spip / SPIP

ecrire/base/trouver_table.php

Indentation +138 added lines, -138 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\SQL\Tables
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/objets');
 
@@ -64,141 +64,141 @@ 
  *
  **/
 function base_trouver_table_dist($nom, $serveur = '', $table_spip = true) {
-	static $nom_cache_desc_sql = array();
-
-	if (!spip_connect($serveur)
-		or !preg_match('/^[a-zA-Z0-9._-]*/', $nom)
-	) {
-		return null;
-	}
-
-	$connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-	$objets_sql = lister_tables_objets_sql("::md5");
-
-	// le nom du cache depend du serveur mais aussi du nom de la db et du prefixe
-	// ce qui permet une auto invalidation en cas de modif manuelle du fichier
-	// de connexion, et tout risque d'ambiguite
-	if (!isset($nom_cache_desc_sql[$serveur][$objets_sql])) {
-		$nom_cache_desc_sql[$serveur][$objets_sql] =
-			_DIR_CACHE . 'sql_desc_'
-			. ($serveur ? "{$serveur}_" : "")
-			. substr(md5($connexion['db'] . ":" . $connexion['prefixe'] . ":$objets_sql"), 0, 8)
-			. '.txt';
-		// nouveau nom de cache = nouvelle version en memoire
-		unset($connexion['tables']);
-	}
-
-	// un appel avec $nom vide est une demande explicite de vidange du cache des descriptions
-	if (!$nom) {
-		spip_unlink($nom_cache_desc_sql[$serveur][$objets_sql]);
-		$connexion['tables'] = array();
-
-		return null;
-	}
-
-	$nom_sql = $nom;
-	if (preg_match('/\.(.*)$/', $nom, $s)) {
-		$nom_sql = $s[1];
-	} else {
-		$nom_sql = $nom;
-	}
-
-	$fdesc = $desc = '';
-	$connexion = &$GLOBALS['connexions'][$serveur ? $serveur : 0];
-
-	// base sous SPIP: gerer les abreviations explicites des noms de table
-	if ($connexion['spip_connect_version']) {
-		if ($table_spip and isset($GLOBALS['table_des_tables'][$nom])) {
-			$nom = $GLOBALS['table_des_tables'][$nom];
-			$nom_sql = 'spip_' . $nom;
-		}
-	}
-
-	// si c'est la premiere table qu'on cherche
-	// et si on est pas explicitement en recalcul
-	// on essaye de recharger le cache des decriptions de ce serveur
-	// dans le fichier cache
-	if (!isset($connexion['tables'][$nom_sql])
-		and defined('_VAR_MODE') and _VAR_MODE !== 'recalcul'
-		and (!isset($connexion['tables']) or !$connexion['tables'])
-	) {
-		if (lire_fichier($nom_cache_desc_sql[$serveur][$objets_sql], $desc_cache)
-			and $desc_cache = unserialize($desc_cache)
-		) {
-			$connexion['tables'] = $desc_cache;
-		}
-	}
-	if ($table_spip and !isset($connexion['tables'][$nom_sql])) {
-
-		if (isset($GLOBALS['tables_principales'][$nom_sql])) {
-			$fdesc = $GLOBALS['tables_principales'][$nom_sql];
-		}
-		// meme si pas d'abreviation declaree, trouver la table spip_$nom
-		// si c'est une table principale,
-		// puisqu'on le fait aussi pour les tables auxiliaires
-		elseif ($nom_sql == $nom and isset($GLOBALS['tables_principales']['spip_' . $nom])) {
-			$nom_sql = 'spip_' . $nom;
-			$fdesc = &$GLOBALS['tables_principales'][$nom_sql];
-		} elseif (isset($GLOBALS['tables_auxiliaires'][$n = $nom])
-			or isset($GLOBALS['tables_auxiliaires'][$n = 'spip_' . $nom])
-		) {
-			$nom_sql = $n;
-			$fdesc = &$GLOBALS['tables_auxiliaires'][$n];
-		}  # table locale a cote de SPIP, comme non SPIP:
-	}
-	if (!isset($connexion['tables'][$nom_sql])) {
-
-		// La *vraie* base a la priorite
-		$desc = sql_showtable($nom_sql, $table_spip, $serveur);
-		if (!$desc or !$desc['field']) {
-			if (!$fdesc) {
-				spip_log("trouver_table: table inconnue '$serveur' '$nom'", 'base' . _LOG_INFO_IMPORTANTE);
-
-				return null;
-			}
