger tout de suite le path et son cache
-	load_path_cache();
-
-	// *********** traiter les variables ************
-
-	//
-	// Securite
-	//
-
-	// Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
-	if (isset($_REQUEST['GLOBALS'])) {
-		die();
-	}
-	// nettoyer les magic quotes \' et les caracteres nuls %00
-	spip_desinfecte($_GET);
-	spip_desinfecte($_POST);
-	spip_desinfecte($_COOKIE);
-	spip_desinfecte($_REQUEST);
-
-	// appliquer le cookie_prefix
-	if ($GLOBALS['cookie_prefix'] != 'spip') {
-		include_spip('inc/cookie');
-		recuperer_cookies_spip($GLOBALS['cookie_prefix']);
-	}
-
-	// Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
-	if (isset($_SERVER['REQUEST_URI'])) {
-		$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-	} else {
-		$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-		if (
-			!empty($_SERVER['QUERY_STRING'])
-			and !strpos($_SERVER['REQUEST_URI'], '?')
-		) {
-			$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-		}
-	}
-
-	// Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
-	if (!defined('_RENOUVELLE_ALEA')) {
-		define('_RENOUVELLE_ALEA', 12 * 3600);
-	}
-	if (!defined('_DUREE_COOKIE_ADMIN')) {
-		define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
-	}
-
-	// charger les meta si possible et renouveller l'alea au besoin
-	// charge aussi effacer_meta et ecrire_meta
-	$inc_meta = charger_fonction('meta', 'inc');
-	$inc_meta();
-
-	// nombre de repertoires depuis la racine
-	// on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
-	// ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
-	// le calcul est faux)
-	if (!_DIR_RESTREINT) {
-		$GLOBALS['profondeur_url'] = 1;
-	} else {
-		$uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
-		$uri_ref = $_SERVER['SCRIPT_NAME'];
-		if (
-			!$uri_ref
-			// si on est appele avec un autre ti, on est sans doute en mutu
-			// si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
-			// a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
-			// s'en remettre a l'adresse du site. alea jacta est.
-			or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
-		) {
-			if (isset($GLOBALS['meta']['adresse_site'])) {
-				$uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
-				$uri_ref = ($uri_ref['path'] ?? '') . '/';
-			} else {
-				$uri_ref = '';
-			}
-		}
-		if (!$uri or !$uri_ref) {
-			$GLOBALS['profondeur_url'] = 0;
-		} else {
-			$GLOBALS['profondeur_url'] = max(
-				0,
-				substr_count($uri[0], '/')
-				- substr_count($uri_ref, '/')
-			);
-		}
-	}
-	// s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
-	if (_FILE_CONNECT) {
-		if (
-			verifier_visiteur() == '0minirezo'
-			// si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
-			and !isset($_COOKIE['spip_admin'])
-		) {
-			clear_path_cache();
-		}
-	}
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // Declaration des repertoires
+
+    // le nom du repertoire plugins/ activables/desactivables
+    if (!defined('_DIR_PLUGINS')) {
+        define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
+    }
+
+    // le nom du repertoire des extensions/ permanentes du core, toujours actives
+    if (!defined('_DIR_PLUGINS_DIST')) {
+        define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
+    }
+
+    // le nom du repertoire des librairies
+    if (!defined('_DIR_LIB')) {
+        define('_DIR_LIB', _DIR_RACINE . 'lib/');
+    }
+
+    if (!defined('_DIR_IMG')) {
+        define('_DIR_IMG', $pa);
+    }
+    if (!defined('_DIR_LOGOS')) {
+        define('_DIR_LOGOS', $pa);
+    }
+    if (!defined('_DIR_IMG_ICONES')) {
+        define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
+    }
+
+    if (!defined('_DIR_DUMP')) {
+        define('_DIR_DUMP', $ti . 'dump/');
+    }
+    if (!defined('_DIR_SESSIONS')) {
+        define('_DIR_SESSIONS', $ti . 'sessions/');
+    }
+    if (!defined('_DIR_TRANSFERT')) {
+        define('_DIR_TRANSFERT', $ti . 'upload/');
+    }
+    if (!defined('_DIR_CACHE')) {
+        define('_DIR_CACHE', $ti . 'cache/');
+    }
+    if (!defined('_DIR_CACHE_XML')) {
+        define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
+    }
+    if (!defined('_DIR_SKELS')) {
+        define('_DIR_SKELS', _DIR_CACHE . 'skel/');
+    }
+    if (!defined('_DIR_AIDE')) {
+        define('_DIR_AIDE', _DIR_CACHE . 'aide/');
+    }
+    if (!defined('_DIR_TMP')) {
+        define('_DIR_TMP', $ti);
+    }
+
+    if (!defined('_DIR_VAR')) {
+        define('_DIR_VAR', $ta);
+    }
+
+    if (!defined('_DIR_ETC')) {
+        define('_DIR_ETC', $pi);
+    }
+    if (!defined('_DIR_CONNECT')) {
+        define('_DIR_CONNECT', $pi);
+    }
+    if (!defined('_DIR_CHMOD')) {
+        define('_DIR_CHMOD', $pi);
+    }
+
+    if (!isset($GLOBALS['test_dirs'])) {
+        // Pas $pi car il est bon de le mettre hors ecriture apres intstall
+        // il sera rajoute automatiquement si besoin a l'etape 2 de l'install
+    $GLOBALS['test_dirs'] = [$pa, $ti, $ta];
+    }
+
+    // Declaration des fichiers
+
+    if (!defined('_CACHE_PLUGINS_PATH')) {
+        define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
+    }
+    if (!defined('_CACHE_PLUGINS_OPT')) {
+        define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
+    }
+    if (!defined('_CACHE_PLUGINS_FCT')) {
+        define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
+    }
+    if (!defined('_CACHE_PIPELINES')) {
+        define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
+    }
+    if (!defined('_CACHE_CHEMIN')) {
+        define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
+    }
+
+    # attention .php obligatoire pour ecrire_fichier_securise
+    if (!defined('_FILE_META')) {
+        define('_FILE_META', $ti . 'meta_cache.php');
+    }
+    if (!defined('_DIR_LOG')) {
+        define('_DIR_LOG', _DIR_TMP . 'log/');
+    }
+    if (!defined('_FILE_LOG')) {
+        define('_FILE_LOG', 'spip');
+    }
+    if (!defined('_FILE_LOG_SUFFIX')) {
+        define('_FILE_LOG_SUFFIX', '.log');
+    }
+
+    // Le fichier de connexion a la base de donnees
+    // tient compte des anciennes versions (inc_connect...)
+    if (!defined('_FILE_CONNECT_INS')) {
+        define('_FILE_CONNECT_INS', 'connect');
+    }
+    if (!defined('_FILE_CONNECT')) {
+        define(
+            '_FILE_CONNECT',
+            (@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
+            : (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
+            : false))
+        );
+    }
+
+    // Le fichier de reglages des droits
+    if (!defined('_FILE_CHMOD_INS')) {
+        define('_FILE_CHMOD_INS', 'chmod');
+    }
+    if (!defined('_FILE_CHMOD')) {
+        define(
+            '_FILE_CHMOD',
+            (@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
+            : false)
+        );
+    }
+
+    if (!defined('_FILE_LDAP')) {
+        define('_FILE_LDAP', 'ldap.php');
+    }
+
+    if (!defined('_FILE_TMP_SUFFIX')) {
+        define('_FILE_TMP_SUFFIX', '.tmp.php');
+    }
+    if (!defined('_FILE_CONNECT_TMP')) {
+        define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
+    }
+    if (!defined('_FILE_CHMOD_TMP')) {
+        define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
+    }
+
+    // Definition des droits d'acces en ecriture
+    if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
+        include_once _FILE_CHMOD;
+    }
+
+    // Se mefier des fichiers mal remplis!
+    if (!defined('_SPIP_CHMOD')) {
+        define('_SPIP_CHMOD', 0777);
+    }
+
+    if (!defined('_DEFAULT_CHARSET')) {
+        /** Le charset par défaut lors de l'installation */
+        define('_DEFAULT_CHARSET', 'utf-8');
+    }
+    if (!defined('_ROOT_PLUGINS')) {
+        define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
+    }
+    if (!defined('_ROOT_PLUGINS_DIST')) {
+        define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
+    }
+    if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
+        define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
+    }
+
+    // La taille des Log
+    if (!defined('_MAX_LOG')) {
+        define('_MAX_LOG', 100);
+    }
+
+    // Sommes-nous dans l'empire du Mal ?
+    // (ou sous le signe du Pingouin, ascendant GNU ?)
+    if (isset($_SERVER['SERVER_SOFTWARE']) and strpos($_SERVER['SERVER_SOFTWARE'], '(Win') !== false) {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', 'windows');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+    } else {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', '');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+        #if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
+    }
+
+    // Langue par defaut
+    if (!defined('_LANGUE_PAR_DEFAUT')) {
+        define('_LANGUE_PAR_DEFAUT', 'fr');
+    }
+
+    //
+    // Module de lecture/ecriture/suppression de fichiers utilisant flock()
+    // (non surchargeable en l'etat ; attention si on utilise include_spip()
+    // pour le rendre surchargeable, on va provoquer un reecriture
+    // systematique du noyau ou une baisse de perfs => a etudier)
+    include_once _ROOT_RESTREINT . 'inc/flock.php';
+
+    // charger tout de suite le path et son cache
+    load_path_cache();
+
+    // *********** traiter les variables ************
+
+    //
+    // Securite
+    //
+
+    // Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
+    if (isset($_REQUEST['GLOBALS'])) {
+        die();
+    }
+    // nettoyer les magic quotes \' et les caracteres nuls %00
+    spip_desinfecte($_GET);
+    spip_desinfecte($_POST);
+    spip_desinfecte($_COOKIE);
+    spip_desinfecte($_REQUEST);
+
+    // appliquer le cookie_prefix
+    if ($GLOBALS['cookie_prefix'] != 'spip') {
+        include_spip('inc/cookie');
+        recuperer_cookies_spip($GLOBALS['cookie_prefix']);
+    }
+
+    // Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
+    if (isset($_SERVER['REQUEST_URI'])) {
+        $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+    } else {
+        $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+        if (
+            !empty($_SERVER['QUERY_STRING'])
+            and !strpos($_SERVER['REQUEST_URI'], '?')
+        ) {
+            $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+        }
+    }
+
+    // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
+    if (!defined('_RENOUVELLE_ALEA')) {
+        define('_RENOUVELLE_ALEA', 12 * 3600);
+    }
+    if (!defined('_DUREE_COOKIE_ADMIN')) {
+        define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
+    }
+
+    // charger les meta si possible et renouveller l'alea au besoin
+    // charge aussi effacer_meta et ecrire_meta
+    $inc_meta = charger_fonction('meta', 'inc');
+    $inc_meta();
+
+    // nombre de repertoires depuis la racine
+    // on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
+    // ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
+    // le calcul est faux)
+    if (!_DIR_RESTREINT) {
+        $GLOBALS['profondeur_url'] = 1;
+    } else {
+        $uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
+        $uri_ref = $_SERVER['SCRIPT_NAME'];
+        if (
+            !$uri_ref
+            // si on est appele avec un autre ti, on est sans doute en mutu
+            // si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
+            // a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
+            // s'en remettre a l'adresse du site. alea jacta est.
+            or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
+        ) {
+            if (isset($GLOBALS['meta']['adresse_site'])) {
+                $uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
+                $uri_ref = ($uri_ref['path'] ?? '') . '/';
+            } else {
+                $uri_ref = '';
+            }
+        }
+        if (!$uri or !$uri_ref) {
+            $GLOBALS['profondeur_url'] = 0;
+        } else {
+            $GLOBALS['profondeur_url'] = max(
+                0,
+                substr_count($uri[0], '/')
+                - substr_count($uri_ref, '/')
+            );
+        }
+    }
+    // s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
+    if (_FILE_CONNECT) {
+        if (
+            verifier_visiteur() == '0minirezo'
+            // si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
+            and !isset($_COOKIE['spip_admin'])
+        ) {
+            clear_path_cache();
+        }
+    }
 }
 
 /**
@@ -2797,157 +2796,157 @@ 
  *
  */
 function spip_initialisation_suite() {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// taille mini des login
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-
-	// la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
-
-	// la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-
-	// largeur maximale des images dans l'administration
-	if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
-		define('_IMG_ADMIN_MAX_WIDTH', 768);
-	}
-
-	// Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
-	if (!defined('_IMG_QUALITE')) {
-		define('_IMG_QUALITE', 85);
-	} # valeur par defaut
-	if (!defined('_IMG_GD_QUALITE')) {
-		define('_IMG_GD_QUALITE', _IMG_QUALITE);
-	} # surcharge pour la lib GD
-	if (!defined('_IMG_CONVERT_QUALITE')) {
-		define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
-	} # surcharge pour imagick en ligne de commande
-	// Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
-	if (!defined('_IMG_IMAGICK_QUALITE')) {
-		define('_IMG_IMAGICK_QUALITE', 75);
-	} # surcharge pour imagick en PHP
-
-	if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
-		define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
-	} // poids en octet
-
-	// qq chaines standard
-	if (!defined('_ACCESS_FILE_NAME')) {
-		define('_ACCESS_FILE_NAME', '.htaccess');
-	}
-	if (!defined('_AUTH_USER_FILE')) {
-		define('_AUTH_USER_FILE', '.htpasswd');
-	}
-	if (!defined('_SPIP_DUMP')) {
-		define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
-	}
-	if (!defined('_CACHE_RUBRIQUES')) {
-		/** Fichier cache pour le navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
-	}
-	if (!defined('_CACHE_RUBRIQUES_MAX')) {
-		/** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES_MAX', 500);
-	}
-
-	if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
-		/**
-		 * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
-		 * @var int Nombre de caractères */
-		define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
-	}
-
-	if (!defined('_EXTENSION_SQUELETTES')) {
-		define('_EXTENSION_SQUELETTES', 'html');
-	}
-
-	if (!defined('_DOCTYPE_ECRIRE')) {
-		/** Définit le doctype de l’espace privé */
-		define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
-	}
-	if (!defined('_DOCTYPE_AIDE')) {
-		/** Définit le doctype de l’aide en ligne */
-		define(
-			'_DOCTYPE_AIDE',
-			"<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
-		);
-	}
-
-	if (!defined('_SPIP_SCRIPT')) {
-		/** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
-		 * le script de l'espace public, alias index.php */
-		define('_SPIP_SCRIPT', 'spip.php');
-	}
-	if (!defined('_SPIP_PAGE')) {
-		/** Argument page, personalisable en cas de conflit avec un autre script */
-		define('_SPIP_PAGE', 'page');
-	}
-
-	// le script de l'espace prive
-	// Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
-	// les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
-	// meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
-			define('_SPIP_ECRIRE_SCRIPT', 'index.php');
-		} else {
-			define('_SPIP_ECRIRE_SCRIPT', '');
-		}
-	}
-
-
-	if (!defined('_SPIP_AJAX')) {
-		define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
-			? 1
-			: (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
-	}
-
-	// La requete est-elle en ajax ?
-	if (!defined('_AJAX')) {
-		define(
-			'_AJAX',
-			(isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
-				or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
-				or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
-				or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
-			)
-			and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
-		);
-	}
-
-	# nombre de pixels maxi pour calcul de la vignette avec gd
-	# au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
-	# les configurations limitees en memoire ont un seuil plutot vers 1MPixel
-	if (!defined('_IMG_GD_MAX_PIXELS')) {
-		define(
-			'_IMG_GD_MAX_PIXELS',
-			(isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
-			? $GLOBALS['meta']['max_taille_vignettes']
-			: 0
-		);
-	}
-
-	// Protocoles a normaliser dans les chaines de langues
-	if (!defined('_PROTOCOLES_STD')) {
-		define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
-	}
-
-	init_var_mode();
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // taille mini des login
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+
+    // la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
+
+    // la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+
+    // largeur maximale des images dans l'administration
+    if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
+        define('_IMG_ADMIN_MAX_WIDTH', 768);
+    }
+
+    // Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
+    if (!defined('_IMG_QUALITE')) {
+        define('_IMG_QUALITE', 85);
+    } # valeur par defaut
+    if (!defined('_IMG_GD_QUALITE')) {
+        define('_IMG_GD_QUALITE', _IMG_QUALITE);
+    } # surcharge pour la lib GD
+    if (!defined('_IMG_CONVERT_QUALITE')) {
+        define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
+    } # surcharge pour imagick en ligne de commande
+    // Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
+    if (!defined('_IMG_IMAGICK_QUALITE')) {
+        define('_IMG_IMAGICK_QUALITE', 75);
+    } # surcharge pour imagick en PHP
+
+    if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
+        define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
+    } // poids en octet
+
+    // qq chaines standard
+    if (!defined('_ACCESS_FILE_NAME')) {
+        define('_ACCESS_FILE_NAME', '.htaccess');
+    }
+    if (!defined('_AUTH_USER_FILE')) {
+        define('_AUTH_USER_FILE', '.htpasswd');
+    }
+    if (!defined('_SPIP_DUMP')) {
+        define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
+    }
+    if (!defined('_CACHE_RUBRIQUES')) {
+        /** Fichier cache pour le navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
+    }
+    if (!defined('_CACHE_RUBRIQUES_MAX')) {
+        /** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES_MAX', 500);
+    }
+
+    if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
+        /**
+         * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
+         * @var int Nombre de caractères */
+        define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
+    }
+
+    if (!defined('_EXTENSION_SQUELETTES')) {
+        define('_EXTENSION_SQUELETTES', 'html');
+    }
+
+    if (!defined('_DOCTYPE_ECRIRE')) {
+        /** Définit le doctype de l’espace privé */
+        define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
+    }
+    if (!defined('_DOCTYPE_AIDE')) {
+        /** Définit le doctype de l’aide en ligne */
+        define(
+            '_DOCTYPE_AIDE',
+            "<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
+        );
+    }
+
+    if (!defined('_SPIP_SCRIPT')) {
+        /** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
+         * le script de l'espace public, alias index.php */
+        define('_SPIP_SCRIPT', 'spip.php');
+    }
+    if (!defined('_SPIP_PAGE')) {
+        /** Argument page, personalisable en cas de conflit avec un autre script */
+        define('_SPIP_PAGE', 'page');
+    }
+
+    // le script de l'espace prive
+    // Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
+    // les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
+    // meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
+            define('_SPIP_ECRIRE_SCRIPT', 'index.php');
+        } else {
+            define('_SPIP_ECRIRE_SCRIPT', '');
+        }
+    }
+
+
+    if (!defined('_SPIP_AJAX')) {
+        define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
+            ? 1
+            : (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
+    }
+
+    // La requete est-elle en ajax ?
+    if (!defined('_AJAX')) {
+        define(
+            '_AJAX',
+            (isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
+                or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
+                or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
+                or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
+            )
+            and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
+        );
+    }
+
+    # nombre de pixels maxi pour calcul de la vignette avec gd
+    # au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
+    # les configurations limitees en memoire ont un seuil plutot vers 1MPixel
+    if (!defined('_IMG_GD_MAX_PIXELS')) {
+        define(
+            '_IMG_GD_MAX_PIXELS',
+            (isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
+            ? $GLOBALS['meta']['max_taille_vignettes']
+            : 0
+        );
+    }
+
+    // Protocoles a normaliser dans les chaines de langues
+    if (!defined('_PROTOCOLES_STD')) {
+        define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
+    }
+
+    init_var_mode();
 }
 