-			// on ne sait pas lire la structure de la table :
-			// on retombe sur la description donnee dans les fichiers spip
-			$desc = $fdesc;
-			$desc['exist'] = false;
-		} else {
-			$desc['exist'] = true;
-			// gerer le cas des cles vides (echec de l'analyse sur une vue par exemple)
-			// pour recuperer la declaration de lister_tables_objets_sql() si il y en a une
-			if (! $desc['key']) {
-				spip_log("trouver_table: table sans cle '$serveur' '$nom'", 'base');
-				unset($desc['key']);
-			}
-		}
-
-		$desc['table'] = $desc['table_sql'] = $nom_sql;
-		$desc['connexion'] = $serveur;
-
-		// charger les infos declarees pour cette table
-		// en lui passant les infos connues
-		// $desc est prioritaire pour la description de la table
-		$desc = array_merge(lister_tables_objets_sql($nom_sql, $desc), $desc);
-		// s'assurer qu'on a toujours un 'key'
-		if (!isset($desc['key']) && !empty($fdesc['key'])){
-			$desc['key'] = $fdesc['key'];
-		}
-		if (! isset($desc['key'])) {
-			$desc['key'] = array();
-		}
-
-		// si tables_objets_sql est bien fini d'init, on peut cacher
-		$connexion['tables'][$nom_sql] = $desc;
-		$res = &$connexion['tables'][$nom_sql];
-		// une nouvelle table a ete decrite
-		// mettons donc a jour le cache des descriptions de ce serveur
-		if (is_writeable(_DIR_CACHE)) {
-			ecrire_fichier($nom_cache_desc_sql[$serveur][$objets_sql], serialize($connexion['tables']), true);
-		}
-	} else {
-		$res = &$connexion['tables'][$nom_sql];
-	}
-
-	// toujours retourner $nom dans id_table
-	$res['id_table'] = $nom;
-
-	return $res;
+    static $nom_cache_desc_sql = array();
+
+    if (!spip_connect($serveur)
+        or !preg_match('/^[a-zA-Z0-9._-]*/', $nom)
+    ) {
+        return null;
+    }
+
+    $connexion = &$GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+    $objets_sql = lister_tables_objets_sql("::md5");
+
+    // le nom du cache depend du serveur mais aussi du nom de la db et du prefixe
+    // ce qui permet une auto invalidation en cas de modif manuelle du fichier
+    // de connexion, et tout risque d'ambiguite
+    if (!isset($nom_cache_desc_sql[$serveur][$objets_sql])) {
+        $nom_cache_desc_sql[$serveur][$objets_sql] =
+            _DIR_CACHE . 'sql_desc_'
+            . ($serveur ? "{$serveur}_" : "")
+            . substr(md5($connexion['db'] . ":" . $connexion['prefixe'] . ":$objets_sql"), 0, 8)
+            . '.txt';
+        // nouveau nom de cache = nouvelle version en memoire
+        unset($connexion['tables']);
+    }
+
+    // un appel avec $nom vide est une demande explicite de vidange du cache des descriptions
+    if (!$nom) {
+        spip_unlink($nom_cache_desc_sql[$serveur][$objets_sql]);
+        $connexion['tables'] = array();
+
+        return null;
+    }
+
+    $nom_sql = $nom;
+    if (preg_match('/\.(.*)$/', $nom, $s)) {
+        $nom_sql = $s[1];
+    } else {
+        $nom_sql = $nom;
+    }
+
+    $fdesc = $desc = '';
+    $connexion = &$GLOBALS['connexions'][$serveur ? $serveur : 0];
+
+    // base sous SPIP: gerer les abreviations explicites des noms de table
+    if ($connexion['spip_connect_version']) {
+        if ($table_spip and isset($GLOBALS['table_des_tables'][$nom])) {
+            $nom = $GLOBALS['table_des_tables'][$nom];
+            $nom_sql = 'spip_' . $nom;
+        }
+    }
+
+    // si c'est la premiere table qu'on cherche
+    // et si on est pas explicitement en recalcul
+    // on essaye de recharger le cache des decriptions de ce serveur
+    // dans le fichier cache