 /**
@@ -2981,136 +2980,136 @@ 
  * `   var_mode` (calcul ou recalcul).
  */
 function init_var_mode() {
-	static $done = false;
-	if (!$done) {
-		if (isset($_GET['var_mode'])) {
-			$var_mode = explode(',', $_GET['var_mode']);
-			// tout le monde peut calcul/recalcul
-			if (!defined('_VAR_MODE')) {
-				if (in_array('recalcul', $var_mode)) {
-					define('_VAR_MODE', 'recalcul');
-				} elseif (in_array('calcul', $var_mode)) {
-					define('_VAR_MODE', 'calcul');
-				}
-			}
-			$var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
-			if ($var_mode) {
-				include_spip('inc/autoriser');
-				// autoriser preview si preview seulement, et sinon autoriser debug
-				if (
-					autoriser(
-						($_GET['var_mode'] == 'preview')
-						? 'previsualiser'
-						: 'debug'
-					)
-				) {
-					if (in_array('traduction', $var_mode)) {
-						// forcer le calcul pour passer dans traduire
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['traduction']);
-					}
-					if (in_array('preview', $var_mode)) {
-						// basculer sur les criteres de preview dans les boucles
-						if (!defined('_VAR_PREVIEW')) {
-							define('_VAR_PREVIEW', true);
-						}
-						// forcer le calcul
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['preview']);
-					}
-					if (in_array('inclure', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_INCLURE')) {
-							define('_VAR_INCLURE', true);
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['inclure']);
-					}
-					if (in_array('urls', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_URLS')) {
-							define('_VAR_URLS', true);
-						}
-						$var_mode = array_diff($var_mode, ['urls']);
-					}
-					if (in_array('images', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// indiquer qu'on doit recalculer les images
-						if (!defined('_VAR_IMAGES')) {
-							define('_VAR_IMAGES', true);
-						}
-						$var_mode = array_diff($var_mode, ['images']);
-					}
-					if (in_array('debug', $var_mode)) {
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'debug');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['debug']);
-					}
-					if (count($var_mode) and !defined('_VAR_MODE')) {
-						define('_VAR_MODE', reset($var_mode));
-					}
-					if (isset($GLOBALS['visiteur_session']['nom'])) {
-						spip_log($GLOBALS['visiteur_session']['nom']
-							. ' ' . _VAR_MODE);
-					}
-				} // pas autorise ?
-				else {
-					// si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
-					if (
-						!$GLOBALS['visiteur_session']
-						and !empty($_SERVER['HTTP_HOST'])
-						and !empty($_SERVER['REQUEST_METHOD'])
-						and $_SERVER['REQUEST_METHOD'] === 'GET'
-					) {
-						$self = self('&', true);
-						if (strpos($self, 'page=login') === false) {
-							include_spip('inc/headers');
-							$redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
-							redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
-						}
-					}
-					// sinon tant pis
-				}
-			}
-		}
-		if (!defined('_VAR_MODE')) {
-			/**
-			 * Indique le mode de calcul ou d'affichage de la page.
-			 * @see init_var_mode()
-			 */
-			define('_VAR_MODE', false);
-		}
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        if (isset($_GET['var_mode'])) {
+            $var_mode = explode(',', $_GET['var_mode']);
+            // tout le monde peut calcul/recalcul
+            if (!defined('_VAR_MODE')) {
+                if (in_array('recalcul', $var_mode)) {
+                    define('_VAR_MODE', 'recalcul');
+                } elseif (in_array('calcul', $var_mode)) {
+                    define('_VAR_MODE', 'calcul');
+                }
+            }
+            $var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
+            if ($var_mode) {
+                include_spip('inc/autoriser');
+                // autoriser preview si preview seulement, et sinon autoriser debug
+                if (
+                    autoriser(
+                        ($_GET['var_mode'] == 'preview')
+                        ? 'previsualiser'
+                        : 'debug'
+                    )
+                ) {
+                    if (in_array('traduction', $var_mode)) {
+                        // forcer le calcul pour passer dans traduire
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['traduction']);
+                    }
+                    if (in_array('preview', $var_mode)) {
+                        // basculer sur les criteres de preview dans les boucles
+                        if (!defined('_VAR_PREVIEW')) {
+                            define('_VAR_PREVIEW', true);
+                        }
+                        // forcer le calcul
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['preview']);
+                    }
+                    if (in_array('inclure', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_INCLURE')) {
+                            define('_VAR_INCLURE', true);
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['inclure']);
+                    }
+                    if (in_array('urls', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_URLS')) {
+                            define('_VAR_URLS', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['urls']);
+                    }
+                    if (in_array('images', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // indiquer qu'on doit recalculer les images
+                        if (!defined('_VAR_IMAGES')) {
+                            define('_VAR_IMAGES', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['images']);
+                    }
+                    if (in_array('debug', $var_mode)) {
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'debug');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['debug']);
+                    }
+                    if (count($var_mode) and !defined('_VAR_MODE')) {
+                        define('_VAR_MODE', reset($var_mode));
+                    }
+                    if (isset($GLOBALS['visiteur_session']['nom'])) {
+                        spip_log($GLOBALS['visiteur_session']['nom']
+                            . ' ' . _VAR_MODE);
+                    }
+                } // pas autorise ?
+                else {
+                    // si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
+                    if (
+                        !$GLOBALS['visiteur_session']
+                        and !empty($_SERVER['HTTP_HOST'])
+                        and !empty($_SERVER['REQUEST_METHOD'])
+                        and $_SERVER['REQUEST_METHOD'] === 'GET'
+                    ) {
+                        $self = self('&', true);
+                        if (strpos($self, 'page=login') === false) {
+                            include_spip('inc/headers');
+                            $redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
+                            redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
+                        }
+                    }
+                    // sinon tant pis
+                }
+            }
+        }
+        if (!defined('_VAR_MODE')) {
+            /**
+             * Indique le mode de calcul ou d'affichage de la page.
+             * @see init_var_mode()
+             */
+            define('_VAR_MODE', false);
+        }
+        $done = true;
+    }
 }
 
 /**
@@ -3122,16 +3121,16 @@ 
  * @param bool $deep = true : appliquer récursivement
 **/
 function spip_desinfecte(&$t, $deep = true) {
-	foreach ($t as $key => $val) {
-		if (is_string($t[$key])) {
-			$t[$key] = str_replace(chr(0), '-', $t[$key]);
-		} // traiter aussi les "texte_plus" de article_edit
-		else {
-			if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
-				spip_desinfecte($t[$key], $deep);
-			}
-		}
-	}
+    foreach ($t as $key => $val) {
+        if (is_string($t[$key])) {
+            $t[$key] = str_replace(chr(0), '-', $t[$key]);
+        } // traiter aussi les "texte_plus" de article_edit
+        else {
+            if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
+                spip_desinfecte($t[$key], $deep);
+            }
+        }
+    }
 }
 
 /**
@@ -3144,64 +3143,64 @@ 
  * @return string|0|false
 **/
 function verifier_visiteur() {
-	@spip_initialisation_core(
-		(_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
-	);
-
-	// Demarrer une session NON AUTHENTIFIEE si on donne son nom
-	// dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
-	// Attention on separe bien session_nom et nom, pour eviter
-	// les melanges entre donnees SQL et variables plus aleatoires
-	$variables_session = ['session_nom', 'session_email'];
-	foreach ($variables_session as $var) {
-		if (_request($var) !== null) {
-			$init = true;
-			break;
-		}
-	}
-	if (isset($init)) {
-		#@spip_initialisation_suite();
-		$session = charger_fonction('session', 'inc');
-		$session();
-		include_spip('inc/texte');
-		foreach ($variables_session as $var) {
-			if (($a = _request($var)) !== null) {
-				$GLOBALS['visiteur_session'][$var] = safehtml($a);
-			}
-		}
-		if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
-			$GLOBALS['visiteur_session']['id_auteur'] = 0;
-		}
-		$session($GLOBALS['visiteur_session']);
-
-		return 0;
-	}
-
-	$h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
-	if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if ($session()) {
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-		if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
-			include_spip('inc/auth');
-			$h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
-		}
-		if ($h) {
-			$GLOBALS['visiteur_session'] = $h;
-
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-	}
-
-	// au moins son navigateur nous dit la langue preferee de cet inconnu
-	include_spip('inc/lang');
-	utiliser_langue_visiteur();
-
-	return false;
+    @spip_initialisation_core(
+        (_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+    );
+
+    // Demarrer une session NON AUTHENTIFIEE si on donne son nom
+    // dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
+    // Attention on separe bien session_nom et nom, pour eviter
+    // les melanges entre donnees SQL et variables plus aleatoires
+    $variables_session = ['session_nom', 'session_email'];
+    foreach ($variables_session as $var) {
+        if (_request($var) !== null) {
+            $init = true;
+            break;
+        }
+    }
+    if (isset($init)) {
+        #@spip_initialisation_suite();
+        $session = charger_fonction('session', 'inc');
+        $session();
+        include_spip('inc/texte');
+        foreach ($variables_session as $var) {
+            if (($a = _request($var)) !== null) {
+                $GLOBALS['visiteur_session'][$var] = safehtml($a);
+            }
+        }
+        if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
+            $GLOBALS['visiteur_session']['id_auteur'] = 0;
+        }
+        $session($GLOBALS['visiteur_session']);
+
+        return 0;
+    }
+
+    $h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
+    if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if ($session()) {
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+        if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
+            include_spip('inc/auth');
+            $h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
+        }
+        if ($h) {
+            $GLOBALS['visiteur_session'] = $h;
+
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+    }
+
+    // au moins son navigateur nous dit la langue preferee de cet inconnu
+    include_spip('inc/lang');
+    utiliser_langue_visiteur();
+
+    return false;
 }
 
 
@@ -3224,21 +3223,21 @@ 
  *     - string Langue utilisée.
  **/
 function lang_select($lang = null) {
-	static $pile_langues = [];
-	if (!function_exists('changer_langue')) {
-		include_spip('inc/lang');
-	}
-	if ($lang === null) {
-		$lang = array_pop($pile_langues);
-	} else {
-		array_push($pile_langues, $GLOBALS['spip_lang']);
-	}
-	if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
-		return $lang;
-	}
-	changer_langue($lang);
+    static $pile_langues = [];
+    if (!function_exists('changer_langue')) {
+        include_spip('inc/lang');
+    }
+    if ($lang === null) {
+        $lang = array_pop($pile_langues);
+    } else {
+        array_push($pile_langues, $GLOBALS['spip_lang']);
+    }
+    if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
+        return $lang;
+    }
+    changer_langue($lang);
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -3255,20 +3254,20 @@ 
  *     Identifiant de la session
  **/
 function spip_session($force = false) {
-	static $session;
-	if ($force or !isset($session)) {
-		$s = pipeline(
-			'definir_session',
-			$GLOBALS['visiteur_session']
-				? serialize($GLOBALS['visiteur_session'])
-				. '_' . @$_COOKIE['spip_session']
-				: ''
-		);
-		$session = $s ? substr(md5($s), 0, 8) : '';
-	}
+    static $session;
+    if ($force or !isset($session)) {
+        $s = pipeline(
+            'definir_session',
+            $GLOBALS['visiteur_session']
+                ? serialize($GLOBALS['visiteur_session'])
+                . '_' . @$_COOKIE['spip_session']
+                : ''
+        );
+        $session = $s ? substr(md5($s), 0, 8) : '';
+    }
 
-	#spip_log('session: '.$session);
-	return $session;
+    #spip_log('session: '.$session);
+    return $session;
 }
 
 
@@ -3287,9 +3286,9 @@ 
  *    Lien sur une icone d'aide
  **/
 function aider($aide = '', $distante = false) {
-	$aider = charger_fonction('aide', 'inc', true);
+    $aider = charger_fonction('aide', 'inc', true);
 
-	return $aider ? $aider($aide, '', [], $distante) : '';
+    return $aider ? $aider($aide, '', [], $distante) : '';
 }
 
 /**
@@ -3299,24 +3298,24 @@ 
  */
 function exec_info_dist() {
 
-	include_spip('inc/autoriser');
-	if (autoriser('phpinfos')) {
-		$cookies_masques = ['spip_session', 'PHPSESSID'];
-		$cookies_backup = [];
-		foreach ($cookies_masques as $k) {
-			if (!empty($_COOKIE[$k])) {
-				$cookies_backup[$k] = $_COOKIE[$k];
-				$_COOKIE[$k] = '******************************';
-			}
-		}
-		phpinfo();
-		foreach ($cookies_backup as $k => $v) {
-			$_COOKIE[$k] = $v;
-		}
-	} else {
-		include_spip('inc/filtres');
-		sinon_interdire_acces();
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('phpinfos')) {
+        $cookies_masques = ['spip_session', 'PHPSESSID'];
+        $cookies_backup = [];
+        foreach ($cookies_masques as $k) {
+            if (!empty($_COOKIE[$k])) {
+                $cookies_backup[$k] = $_COOKIE[$k];
+                $_COOKIE[$k] = '******************************';
+            }
+        }
+        phpinfo();
+        foreach ($cookies_backup as $k => $v) {
+            $_COOKIE[$k] = $v;
+        }
+    } else {
+        include_spip('inc/filtres');
+        sinon_interdire_acces();
+    }
 }
 
 /**
@@ -3336,13 +3335,13 @@ 
  *     - string si $message à false.
  **/
 function erreur_squelette($message = '', $lieu = '') {
-	$debusquer = charger_fonction('debusquer', 'public');
-	if (is_array($lieu)) {
-		include_spip('public/compiler');
-		$lieu = reconstruire_contexte_compil($lieu);
-	}
+    $debusquer = charger_fonction('debusquer', 'public');
+    if (is_array($lieu)) {
+        include_spip('public/compiler');
+        $lieu = reconstruire_contexte_compil($lieu);
+    }
 
-	return $debusquer($message, $lieu);
+    return $debusquer($message, $lieu);
 }
 