+    if (!isset($connexion['tables'][$nom_sql])
+        and defined('_VAR_MODE') and _VAR_MODE !== 'recalcul'
+        and (!isset($connexion['tables']) or !$connexion['tables'])
+    ) {
+        if (lire_fichier($nom_cache_desc_sql[$serveur][$objets_sql], $desc_cache)
+            and $desc_cache = unserialize($desc_cache)
+        ) {
+            $connexion['tables'] = $desc_cache;
+        }
+    }
+    if ($table_spip and !isset($connexion['tables'][$nom_sql])) {
+
+        if (isset($GLOBALS['tables_principales'][$nom_sql])) {
+            $fdesc = $GLOBALS['tables_principales'][$nom_sql];
+        }
+        // meme si pas d'abreviation declaree, trouver la table spip_$nom
+        // si c'est une table principale,
+        // puisqu'on le fait aussi pour les tables auxiliaires
+        elseif ($nom_sql == $nom and isset($GLOBALS['tables_principales']['spip_' . $nom])) {
+            $nom_sql = 'spip_' . $nom;
+            $fdesc = &$GLOBALS['tables_principales'][$nom_sql];
+        } elseif (isset($GLOBALS['tables_auxiliaires'][$n = $nom])
+            or isset($GLOBALS['tables_auxiliaires'][$n = 'spip_' . $nom])
+        ) {
+            $nom_sql = $n;
+            $fdesc = &$GLOBALS['tables_auxiliaires'][$n];
+        }  # table locale a cote de SPIP, comme non SPIP:
+    }
+    if (!isset($connexion['tables'][$nom_sql])) {
+
+        // La *vraie* base a la priorite
+        $desc = sql_showtable($nom_sql, $table_spip, $serveur);
+        if (!$desc or !$desc['field']) {
+            if (!$fdesc) {
+                spip_log("trouver_table: table inconnue '$serveur' '$nom'", 'base' . _LOG_INFO_IMPORTANTE);
+
+                return null;
+            }
+            // on ne sait pas lire la structure de la table :
+            // on retombe sur la description donnee dans les fichiers spip
+            $desc = $fdesc;
+            $desc['exist'] = false;
+        } else {
+            $desc['exist'] = true;
+            // gerer le cas des cles vides (echec de l'analyse sur une vue par exemple)
+            // pour recuperer la declaration de lister_tables_objets_sql() si il y en a une
+            if (! $desc['key']) {
+                spip_log("trouver_table: table sans cle '$serveur' '$nom'", 'base');
+                unset($desc['key']);
+            }
+        }
+
+        $desc['table'] = $desc['table_sql'] = $nom_sql;
+        $desc['connexion'] = $serveur;
+
+        // charger les infos declarees pour cette table
+        // en lui passant les infos connues
+        // $desc est prioritaire pour la description de la table
+        $desc = array_merge(lister_tables_objets_sql($nom_sql, $desc), $desc);
+        // s'assurer qu'on a toujours un 'key'
+        if (!isset($desc['key']) && !empty($fdesc['key'])){
+            $desc['key'] = $fdesc['key'];
+        }
+        if (! isset($desc['key'])) {
+            $desc['key'] = array();
+        }
+
+        // si tables_objets_sql est bien fini d'init, on peut cacher
+        $connexion['tables'][$nom_sql] = $desc;
+        $res = &$connexion['tables'][$nom_sql];
+        // une nouvelle table a ete decrite
+        // mettons donc a jour le cache des descriptions de ce serveur
+        if (is_writeable(_DIR_CACHE)) {
+            ecrire_fichier($nom_cache_desc_sql[$serveur][$objets_sql], serialize($connexion['tables']), true);
+        }
+    } else {
+        $res = &$connexion['tables'][$nom_sql];
+    }
+
+    // toujours retourner $nom dans id_table
+    $res['id_table'] = $nom;
+
+    return $res;
 }