 /**
@@ -3379,108 +3378,108 @@ 
  *     - ou tableau d'information sur le squelette.
  */
 function recuperer_fond($fond, $contexte = [], $options = [], string $connect = '') {
-	if (!function_exists('evaluer_fond')) {
-		include_spip('public/assembler');
-	}
-	// assurer la compat avec l'ancienne syntaxe
-	// (trim etait le 3eme argument, par defaut a true)
-	if (!is_array($options)) {
-		$options = ['trim' => $options];
-	}
-	if (!isset($options['trim'])) {
-		$options['trim'] = true;
-	}
-
-	if (isset($contexte['connect'])) {
-		$connect = $contexte['connect'];
-		unset($contexte['connect']);
-	}
-
-	$texte = '';
-	$pages = [];
-	$lang_select = '';
-	if (!isset($options['etoile']) or !$options['etoile']) {
-		// Si on a inclus sans fixer le critere de lang, on prend la langue courante
-		if (!isset($contexte['lang'])) {
-			$contexte['lang'] = $GLOBALS['spip_lang'];
-		}
-
-		if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
-			$lang_select = lang_select($contexte['lang']);
-		}
-	}
-
-	if (!isset($GLOBALS['_INC_PUBLIC'])) {
-		$GLOBALS['_INC_PUBLIC'] = 0;
-	}
-
-	$GLOBALS['_INC_PUBLIC']++;
-
-	// fix #4235
-	$cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
-
-
-	foreach (is_array($fond) ? $fond : [$fond] as $f) {
-		unset($GLOBALS['cache_utilise_session']);	// fix #4235
-
-		$page = evaluer_fond($f, $contexte, $connect);
-		if ($page === '') {
-			$c = $options['compil'] ?? '';
-			$a = ['fichier' => $f];
-			$erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
-			erreur_squelette($erreur, $c);
-			// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-			$page = ['texte' => '', 'erreur' => $erreur];
-		}
-
-		$page = pipeline('recuperer_fond', [
-			'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
-			'data' => $page
-		]);
-		if (isset($options['ajax']) and $options['ajax']) {
-			if (!function_exists('encoder_contexte_ajax')) {
-				include_spip('inc/filtres');
-			}
-			$page['texte'] = encoder_contexte_ajax(
-				array_merge(
-					$contexte,
-					['fond' => $f],
-					($connect ? ['connect' => $connect] : [])
-				),
-				'',
-				$page['texte'],
-				$options['ajax']
-			);
-		}
-
-		if (isset($options['raw']) and $options['raw']) {
-			$pages[] = $page;
-		} else {
-			$texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
-		}
-
-		// contamination de la session appelante, pour les inclusions statiques
-		if (isset($page['invalideurs']['session'])) {
-			$cache_utilise_session_appelant = $page['invalideurs']['session'];
-		}
-	}
-
-	// restaurer le sessionnement du contexte appelant,
-	// éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
-	if (isset($cache_utilise_session_appelant)) {
-		$GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
-	}
-
-	$GLOBALS['_INC_PUBLIC']--;
-
-	if ($lang_select) {
-		lang_select();
-	}
-	if (isset($options['raw']) and $options['raw']) {
-		return is_array($fond) ? $pages : reset($pages);
-	} else {
-		return $options['trim'] ? ltrim($texte) : $texte;
-	}
+    if (!function_exists('evaluer_fond')) {
+        include_spip('public/assembler');
+    }
+    // assurer la compat avec l'ancienne syntaxe
+    // (trim etait le 3eme argument, par defaut a true)
+    if (!is_array($options)) {
+        $options = ['trim' => $options];
+    }
+    if (!isset($options['trim'])) {
+        $options['trim'] = true;
+    }
+
+    if (isset($contexte['connect'])) {
+        $connect = $contexte['connect'];
+        unset($contexte['connect']);
+    }
+
+    $texte = '';
+    $pages = [];
+    $lang_select = '';
+    if (!isset($options['etoile']) or !$options['etoile']) {
+        // Si on a inclus sans fixer le critere de lang, on prend la langue courante
+        if (!isset($contexte['lang'])) {
+            $contexte['lang'] = $GLOBALS['spip_lang'];
+        }
+
+        if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
+            $lang_select = lang_select($contexte['lang']);
+        }
+    }
+
+    if (!isset($GLOBALS['_INC_PUBLIC'])) {
+        $GLOBALS['_INC_PUBLIC'] = 0;
+    }
+
+    $GLOBALS['_INC_PUBLIC']++;
+
+    // fix #4235
+    $cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
+
+
+    foreach (is_array($fond) ? $fond : [$fond] as $f) {
+        unset($GLOBALS['cache_utilise_session']);	// fix #4235
+
+        $page = evaluer_fond($f, $contexte, $connect);
+        if ($page === '') {
+            $c = $options['compil'] ?? '';
+            $a = ['fichier' => $f];
+            $erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
+            erreur_squelette($erreur, $c);
+            // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+            $page = ['texte' => '', 'erreur' => $erreur];
+        }
+
+        $page = pipeline('recuperer_fond', [
+            'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
+            'data' => $page
+        ]);
+        if (isset($options['ajax']) and $options['ajax']) {
+            if (!function_exists('encoder_contexte_ajax')) {
+                include_spip('inc/filtres');
+            }
+            $page['texte'] = encoder_contexte_ajax(
+                array_merge(
+                    $contexte,
+                    ['fond' => $f],
+                    ($connect ? ['connect' => $connect] : [])
+                ),
+                '',
+                $page['texte'],
+                $options['ajax']
+            );
+        }
+
+        if (isset($options['raw']) and $options['raw']) {
+            $pages[] = $page;
+        } else {
+            $texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
+        }
+
+        // contamination de la session appelante, pour les inclusions statiques
+        if (isset($page['invalideurs']['session'])) {
+            $cache_utilise_session_appelant = $page['invalideurs']['session'];
+        }
+    }
+
+    // restaurer le sessionnement du contexte appelant,
+    // éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
+    if (isset($cache_utilise_session_appelant)) {
+        $GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
+    }
+
+    $GLOBALS['_INC_PUBLIC']--;
+
+    if ($lang_select) {
+        lang_select();
+    }
+    if (isset($options['raw']) and $options['raw']) {
+        return is_array($fond) ? $pages : reset($pages);
+    } else {
+        return $options['trim'] ? ltrim($texte) : $texte;
+    }
 }
 
 /**
@@ -3490,7 +3489,7 @@ 
  * @return string
  */
 function trouve_modele($nom) {
-	return trouver_fond($nom, 'modeles/');
+    return trouver_fond($nom, 'modeles/');
 }
 
 /**
@@ -3506,21 +3505,21 @@ 
  * @return array|string
  */
 function trouver_fond($nom, $dir = '', $pathinfo = false) {
-	$f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
-	if (!$pathinfo) {
-		return $f;
-	}
-	// renvoyer un tableau detaille si $pathinfo==true
-	$p = pathinfo($f);
-	if (!isset($p['extension']) or !$p['extension']) {
-		$p['extension'] = _EXTENSION_SQUELETTES;
-	}
-	if (!isset($p['extension']) or !$p['filename']) {
-		$p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
-	}
-	$p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
+    $f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
+    if (!$pathinfo) {
+        return $f;
+    }
+    // renvoyer un tableau detaille si $pathinfo==true
+    $p = pathinfo($f);
+    if (!isset($p['extension']) or !$p['extension']) {
+        $p['extension'] = _EXTENSION_SQUELETTES;
+    }
+    if (!isset($p['extension']) or !$p['filename']) {
+        $p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
+    }
+    $p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -3540,21 +3539,21 @@ 
  *     Nom de l'exec, sinon chaîne vide.
  **/
 function tester_url_ecrire($nom) {
-	static $exec = [];
-	if (isset($exec[$nom])) {
-		return $exec[$nom];
-	}
-	// tester si c'est une page en squelette
-	if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
-		return $exec[$nom] = 'fond';
-	} // echafaudage d'un fond !
-	elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
-		return $exec[$nom] = 'fond';
-	}
-	// attention, il ne faut pas inclure l'exec ici
-	// car sinon #URL_ECRIRE provoque des inclusions
-	// et des define intrusifs potentiels
-	return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
+    static $exec = [];
+    if (isset($exec[$nom])) {
+        return $exec[$nom];
+    }
+    // tester si c'est une page en squelette
+    if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
+        return $exec[$nom] = 'fond';
+    } // echafaudage d'un fond !
+    elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
+        return $exec[$nom] = 'fond';
+    }
+    // attention, il ne faut pas inclure l'exec ici
+    // car sinon #URL_ECRIRE provoque des inclusions
+    // et des define intrusifs potentiels
+    return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
 }
 
 /**
@@ -3564,8 +3563,8 @@ 
  *     true si la constante _VERSION_HTML n'est pas définie ou égale à html5
  **/
 function html5_permis() {
-	return (!defined('_VERSION_HTML')
-		or _VERSION_HTML !== 'html4');
+    return (!defined('_VERSION_HTML')
+        or _VERSION_HTML !== 'html4');
 }
 
 /**
@@ -3575,30 +3574,30 @@ 
  * @return array
  */
 function formats_image_acceptables($gd = null, $svg_allowed = true) {
-	$formats = null;
-	if (!is_null($gd)) {
-		$config = ($gd ? 'gd_formats' : 'formats_graphiques');
-		if (isset($GLOBALS['meta'][$config])) {
-			$formats = $GLOBALS['meta'][$config];
-			$formats = explode(',', $formats);
-			$formats = array_filter($formats);
-			$formats = array_map('trim', $formats);
-		}
-	}
-	if (is_null($formats)) {
-		include_spip('inc/filtres_images_lib_mini');
-		$formats = _image_extensions_acceptees_en_entree();
-	}
-
-	if ($svg_allowed) {
-		if (!in_array('svg', $formats)) {
-			$formats[] = 'svg';
-		}
-	}
-	else {
-		$formats = array_diff($formats, ['svg']);
-	}
-	return $formats;
+    $formats = null;
+    if (!is_null($gd)) {
+        $config = ($gd ? 'gd_formats' : 'formats_graphiques');
+        if (isset($GLOBALS['meta'][$config])) {
+            $formats = $GLOBALS['meta'][$config];
+            $formats = explode(',', $formats);
+            $formats = array_filter($formats);
+            $formats = array_map('trim', $formats);
+        }
+    }
+    if (is_null($formats)) {
+        include_spip('inc/filtres_images_lib_mini');
+        $formats = _image_extensions_acceptees_en_entree();
+    }
+
+    if ($svg_allowed) {
+        if (!in_array('svg', $formats)) {
+            $formats[] = 'svg';
+        }
+    }
+    else {
+        $formats = array_diff($formats, ['svg']);
+    }
+    return $formats;
 }
 
 /**
@@ -3607,20 +3606,20 @@ 
  * @return array|bool
  */
 function spip_getimagesize($fichier) {
-	if (!$imagesize = @getimagesize($fichier)) {
-		include_spip('inc/svg');
-		if ($attrs = svg_lire_attributs($fichier)) {
-			[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-			$imagesize = [
-				$width,
-				$height,
-				IMAGETYPE_SVG,
-				"width=\"{$width}\" height=\"{$height}\"",
-				'mime' => 'image/svg+xml'
-			];
-		}
-	}
-	return $imagesize;
+    if (!$imagesize = @getimagesize($fichier)) {
+        include_spip('inc/svg');
+        if ($attrs = svg_lire_attributs($fichier)) {
+            [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+            $imagesize = [
+                $width,
+                $height,
+                IMAGETYPE_SVG,
+                "width=\"{$width}\" height=\"{$height}\"",
+                'mime' => 'image/svg+xml'
+            ];
+        }
+    }
+    return $imagesize;
 }
 
 /**
@@ -3634,19 +3633,19 @@ 
  * @param string $statut
  */
 function avertir_auteurs($nom, $message, $statut = '') {
-	$alertes = $GLOBALS['meta']['message_alertes_auteurs'];
-	if (
-		!$alertes
-		or !is_array($alertes = unserialize($alertes))
-	) {
-		$alertes = [];
-	}
+    $alertes = $GLOBALS['meta']['message_alertes_auteurs'];
+    if (
+        !$alertes
+        or !is_array($alertes = unserialize($alertes))
+    ) {
+        $alertes = [];
+    }
 
-	if (!isset($alertes[$statut])) {
-		$alertes[$statut] = [];
-	}
-	$alertes[$statut][$nom] = $message;
-	ecrire_meta('message_alertes_auteurs', serialize($alertes));
+    if (!isset($alertes[$statut])) {
+        $alertes[$statut] = [];
+    }
+    $alertes[$statut][$nom] = $message;
+    ecrire_meta('message_alertes_auteurs', serialize($alertes));
 }
 
 /**
@@ -3660,10 +3659,10 @@ 
  * @return string|string[]
  */
 function spip_sanitize_classname($classes) {
-	if (is_array($classes)) {
-		return array_map('spip_sanitize_classname', $classes);
-	}
-	return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
+    if (is_array($classes)) {
+        return array_map('spip_sanitize_classname', $classes);
+    }
+    return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
 }
 
 
@@ -3688,32 +3687,32 @@ 
  *    Avec operateur : bool.
  **/
 function spip_version_compare($v1, $v2, $op = null) {
-	$v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
-	$v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
-	$v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
-	$v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
-
-	$v1 = explode('.', $v1);
-	$v2 = explode('.', $v2);
-	// $v1 est toujours une version, donc sans etoile
-	while (count($v1) < count($v2)) {
-		$v1[] = '0';
-	}
-
-	// $v2 peut etre une borne, donc accepte l'etoile
-	$etoile = false;
-	foreach ($v1 as $k => $v) {
-		if (!isset($v2[$k])) {
-			$v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
-		} else {
-			if ($v2[$k] == '*') {
-				$etoile = true;
-				$v2[$k] = $v;
-			}
-		}
-	}
-	$v1 = implode('.', $v1);
-	$v2 = implode('.', $v2);
-
-	return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
+    $v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
+    $v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
+    $v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
+    $v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
+
+    $v1 = explode('.', $v1);
+    $v2 = explode('.', $v2);
+    // $v1 est toujours une version, donc sans etoile
+    while (count($v1) < count($v2)) {
+        $v1[] = '0';
+    }
+
+    // $v2 peut etre une borne, donc accepte l'etoile
+    $etoile = false;
+    foreach ($v1 as $k => $v) {
+        if (!isset($v2[$k])) {
+            $v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
+        } else {
+            if ($v2[$k] == '*') {
+                $etoile = true;
+                $v2[$k] = $v;
+            }
+        }
+    }
+    $v1 = implode('.', $v1);
+    $v2 = implode('.', $v2);
+
+    return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
 }

ecrire/public/assembler.php

Indentation +633 added lines, -633 removed lines

@@ -20,178 +20,178 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // En cas de modification, il faut aussi actualiser la regexp de nettoyer_uri_var() dans inc/utils.php
 if (!defined('_CONTEXTE_IGNORE_VARIABLES')) {
-	define('_CONTEXTE_IGNORE_VARIABLES', '/(^var_|^PHPSESSID$|^fbclid$|^utm_)/');
+    define('_CONTEXTE_IGNORE_VARIABLES', '/(^var_|^PHPSESSID$|^fbclid$|^utm_)/');
 }
 
 function assembler($fond, string $connect = '') {
 
-	$chemin_cache = null;
-	$lastmodified = null;
-	$res = null;
-	// flag_preserver est modifie ici, et utilise en globale
-	// use_cache sert a informer le bouton d'admin pr savoir s'il met un *
-	// contexte est utilise en globale dans le formulaire d'admin
-
-	$GLOBALS['contexte'] = calculer_contexte();
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond . preg_replace(
-		',\.[a-zA-Z0-9]*$,',
-		'',
-		preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
-	);
-	// Cette fonction est utilisee deux fois
-	$cacher = charger_fonction('cacher', 'public', true);
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
-	} else {
-		$GLOBALS['use_cache'] = -1;
-	}
-	// Si un resultat est retourne, c'est un message d'impossibilite
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	if (!$chemin_cache || !$lastmodified) {
-		$lastmodified = time();
-	}
-
-	$headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
-	$calculer_page = true;
-
-	// Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
-	// une perennite valide a meme reponse qu'une requete HEAD (par defaut les
-	// pages sont dynamiques)
-	if (
-		isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
-		and (!defined('_VAR_MODE') or !_VAR_MODE)
-		and $chemin_cache
-		and isset($page['entetes'])
-		and isset($page['entetes']['Cache-Control'])
-		and strstr($page['entetes']['Cache-Control'], 'max-age=')
-		and !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
-	) {
-		$since = preg_replace(
-			'/;.*/',
-			'',
-			$_SERVER['HTTP_IF_MODIFIED_SINCE']
-		);
-		$since = str_replace('GMT', '', $since);
-		if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
-			$page['status'] = 304;
-			$headers_only = true;
-			$calculer_page = false;
-		}
-	}
-
-	// Si requete HEAD ou Last-modified compatible, ignorer le texte
-	// et pas de content-type (pour contrer le bouton admin de inc-public)
-	if (!$calculer_page) {
-		$page['texte'] = '';
-	} else {
-		// si la page est prise dans le cache
-		if (!$GLOBALS['use_cache']) {
-			// Informer les boutons d'admin du contexte
-			// (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
-			$GLOBALS['contexte'] = $page['contexte'];
-
-			// vider les globales url propres qui ne doivent plus etre utilisees en cas
-			// d'inversion url => objet
-			// plus necessaire si on utilise bien la fonction urls_decoder_url
-			#unset($_SERVER['REDIRECT_url_propre']);
-			#unset($_ENV['url_propre']);
-		} else {
-			// Compat ascendante :
-			// 1. $contexte est global
-			// (a evacuer car urls_decoder_url gere ce probleme ?)
-			// et calculer la page
-			if (!test_espace_prive()) {
-				include_spip('inc/urls');
-				[$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
-					nettoyer_uri(),
-					$fond,
-					$GLOBALS['contexte'],
-					true
-				);
-			}
-			// squelette par defaut
-			if (!strlen($fond ?? '')) {
-				$fond = 'sommaire';
-			}
-
-			// produire la page : peut mettre a jour $lastmodified
-			$produire_page = charger_fonction('produire_page', 'public');
-			$page = $produire_page(
-				$fond,
-				$GLOBALS['contexte'],
-				$GLOBALS['use_cache'],
-				$chemin_cache,
-				null,
-				$page,
-				$lastmodified,
-				$connect
-			);
-			if ($page === '') {
-				$erreur = _T(
-					'info_erreur_squelette2',
-					['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
-				);
-				erreur_squelette($erreur);
-				// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-				$page = ['texte' => '', 'erreur' => $erreur];
-			}
-		}
-
-		if ($page and $chemin_cache) {
-			$page['cache'] = $chemin_cache;
-		}
-
-		auto_content_type($page);
-
-		$GLOBALS['flag_preserver'] |= headers_sent();
-
-		// Definir les entetes si ce n'est fait
-		if (!$GLOBALS['flag_preserver']) {
-			// Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
-			if (
-				trim($page['texte']) === ''
-				and _VAR_MODE !== 'debug'
-				and !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
-			) {
-				$GLOBALS['contexte']['fond_erreur'] = $fond;
-				$page = message_page_indisponible($page, $GLOBALS['contexte']);
-			}
-			// pas de cache client en mode 'observation'
-			if (defined('_VAR_MODE') and _VAR_MODE) {
-				$page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
-				$page['entetes']['Pragma'] = 'no-cache';
-			}
-		}
-	}
-
-	// Entete Last-Modified:
-	// eviter d'etre incoherent en envoyant un lastmodified identique
-	// a celui qu'on a refuse d'honorer plus haut (cf. #655)
-	if (
-		$lastmodified
-		and !isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
-		and !isset($page['entetes']['Last-Modified'])
-	) {
-		$page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
-	}
-
-	// fermer la connexion apres les headers si requete HEAD
-	if ($headers_only) {
-		$page['entetes']['Connection'] = 'close';
-	}
-
-	return $page;
+    $chemin_cache = null;
+    $lastmodified = null;
+    $res = null;
+    // flag_preserver est modifie ici, et utilise en globale
+    // use_cache sert a informer le bouton d'admin pr savoir s'il met un *
+    // contexte est utilise en globale dans le formulaire d'admin
+
+    $GLOBALS['contexte'] = calculer_contexte();
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond . preg_replace(
+        ',\.[a-zA-Z0-9]*$,',
+        '',
+        preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
+    );
+    // Cette fonction est utilisee deux fois
+    $cacher = charger_fonction('cacher', 'public', true);
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
+    } else {
+        $GLOBALS['use_cache'] = -1;
+    }
+    // Si un resultat est retourne, c'est un message d'impossibilite
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    if (!$chemin_cache || !$lastmodified) {
+        $lastmodified = time();
+    }
+
+    $headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
+    $calculer_page = true;
+
+    // Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
+    // une perennite valide a meme reponse qu'une requete HEAD (par defaut les
+    // pages sont dynamiques)
+    if (
+        isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
+        and (!defined('_VAR_MODE') or !_VAR_MODE)
+        and $chemin_cache
+        and isset($page['entetes'])
+        and isset($page['entetes']['Cache-Control'])
+        and strstr($page['entetes']['Cache-Control'], 'max-age=')
+        and !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
+    ) {
+        $since = preg_replace(
+            '/;.*/',
+            '',
+            $_SERVER['HTTP_IF_MODIFIED_SINCE']
+        );
+        $since = str_replace('GMT', '', $since);
+        if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
+            $page['status'] = 304;
+            $headers_only = true;
+            $calculer_page = false;
+        }
+    }
+
+    // Si requete HEAD ou Last-modified compatible, ignorer le texte
+    // et pas de content-type (pour contrer le bouton admin de inc-public)
+    if (!$calculer_page) {
+        $page['texte'] = '';
+    } else {
+        // si la page est prise dans le cache
+        if (!$GLOBALS['use_cache']) {
+            // Informer les boutons d'admin du contexte
+            // (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
+            $GLOBALS['contexte'] = $page['contexte'];
+
+            // vider les globales url propres qui ne doivent plus etre utilisees en cas
+            // d'inversion url => objet
+            // plus necessaire si on utilise bien la fonction urls_decoder_url
+            #unset($_SERVER['REDIRECT_url_propre']);
+            #unset($_ENV['url_propre']);
+        } else {
+            // Compat ascendante :
+            // 1. $contexte est global
+            // (a evacuer car urls_decoder_url gere ce probleme ?)
+            // et calculer la page
+            if (!test_espace_prive()) {
+                include_spip('inc/urls');
+                [$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
+                    nettoyer_uri(),
+                    $fond,
+                    $GLOBALS['contexte'],
+                    true
+                );
+            }
+            // squelette par defaut
+            if (!strlen($fond ?? '')) {
+                $fond = 'sommaire';
+            }
+
+            // produire la page : peut mettre a jour $lastmodified
+            $produire_page = charger_fonction('produire_page', 'public');
+            $page = $produire_page(
+                $fond,
+                $GLOBALS['contexte'],
+                $GLOBALS['use_cache'],
+                $chemin_cache,
+                null,
+                $page,
+                $lastmodified,
+                $connect
+            );
+            if ($page === '') {
+                $erreur = _T(
+                    'info_erreur_squelette2',
+                    ['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
+                );
+                erreur_squelette($erreur);
+                // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+                $page = ['texte' => '', 'erreur' => $erreur];
+            }
+        }
+
+        if ($page and $chemin_cache) {
+            $page['cache'] = $chemin_cache;
+        }
+
+        auto_content_type($page);
+
+        $GLOBALS['flag_preserver'] |= headers_sent();
+
+        // Definir les entetes si ce n'est fait
+        if (!$GLOBALS['flag_preserver']) {
+            // Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
+            if (
+                trim($page['texte']) === ''
+                and _VAR_MODE !== 'debug'
+                and !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
+            ) {
+                $GLOBALS['contexte']['fond_erreur'] = $fond;
+                $page = message_page_indisponible($page, $GLOBALS['contexte']);
+            }
+            // pas de cache client en mode 'observation'
+            if (defined('_VAR_MODE') and _VAR_MODE) {
+                $page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
+                $page['entetes']['Pragma'] = 'no-cache';
+            }
+        }
+    }
+
+    // Entete Last-Modified:
+    // eviter d'etre incoherent en envoyant un lastmodified identique
+    // a celui qu'on a refuse d'honorer plus haut (cf. #655)
+    if (
+        $lastmodified
+        and !isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
+        and !isset($page['entetes']['Last-Modified'])
+    ) {
+        $page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
+    }
+
+    // fermer la connexion apres les headers si requete HEAD
+    if ($headers_only) {
+        $page['entetes']['Connection'] = 'close';
+    }
+
+    return $page;
 }
 