ecrire/action/editer_liens.php

Indentation +520 added lines, -520 removed lines

@@ -29,7 +29,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // charger la gestion les rôles sur les objets
@@ -47,21 +47,21 @@ 
  *     - array(clé primaire, nom de la table de lien) si associable
  */
 function objet_associable($objet) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $table_sql = table_objet_sql($objet);
 
-	$l = "";
-	if ($primary = id_table_objet($objet)
-		and $trouver_table($l = $table_sql . "_liens")
-		and !preg_match(',[^\w],', $primary)
-		and !preg_match(',[^\w],', $l)
-	) {
-		return array($primary, $l);
-	}
+    $l = "";
+    if ($primary = id_table_objet($objet)
+        and $trouver_table($l = $table_sql . "_liens")
+        and !preg_match(',[^\w],', $primary)
+        and !preg_match(',[^\w],', $l)
+    ) {
+        return array($primary, $l);
+    }
 
-	spip_log("Objet $objet non associable : ne dispose pas d'une cle primaire $primary OU d'une table liens $l");
+    spip_log("Objet $objet non associable : ne dispose pas d'une cle primaire $primary OU d'une table liens $l");
 
-	return false;
+    return false;
 }
 
 /**
@@ -87,13 +87,13 @@ 
  * @return bool|int
  */
 function objet_associer($objets_source, $objets_lies, $qualif = null) {
-	$modifs = objet_traiter_liaisons('lien_insert', $objets_source, $objets_lies, $qualif);
+    $modifs = objet_traiter_liaisons('lien_insert', $objets_source, $objets_lies, $qualif);
 
-	if ($qualif) {
-		objet_qualifier_liens($objets_source, $objets_lies, $qualif);
-	}
+    if ($qualif) {
+        objet_qualifier_liens($objets_source, $objets_lies, $qualif);
+    }
 
-	return $modifs; // pas d'erreur
+    return $modifs; // pas d'erreur
 }
 
 
@@ -127,7 +127,7 @@ 
  * @return bool|int
  */
 function objet_dissocier($objets_source, $objets_lies, $cond = null) {
-	return objet_traiter_liaisons('lien_delete', $objets_source, $objets_lies, $cond);
+    return objet_traiter_liaisons('lien_delete', $objets_source, $objets_lies, $cond);
 }
 
 
@@ -152,7 +152,7 @@ 
  * @return bool|int
  */
 function objet_qualifier_liens($objets_source, $objets_lies, $qualif) {
-	return objet_traiter_liaisons('lien_set', $objets_source, $objets_lies, $qualif);
+    return objet_traiter_liaisons('lien_set', $objets_source, $objets_lies, $qualif);
 }
 
 
@@ -187,7 +187,7 @@ 
  *     Liste des trouvailles
  */
 function objet_trouver_liens($objets_source, $objets_lies, $cond = null) {
-	return objet_traiter_liaisons('lien_find', $objets_source, $objets_lies, $cond);
+    return objet_traiter_liaisons('lien_find', $objets_source, $objets_lies, $cond);
 }
 
 
@@ -211,8 +211,8 @@ 
  * @return int
  */
 function objet_optimiser_liens($objets_source, $objets_lies) {
-	spip_log("objet_optimiser_liens : ".json_encode($objets_source) . ', ' . json_encode($objets_lies), 'genie'._LOG_DEBUG);
-	return objet_traiter_liaisons('lien_optimise', $objets_source, $objets_lies);
+    spip_log("objet_optimiser_liens : ".json_encode($objets_source) . ', ' . json_encode($objets_lies), 'genie'._LOG_DEBUG);
+    return objet_traiter_liaisons('lien_optimise', $objets_source, $objets_lies);
 }
 
 
@@ -232,37 +232,37 @@ 
  *     Nombre de liens copiés
  */
 function objet_dupliquer_liens($objet, $id_source, $id_cible, $types = null, $exclure_types = null) {
-	include_spip('base/objets');
-	$tables = lister_tables_objets_sql();
-	$n = 0;
-	foreach ($tables as $table_sql => $infos) {
-		if (
-			(is_null($types) or in_array($infos['type'], $types))
-			and (is_null($exclure_types) or !in_array($infos['type'], $exclure_types))
-		) {
-			if (objet_associable($infos['type'])) {
-				$liens = (($infos['type'] == $objet) ?
-					objet_trouver_liens(array($objet => $id_source), '*')
-					:
-					objet_trouver_liens(array($infos['type'] => '*'), array($objet => $id_source)));
-				foreach ($liens as $lien) {
-					$n++;
-					if ($infos['type'] == $objet) {
-						if (
-							(is_null($types) or in_array($lien['objet'], $types))
-							and (is_null($exclure_types) or !in_array($lien['objet'], $exclure_types))
-						) {
-							objet_associer(array($objet => $id_cible), array($lien['objet'] => $lien[$lien['objet']]), $lien);
-						}
-					} else {
-						objet_associer(array($infos['type'] => $lien[$infos['type']]), array($objet => $id_cible), $lien);
-					}
-				}
-			}
-		}
-	}
-
-	return $n;
+    include_spip('base/objets');
+    $tables = lister_tables_objets_sql();
+    $n = 0;
+    foreach ($tables as $table_sql => $infos) {
+        if (
+            (is_null($types) or in_array($infos['type'], $types))
+            and (is_null($exclure_types) or !in_array($infos['type'], $exclure_types))
+        ) {
+            if (objet_associable($infos['type'])) {
+                $liens = (($infos['type'] == $objet) ?
+                    objet_trouver_liens(array($objet => $id_source), '*')
+                    :
+                    objet_trouver_liens(array($infos['type'] => '*'), array($objet => $id_source)));
+                foreach ($liens as $lien) {
+                    $n++;
+                    if ($infos['type'] == $objet) {
+                        if (
+                            (is_null($types) or in_array($lien['objet'], $types))
+                            and (is_null($exclure_types) or !in_array($lien['objet'], $exclure_types))
+                        ) {
+                            objet_associer(array($objet => $id_cible), array($lien['objet'] => $lien[$lien['objet']]), $lien);
+                        }
+                    } else {
+                        objet_associer(array($infos['type'] => $lien[$infos['type']]), array($objet => $id_cible), $lien);
+                    }
+                }
+            }
+        }
+    }
+
+    return $n;
 }
 
 /**
@@ -304,38 +304,38 @@ 
  * @return bool|int|array
  */
 function objet_traiter_liaisons($operation, $objets_source, $objets_lies, $set = null) {
-	// accepter une syntaxe minimale pour supprimer tous les liens
-	if ($objets_lies == '*') {
-		$objets_lies = array('*' => '*');
-	}
-	$modifs = 0; // compter le nombre de modifications
-	$echec = null;
-	foreach ($objets_source as $objet => $ids) {
-		if ($a = objet_associable($objet)) {
-			list($primary, $l) = $a;
-			if (!is_array($ids)) {
-				$ids = array($ids);
-			} elseif (reset($ids) == "NOT") {
-				// si on demande un array('NOT',...) => recuperer la liste d'ids correspondants
-				$where = lien_where($primary, $ids, '*', '*');
-				$ids = sql_allfetsel($primary, $l, $where);
-				$ids = array_map('reset', $ids);
-			}
-			foreach ($ids as $id) {
-				$res = $operation($objet, $primary, $l, $id, $objets_lies, $set);
-				if ($res === false) {
-					spip_log("objet_traiter_liaisons [Echec] : $operation sur $objet/$primary/$l/$id", _LOG_ERREUR);
-					$echec = true;
-				} else {
-					$modifs = ($modifs ? (is_array($res) ? array_merge($modifs, $res) : $modifs + $res) : $res);
-				}
-			}
-		} else {
-			$echec = true;
-		}
-	}
-
-	return ($echec ? false : $modifs); // pas d'erreur
+    // accepter une syntaxe minimale pour supprimer tous les liens
+    if ($objets_lies == '*') {
+        $objets_lies = array('*' => '*');
+    }
+    $modifs = 0; // compter le nombre de modifications
+    $echec = null;
+    foreach ($objets_source as $objet => $ids) {
+        if ($a = objet_associable($objet)) {
+            list($primary, $l) = $a;
+            if (!is_array($ids)) {
+                $ids = array($ids);
+            } elseif (reset($ids) == "NOT") {
+                // si on demande un array('NOT',...) => recuperer la liste d'ids correspondants
+                $where = lien_where($primary, $ids, '*', '*');
+                $ids = sql_allfetsel($primary, $l, $where);
+                $ids = array_map('reset', $ids);
+            }
+            foreach ($ids as $id) {
+                $res = $operation($objet, $primary, $l, $id, $objets_lies, $set);
+                if ($res === false) {
+                    spip_log("objet_traiter_liaisons [Echec] : $operation sur $objet/$primary/$l/$id", _LOG_ERREUR);
+                    $echec = true;
+                } else {
+                    $modifs = ($modifs ? (is_array($res) ? array_merge($modifs, $res) : $modifs + $res) : $res);
+                }
+            }
+        } else {
+            $echec = true;
+        }
+    }
+
+    return ($echec ? false : $modifs); // pas d'erreur
 }
 