 /**
@@ -208,19 +208,19 @@ 
  */
 function calculer_contexte() {
 
-	$contexte = [];
-	foreach ($_GET as $var => $val) {
-		if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-	foreach ($_POST as $var => $val) {
-		if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    $contexte = [];
+    foreach ($_GET as $var => $val) {
+        if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+    foreach ($_POST as $var => $val) {
+        if (!preg_match(_CONTEXTE_IGNORE_VARIABLES, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -231,25 +231,25 @@ 
  * @return array
  */
 function calculer_contexte_implicite() {
-	static $notes = null;
-	if (is_null($notes)) {
-		$notes = charger_fonction('notes', 'inc', true);
-	}
-	$contexte_implicite = [
-		'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
-		'host' => ($_SERVER['HTTP_HOST'] ?? null),
-		'https' => ($_SERVER['HTTPS'] ?? ''),
-		'espace' => test_espace_prive(),
-		'marqueur' => ($GLOBALS['marqueur'] ?? ''),
-		'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
-		'notes' => $notes ? $notes('', 'contexter_cache') : '',
-		'spip_version_code' => $GLOBALS['spip_version_code'],
-	];
-	if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-		$contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
-	}
-
-	return $contexte_implicite;
+    static $notes = null;
+    if (is_null($notes)) {
+        $notes = charger_fonction('notes', 'inc', true);
+    }
+    $contexte_implicite = [
+        'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
+        'host' => ($_SERVER['HTTP_HOST'] ?? null),
+        'https' => ($_SERVER['HTTPS'] ?? ''),
+        'espace' => test_espace_prive(),
+        'marqueur' => ($GLOBALS['marqueur'] ?? ''),
+        'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
+        'notes' => $notes ? $notes('', 'contexter_cache') : '',
+        'spip_version_code' => $GLOBALS['spip_version_code'],
+    ];
+    if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
+        $contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
+    }
+
+    return $contexte_implicite;
 }
 
 //
@@ -258,55 +258,55 @@ 
 
 function auto_content_type($page) {
 
-	if (!isset($GLOBALS['flag_preserver'])) {
-		$GLOBALS['flag_preserver'] = ($page && preg_match(
-			'/header\s*\(\s*.content\-type:/isx',
-			$page['texte']
-		) || (isset($page['entetes']['Content-Type'])));
-	}
+    if (!isset($GLOBALS['flag_preserver'])) {
+        $GLOBALS['flag_preserver'] = ($page && preg_match(
+            '/header\s*\(\s*.content\-type:/isx',
+            $page['texte']
+        ) || (isset($page['entetes']['Content-Type'])));
+    }
 }
 
 function inclure_page($fond, $contexte, string $connect = '') {
-	$use_cache = null;
-	$chemin_cache = null;
-	$lastinclude = null;
-	$res = null;
-	static $cacher, $produire_page;
-
-	// enlever le fond de contexte inclus car sinon il prend la main
-	// dans les sous inclusions -> boucle infinie d'inclusion identique
-	// (cette precaution n'est probablement plus utile)
-	unset($contexte['fond']);
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond;
-	if (is_null($cacher)) {
-		$cacher = charger_fonction('cacher', 'public', true);
-	}
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
-	} else {
-		$use_cache = -1;
-	}
-	// $res = message d'erreur : on sort de la
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	// Si use_cache ne vaut pas 0, la page doit etre calculee
-	// produire la page : peut mettre a jour $lastinclude
-	// le contexte_cache envoye a cacher() a ete conserve et est passe a produire
-	if ($use_cache) {
-		if (is_null($produire_page)) {
-			$produire_page = charger_fonction('produire_page', 'public');
-		}
-		$page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
-	}
-	// dans tous les cas, mettre a jour $GLOBALS['lastmodified']
-	$GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
-
-	return $page;
+    $use_cache = null;
+    $chemin_cache = null;
+    $lastinclude = null;
+    $res = null;
+    static $cacher, $produire_page;
+
+    // enlever le fond de contexte inclus car sinon il prend la main
+    // dans les sous inclusions -> boucle infinie d'inclusion identique
+    // (cette precaution n'est probablement plus utile)
+    unset($contexte['fond']);
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond;
+    if (is_null($cacher)) {
+        $cacher = charger_fonction('cacher', 'public', true);
+    }
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
+    } else {
+        $use_cache = -1;
+    }
+    // $res = message d'erreur : on sort de la
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    // Si use_cache ne vaut pas 0, la page doit etre calculee
+    // produire la page : peut mettre a jour $lastinclude
+    // le contexte_cache envoye a cacher() a ete conserve et est passe a produire
+    if ($use_cache) {
+        if (is_null($produire_page)) {
+            $produire_page = charger_fonction('produire_page', 'public');
+        }
+        $page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
+    }
+    // dans tous les cas, mettre a jour $GLOBALS['lastmodified']
+    $GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
+
+    return $page;
 }
 
 /**
@@ -324,41 +324,41 @@ 
  * @return array
  */
 function public_produire_page_dist(
-	$fond,
-	$contexte,
-	$use_cache,
-	$chemin_cache,
-	$contexte_cache,
-	&$page,
-	&$lastinclude,
-	$connect = ''
+    $fond,
+    $contexte,
+    $use_cache,
+    $chemin_cache,
+    $contexte_cache,
+    &$page,
+    &$lastinclude,
+    $connect = ''
 ) {
-	static $parametrer, $cacher;
-	if (!$parametrer) {
-		$parametrer = charger_fonction('parametrer', 'public');
-	}
-	$page = $parametrer($fond, $contexte, $chemin_cache, $connect);
-	// et on l'enregistre sur le disque
-	if (
-		$chemin_cache
-		and $use_cache > -1
-		and is_array($page)
-		and count($page)
-		and isset($page['entetes']['X-Spip-Cache'])
-		and $page['entetes']['X-Spip-Cache'] > 0
-	) {
-		if (is_null($cacher)) {
-			$cacher = charger_fonction('cacher', 'public', true);
-		}
-		$lastinclude = time();
-		if ($cacher) {
-			$cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
-		} else {
-			$use_cache = -1;
-		}
-	}
-
-	return $page;
+    static $parametrer, $cacher;
+    if (!$parametrer) {
+        $parametrer = charger_fonction('parametrer', 'public');
+    }
+    $page = $parametrer($fond, $contexte, $chemin_cache, $connect);
+    // et on l'enregistre sur le disque
+    if (
+        $chemin_cache
+        and $use_cache > -1
+        and is_array($page)
+        and count($page)
+        and isset($page['entetes']['X-Spip-Cache'])
+        and $page['entetes']['X-Spip-Cache'] > 0
+    ) {
+        if (is_null($cacher)) {
+            $cacher = charger_fonction('cacher', 'public', true);
+        }
+        $lastinclude = time();
+        if ($cacher) {
+            $cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
+        } else {
+            $use_cache = -1;
+        }
+    }
+
+    return $page;
 }
 
 // Fonction inseree par le compilateur dans le code compile.
@@ -372,14 +372,14 @@ 
 // 4: langue
 
 function inserer_balise_dynamique($contexte_exec, $contexte_compil) {
-	arguments_balise_dyn_depuis_modele(null, 'reset');
-
-	if (!is_array($contexte_exec)) {
-		echo $contexte_exec;
-	} // message d'erreur etc
-	else {
-		inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
-	}
+    arguments_balise_dyn_depuis_modele(null, 'reset');
+
+    if (!is_array($contexte_exec)) {
+        echo $contexte_exec;
+    } // message d'erreur etc
+    else {
+        inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
+    }
 }
 
 /**
@@ -392,101 +392,101 @@ 
  * @return string
  */
 function inclure_balise_dynamique($texte, $echo = true, $contexte_compil = []) {
-	if (is_array($texte)) {
-		[$fond, $delainc, $contexte_inclus] = $texte;
-
-		// delais a l'ancienne, c'est pratiquement mort
-		$d = $GLOBALS['delais'] ?? null;
-		$GLOBALS['delais'] = $delainc;
-
-		$page = recuperer_fond(
-			$fond,
-			$contexte_inclus,
-			['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
-		);
-
-		$texte = $page['texte'];
-
-		$GLOBALS['delais'] = $d;
-		// Faire remonter les entetes
-		if (
-			isset($page['entetes'])
-			and is_array($page['entetes'])
-		) {
-			// mais pas toutes
-			unset($page['entetes']['X-Spip-Cache']);
-			unset($page['entetes']['Content-Type']);
-			if (isset($GLOBALS['page']) and is_array($GLOBALS['page'])) {
-				if (!is_array($GLOBALS['page']['entetes'])) {
-					$GLOBALS['page']['entetes'] = [];
-				}
-				$GLOBALS['page']['entetes'] =
-					array_merge($GLOBALS['page']['entetes'], $page['entetes']);
-			}
-		}
-		// _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
-		if (
-			isset($page['contexte']['_pipelines'])
-			and is_array($page['contexte']['_pipelines'])
-			and count($page['contexte']['_pipelines'])
-		) {
-			foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
-				$args['contexte'] = $page['contexte'];
-				unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
-				$texte = pipeline(
-					$pipe,
-					[
-						'data' => $texte,
-						'args' => $args
-					]
-				);
-			}
-		}
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		// compatibilite : avant on donnait le numero de ligne ou rien.
-		$ligne = intval($contexte_compil[3] ?? $contexte_compil);
-		$GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
-	}
-	if ($echo) {
-		echo $texte;
-	} else {
-		return $texte;
-	}
+    if (is_array($texte)) {
+        [$fond, $delainc, $contexte_inclus] = $texte;
+
+        // delais a l'ancienne, c'est pratiquement mort
+        $d = $GLOBALS['delais'] ?? null;
+        $GLOBALS['delais'] = $delainc;
+
+        $page = recuperer_fond(
+            $fond,
+            $contexte_inclus,
+            ['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
+        );
+
+        $texte = $page['texte'];
+
+        $GLOBALS['delais'] = $d;
+        // Faire remonter les entetes
+        if (
+            isset($page['entetes'])
+            and is_array($page['entetes'])
+        ) {
+            // mais pas toutes
+            unset($page['entetes']['X-Spip-Cache']);
+            unset($page['entetes']['Content-Type']);
+            if (isset($GLOBALS['page']) and is_array($GLOBALS['page'])) {
+                if (!is_array($GLOBALS['page']['entetes'])) {
+                    $GLOBALS['page']['entetes'] = [];
+                }
+                $GLOBALS['page']['entetes'] =
+                    array_merge($GLOBALS['page']['entetes'], $page['entetes']);
+            }
+        }
+        // _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
+        if (
+            isset($page['contexte']['_pipelines'])
+            and is_array($page['contexte']['_pipelines'])
+            and count($page['contexte']['_pipelines'])
+        ) {
+            foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
+                $args['contexte'] = $page['contexte'];
+                unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
+                $texte = pipeline(
+                    $pipe,
+                    [
+                        'data' => $texte,
+                        'args' => $args
+                    ]
+                );
+            }
+        }
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        // compatibilite : avant on donnait le numero de ligne ou rien.
+        $ligne = intval($contexte_compil[3] ?? $contexte_compil);
+        $GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
+    }
+    if ($echo) {
+        echo $texte;
+    } else {
+        return $texte;
+    }
 }
 
 function message_page_indisponible($page, $contexte) {
-	static $deja = false;
-	if ($deja) {
-		return 'erreur';
-	}
-	$codes = [
-		'404' => '404 Not Found',
-		'503' => '503 Service Unavailable',
-	];
-
-	$contexte['status'] = ($page !== false) ? '404' : '503';
-	$contexte['code'] = $codes[$contexte['status']];
-	$contexte['fond'] = '404'; // gere les 2 erreurs
-	if (!isset($contexte['lang'])) {
-		include_spip('inc/lang');
-		$contexte['lang'] = $GLOBALS['spip_lang'];
-	}
-
-	$deja = true;
-	// passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
-	// ex restriction d'acces => 401
-	$contexte = pipeline('page_indisponible', $contexte);
-
-	// produire la page d'erreur
-	$page = inclure_page($contexte['fond'], $contexte);
-	if (!$page) {
-		$page = inclure_page('404', $contexte);
-	}
-	$page['status'] = $contexte['status'];
-
-	return $page;
+    static $deja = false;
+    if ($deja) {
+        return 'erreur';
+    }
+    $codes = [
+        '404' => '404 Not Found',
+        '503' => '503 Service Unavailable',
+    ];
+
+    $contexte['status'] = ($page !== false) ? '404' : '503';
+    $contexte['code'] = $codes[$contexte['status']];
+    $contexte['fond'] = '404'; // gere les 2 erreurs
+    if (!isset($contexte['lang'])) {
+        include_spip('inc/lang');
+        $contexte['lang'] = $GLOBALS['spip_lang'];
+    }
+
+    $deja = true;
+    // passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
+    // ex restriction d'acces => 401
+    $contexte = pipeline('page_indisponible', $contexte);
+
+    // produire la page d'erreur
+    $page = inclure_page($contexte['fond'], $contexte);
+    if (!$page) {
+        $page = inclure_page('404', $contexte);
+    }
+    $page['status'] = $contexte['status'];
+
+    return $page;
 }
 
 /**
@@ -498,44 +498,44 @@ 
  * @return mixed
  */
 function arguments_balise_dyn_depuis_modele($arg, $operation = 'set') {
-	static $balise_dyn_appellee_par_modele = null;
-	switch ($operation) {
-		case 'read':
-			return $balise_dyn_appellee_par_modele;
-		case 'reset':
-			$balise_dyn_appellee_par_modele = null;
-			return null;
-		case 'set':
-		default:
-			$balise_dyn_appellee_par_modele = $arg;
-			return $arg;
-	}
+    static $balise_dyn_appellee_par_modele = null;
+    switch ($operation) {
+        case 'read':
+            return $balise_dyn_appellee_par_modele;
+        case 'reset':
+            $balise_dyn_appellee_par_modele = null;
+            return null;
+        case 'set':
+        default:
+            $balise_dyn_appellee_par_modele = $arg;
+            return $arg;
+    }
 }
 
 // temporairement ici : a mettre dans le futur inc/modeles
 // creer_contexte_de_modele('left', 'autostart=true', ...) renvoie un array()
 function creer_contexte_de_modele($args) {
-	$contexte = [];
-	foreach ($args as $var => $val) {
-		if (is_int($var)) { // argument pas formate
-			if (in_array($val, ['left', 'right', 'center'])) {
-				$var = 'align';
-				$contexte[$var] = $val;
-			} else {
-				$args = explode('=', $val);
-				if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
-				$contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
-				} else // notation abregee
-				{
-					$contexte[trim($val)] = trim($val);
-				}
-			}
-		} else {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    $contexte = [];
+    foreach ($args as $var => $val) {
+        if (is_int($var)) { // argument pas formate
+            if (in_array($val, ['left', 'right', 'center'])) {
+                $var = 'align';
+                $contexte[$var] = $val;
+            } else {
+                $args = explode('=', $val);
+                if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
+                $contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
+                } else // notation abregee
+                {
+                    $contexte[trim($val)] = trim($val);
+                }
+            }
+        } else {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -550,43 +550,43 @@ 
  * @return string
  */
 function styliser_modele($modele, $id, $contexte = null) {
-	static $styliseurs = null;
-	if (is_null($styliseurs)) {
-		$tables_objet = lister_tables_objets_sql();
-		foreach ($tables_objet as $table => $desc) {
-			if (
-				isset($desc['modeles']) and $desc['modeles']
-				and isset($desc['modeles_styliser']) and $desc['modeles_styliser']
-				and function_exists($desc['modeles_styliser'])
-			) {
-				$primary = id_table_objet($table);
-				foreach ($desc['modeles'] as $m) {
-					$styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
-				}
-			}
-		}
-	}
-
-	if (isset($styliseurs[$modele])) {
-		$styliseur = $styliseurs[$modele]['callback'];
-		$primary = $styliseurs[$modele]['primary'];
-		if (is_null($id) and $contexte) {
-			if (isset($contexte['id'])) {
-				$id = $contexte['id'];
-			} elseif (isset($contexte[$primary])) {
-				$id = $contexte[$primary];
-			}
-		}
-		if (is_null($id)) {
-			$msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
-			erreur_squelette($msg);
-			// on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
-			$id = 0;
-		}
-		$modele = $styliseur($modele, $id);
-	}
-
-	return $modele;
+    static $styliseurs = null;
+    if (is_null($styliseurs)) {
+        $tables_objet = lister_tables_objets_sql();
+        foreach ($tables_objet as $table => $desc) {
+            if (
+                isset($desc['modeles']) and $desc['modeles']
+                and isset($desc['modeles_styliser']) and $desc['modeles_styliser']
+                and function_exists($desc['modeles_styliser'])
+            ) {
+                $primary = id_table_objet($table);
+                foreach ($desc['modeles'] as $m) {
+                    $styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
+                }
+            }
+        }
+    }
+
+    if (isset($styliseurs[$modele])) {
+        $styliseur = $styliseurs[$modele]['callback'];
+        $primary = $styliseurs[$modele]['primary'];
+        if (is_null($id) and $contexte) {
+            if (isset($contexte['id'])) {
+                $id = $contexte['id'];
+            } elseif (isset($contexte[$primary])) {
+                $id = $contexte[$primary];
+            }
+        }
+        if (is_null($id)) {
+            $msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
+            erreur_squelette($msg);
+            // on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
+            $id = 0;
+        }
+        $modele = $styliseur($modele, $id);
+    }
+
+    return $modele;
 }
 
 /**
@@ -603,102 +603,102 @@ 
  */
 function inclure_modele($type, $id, $params, $lien, string $connect = '', $env = []) {
 