 
@@ -364,106 +364,106 @@ 
  *     Nombre d'insertions faites, false si échec.
  */
 function lien_insert($objet_source, $primary, $table_lien, $id, $objets, $qualif) {
-	$ins = 0;
-	$echec = null;
-	if (is_null($qualif)) {
-		$qualif = array();
-	}
-
-	foreach ($objets as $objet => $id_objets) {
-		if (!is_array($id_objets)) {
-			$id_objets = array($id_objets);
-		}
-
-		// role, colonne, where par défaut
-		list($role, $colonne_role, $cond) =
-			roles_trouver_dans_qualif($objet_source, $objet, $qualif);
-
-		foreach ($id_objets as $id_objet) {
-			$objet = (($objet == '*') ? $objet : objet_type($objet)); # securite
-
-			$insertions = array(
-				'id_objet' => $id_objet,
-				'objet' => $objet,
-				$primary => $id
-			);
-			// rôle en plus s'il est défini
-			if ($role) {
-				$insertions += array(
-					$colonne_role => $role
-				);
-			}
-
-			if (lien_triables($table_lien)) {
-				$where = lien_where($primary, $id, $objet, $id_objet);
-				// si il y a deja un lien pour ce couple (avec un autre role?) on reprend le meme rang si non nul
-				if (!$rang = intval(sql_getfetsel('rang_lien', $table_lien, $where))) {
-					$where = lien_where($primary, '*', $objet, $id_objet);
-					$rang = intval(sql_getfetsel('max(rang_lien)', $table_lien, $where));
-					// si aucun lien n'a de rang, on en introduit pas, on garde zero
-					if ($rang>0) {
-						$rang = intval($rang) + 1;
-					}
-				}
-				$insertions['rang_lien'] = $rang;
-			}
-
-			$args = array(
-				'table_lien' => $table_lien,
-				'objet_source' => $objet_source,
-				'id_objet_source' => $id,
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-				'role' => $role,
-				'colonne_role' => $colonne_role,
-				'action' => 'insert',
-			);
-
-			// Envoyer aux plugins
-			$insertions = pipeline('pre_edition_lien',
-				array(
-					'args' => $args,
-					'data' => $insertions
-				)
-			);
-			$args['id_objet'] = $insertions['id_objet'];
-
-			$where = lien_where($primary, $id, $objet, $id_objet, $cond);
-
-			if (($id_objet = intval($insertions['id_objet']) or in_array($objet, ['site', 'rubrique']))
-				and !sql_getfetsel($primary, $table_lien, $where)
-			) {
-
-				if (lien_triables($table_lien) and isset($insertions['rang_lien']) and intval($insertions['rang_lien'])) {
-					// on decale les liens de rang_lien>=la valeur inseree pour faire la place
-					$w = lien_where($primary, '*', $objet, $id_objet, array('rang_lien>='.intval($insertions['rang_lien']),"$primary!=".intval($id)));
-					sql_update($table_lien, array('rang_lien'=>'rang_lien+1'), $w);
-				}
-
-				$e = sql_insertq($table_lien, $insertions);
-				if ($e !== false) {
-					$ins++;
-					lien_propage_date_modif($objet, $id_objet);
-					lien_propage_date_modif($objet_source, $id);
-					// Envoyer aux plugins
-					pipeline('post_edition_lien',
-						array(
-							'args' => $args,
-							'data' => $insertions
-						)
-					);
-				} else {
-