-	static $compteur;
-	if (++$compteur > 10) {
-		return '';
-	} # ne pas boucler indefiniment
-
-	$type = strtolower($type);
-	$type = styliser_modele($type, $id);
-
-	$fond = $class = '';
-
-	$params = array_filter(explode('|', $params));
-	if ($params) {
-		$soustype = current($params);
-		$soustype = strtolower(trim($soustype));
-		if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
-			$soustype = next($params);
-			$soustype = strtolower($soustype);
-		}
-
-		if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
-			if (!trouve_modele($fond = ($type . '_' . $soustype))) {
-				$fond = '';
-				$class = $soustype;
-			}
-			// enlever le sous type des params
-			$params = array_diff($params, [$soustype]);
-		}
-	}
-
-	// Si ca marche pas en precisant le sous-type, prendre le type
-	if (!$fond and !trouve_modele($fond = $type)) {
-		spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
-
-		return false;
-	}
-	$fond = 'modeles/' . $fond;
-	// Creer le contexte
-	$contexte = $env;
-	$contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
-
-	// Le numero du modele est mis dans l'environnement
-	// d'une part sous l'identifiant "id"
-	// et d'autre part sous l'identifiant de la cle primaire
-	// par la fonction id_table_objet,
-	// (<article1> =>> article =>> id_article =>> id_article=1)
-	$_id = id_table_objet($type);
-	$contexte['id'] = $contexte[$_id] = $id;
-
-	if (isset($class)) {
-		$contexte['class'] = $class;
-	}
-
-	// Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
-	if ($lien) {
-		# un eventuel guillemet (") sera reechappe par #ENV
-		$contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
-		$contexte['lien_class'] = $lien['class'];
-		$contexte['lien_mime'] = $lien['mime'];
-		$contexte['lien_title'] = $lien['title'];
-		$contexte['lien_hreflang'] = $lien['hreflang'];
-	}
-
-	// Traiter les parametres
-	// par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
-	$arg_list = creer_contexte_de_modele($params);
-	$contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
-	$contexte = array_merge($contexte, $arg_list);
-
-	// Appliquer le modele avec le contexte
-	$retour = recuperer_fond($fond, $contexte, [], $connect);
-
-	// Regarder si le modele tient compte des liens (il *doit* alors indiquer
-	// spip_lien_ok dans les classes de son conteneur de premier niveau ;
-	// sinon, s'il y a un lien, on l'ajoute classiquement
-	if (
-		strstr(
-			' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
-			'spip_lien_ok'
-		)
-	) {
-		$retour = inserer_attribut(
-			$retour,
-			'class',
-			trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
-		);
-	} else {
-		if ($lien) {
-			$retour = "<a href='" . $lien['href'] . "' class='" . $lien['class'] . "'>" . $retour . '</a>';
-		}
-	}
-
-	$compteur--;
-
-	return (isset($arg_list['ajax']) and $arg_list['ajax'] == 'ajax')
-		? encoder_contexte_ajax($contexte, '', $retour)
-		: $retour;
+    static $compteur;
+    if (++$compteur > 10) {
+        return '';
+    } # ne pas boucler indefiniment
+
+    $type = strtolower($type);
+    $type = styliser_modele($type, $id);
+
+    $fond = $class = '';
+
+    $params = array_filter(explode('|', $params));
+    if ($params) {
+        $soustype = current($params);
+        $soustype = strtolower(trim($soustype));
+        if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
+            $soustype = next($params);
+            $soustype = strtolower($soustype);
+        }
+
+        if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
+            if (!trouve_modele($fond = ($type . '_' . $soustype))) {
+                $fond = '';
+                $class = $soustype;
+            }
+            // enlever le sous type des params
+            $params = array_diff($params, [$soustype]);
+        }
+    }
+
+    // Si ca marche pas en precisant le sous-type, prendre le type
+    if (!$fond and !trouve_modele($fond = $type)) {
+        spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
+
+        return false;
+    }
+    $fond = 'modeles/' . $fond;
+    // Creer le contexte
+    $contexte = $env;
+    $contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
+
+    // Le numero du modele est mis dans l'environnement
+    // d'une part sous l'identifiant "id"
+    // et d'autre part sous l'identifiant de la cle primaire
+    // par la fonction id_table_objet,
+    // (<article1> =>> article =>> id_article =>> id_article=1)
+    $_id = id_table_objet($type);
+    $contexte['id'] = $contexte[$_id] = $id;
+
+    if (isset($class)) {
+        $contexte['class'] = $class;
+    }
+
+    // Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
+    if ($lien) {
+        # un eventuel guillemet (") sera reechappe par #ENV
+        $contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
+        $contexte['lien_class'] = $lien['class'];
+        $contexte['lien_mime'] = $lien['mime'];
+        $contexte['lien_title'] = $lien['title'];
+        $contexte['lien_hreflang'] = $lien['hreflang'];
+    }
+
+    // Traiter les parametres
+    // par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
+    $arg_list = creer_contexte_de_modele($params);
+    $contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
+    $contexte = array_merge($contexte, $arg_list);
+
+    // Appliquer le modele avec le contexte
+    $retour = recuperer_fond($fond, $contexte, [], $connect);
+
+    // Regarder si le modele tient compte des liens (il *doit* alors indiquer
+    // spip_lien_ok dans les classes de son conteneur de premier niveau ;
+    // sinon, s'il y a un lien, on l'ajoute classiquement
+    if (
+        strstr(
+            ' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
+            'spip_lien_ok'
+        )
+    ) {
+        $retour = inserer_attribut(
+            $retour,
+            'class',
+            trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
+        );
+    } else {
+        if ($lien) {
+            $retour = "<a href='" . $lien['href'] . "' class='" . $lien['class'] . "'>" . $retour . '</a>';
+        }
+    }
+
+    $compteur--;
+
+    return (isset($arg_list['ajax']) and $arg_list['ajax'] == 'ajax')
+        ? encoder_contexte_ajax($contexte, '', $retour)
+        : $retour;
 }
 
 // Un inclure_page qui marche aussi pour l'espace prive
@@ -707,105 +707,105 @@ 
 // 	recuperer_fond($fond,$contexte,array('raw'=>true))
 function evaluer_fond($fond, $contexte = [], string $connect = '') {
 
-	$page = inclure_page($fond, $contexte, $connect);
-
-	if (!$page) {
-		return $page;
-	}
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-
-	// Lever un drapeau (global) si le fond utilise #SESSION
-	// a destination de public/parametrer
-	// pour remonter vers les inclusions appelantes
-	// il faut bien lever ce drapeau apres avoir evalue le fond
-	// pour ne pas faire descendre le flag vers les inclusions appelees
-	if (
-		isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		$GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
-	}
-
-	return $page;
+    $page = inclure_page($fond, $contexte, $connect);
+
+    if (!$page) {
+        return $page;
+    }
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+
+    // Lever un drapeau (global) si le fond utilise #SESSION
+    // a destination de public/parametrer
+    // pour remonter vers les inclusions appelantes
+    // il faut bien lever ce drapeau apres avoir evalue le fond
+    // pour ne pas faire descendre le flag vers les inclusions appelees
+    if (
+        isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        $GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
+    }
+
+    return $page;
 }
 
 
 function page_base_href(&$texte) {
-	static $set_html_base = null;
-	if (is_null($set_html_base)) {
-		if (!defined('_SET_HTML_BASE')) {
-			// si la profondeur est superieure a 1
-			// est que ce n'est pas une url page ni une url action
-			// activer par defaut
-		$set_html_base = ((
-				$GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
-				and _request(_SPIP_PAGE) !== 'login'
-				and !_request('action')) ? true : false);
-		} else {
-			$set_html_base = _SET_HTML_BASE;
-		}
-	}
-
-	if (
-		$set_html_base
-		and isset($GLOBALS['html']) and $GLOBALS['html']
-		and $GLOBALS['profondeur_url'] > 0
-		and ($poshead = strpos($texte, '</head>')) !== false
-	) {
-		$head = substr($texte, 0, $poshead);
-		$insert = false;
-		$href_base = false;
-		if (strpos($head, '<base') === false) {
-			$insert = true;
-		} else {
-			// si aucun <base ...> n'a de href il faut en inserer un
-			// sinon juste re-ecrire les ancres si besoin
-			$insert = true;
-			include_spip('inc/filtres');
-			$bases = extraire_balises($head, 'base');
-			foreach ($bases as $base) {
-				if ($href_base = extraire_attribut($base, 'href')) {
-					$insert = false;
-					break;
-				}
-			}
-		}
-
-		if ($insert) {
-			include_spip('inc/filtres_mini');
-			// ajouter un base qui reglera tous les liens relatifs
-			$href_base = url_absolue('./');
-			$base = "\n<base href=\"$href_base\" />";
-			if (($pos = strpos($head, '<head>')) !== false) {
-				$head = substr_replace($head, $base, $pos + 6, 0);
-			} elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
-				$head = str_replace($r[0], $r[0] . $base, $head);
-			}
-			$texte = $head . substr($texte, $poshead);
-		}
-		if ($href_base) {
-			// gerer les ancres
-			$base = $_SERVER['REQUEST_URI'];
-			// pas de guillemets ni < dans l'URL qu'on insere dans le HTML
-			if (strpos($base, "'") or strpos($base, '"') or strpos($base, '<')) {
-				$base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
-			}
-			if (strpos($texte, "href='#") !== false) {
-				$texte = str_replace("href='#", "href='$base#", $texte);
-			}
-			if (strpos($texte, 'href="#') !== false) {
-				$texte = str_replace('href="#', "href=\"$base#", $texte);
-			}
-		}
-	}
+    static $set_html_base = null;
+    if (is_null($set_html_base)) {
+        if (!defined('_SET_HTML_BASE')) {
+            // si la profondeur est superieure a 1
+            // est que ce n'est pas une url page ni une url action
+            // activer par defaut
+        $set_html_base = ((
+                $GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
+                and _request(_SPIP_PAGE) !== 'login'
+                and !_request('action')) ? true : false);
+        } else {
+            $set_html_base = _SET_HTML_BASE;
+        }
+    }
+
+    if (
+        $set_html_base
+        and isset($GLOBALS['html']) and $GLOBALS['html']
+        and $GLOBALS['profondeur_url'] > 0
+        and ($poshead = strpos($texte, '</head>')) !== false
+    ) {
+        $head = substr($texte, 0, $poshead);
+        $insert = false;
+        $href_base = false;
+        if (strpos($head, '<base') === false) {
+            $insert = true;
+        } else {
+            // si aucun <base ...> n'a de href il faut en inserer un
+            // sinon juste re-ecrire les ancres si besoin
+            $insert = true;
+            include_spip('inc/filtres');
+            $bases = extraire_balises($head, 'base');
+            foreach ($bases as $base) {
+                if ($href_base = extraire_attribut($base, 'href')) {
+                    $insert = false;
+                    break;
+                }
+            }
+        }
+
+        if ($insert) {
+            include_spip('inc/filtres_mini');
+            // ajouter un base qui reglera tous les liens relatifs
+            $href_base = url_absolue('./');
+            $base = "\n<base href=\"$href_base\" />";
+            if (($pos = strpos($head, '<head>')) !== false) {
+                $head = substr_replace($head, $base, $pos + 6, 0);
+            } elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
+                $head = str_replace($r[0], $r[0] . $base, $head);
+            }
+            $texte = $head . substr($texte, $poshead);
+        }
+        if ($href_base) {
+            // gerer les ancres
+            $base = $_SERVER['REQUEST_URI'];
+            // pas de guillemets ni < dans l'URL qu'on insere dans le HTML
+            if (strpos($base, "'") or strpos($base, '"') or strpos($base, '<')) {
+                $base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
+            }
+            if (strpos($texte, "href='#") !== false) {
+                $texte = str_replace("href='#", "href='$base#", $texte);
+            }
+            if (strpos($texte, 'href="#') !== false) {
+                $texte = str_replace('href="#', "href=\"$base#", $texte);
+            }
+        }
+    }
 }
 
 
 // Envoyer les entetes, en retenant ceux qui sont a usage interne
 // et demarrent par X-Spip-...
 function envoyer_entetes($entetes) {
-	foreach ($entetes as $k => $v) { #	if (strncmp($k, 'X-Spip-', 7))
-	@header(strlen($v) ? "$k: $v" : $k);
-	}
+    foreach ($entetes as $k => $v) { #	if (strncmp($k, 'X-Spip-', 7))
+    @header(strlen($v) ? "$k: $v" : $k);
+    }
 }

prive/formulaires/login.php

Indentation +249 added lines, -249 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -31,11 +31,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
+    return strncmp(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS, strlen(_DIR_RESTREINT_ABS)) == 0;
 }
 
 /**
@@ -60,111 +60,111 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = strval(_request('var_login'));
-	}
-	// si on est deja identifie
-	if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (!$login) {
-		if (
-			isset($_COOKIE['spip_admin'])
-			and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-		) {
-			$login = $regs[1];
-		}
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) and $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = strval(_request('var_login'));
+    }
+    // si on est deja identifie
+    if (!$login and isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login and isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (!$login) {
+        if (
+            isset($_COOKIE['spip_admin'])
+            and preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+        ) {
+            $login = $regs[1];
+        }
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang and $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] and $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] and $loge and _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) and $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -179,20 +179,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		and _request('var_erreur') == 'cookie'
-		and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
-		and (preg_match(',apache,', \PHP_SAPI)
-			or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        and _request('var_erreur') == 'cookie'
+        and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
+        and (preg_match(',apache,', \PHP_SAPI)
+            or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -218,65 +218,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) and strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) and strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -291,21 +291,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -326,55 +326,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible and ($cible != self('&')) and ($cible != self())) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible and ($cible != self('&')) and ($cible != self())) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }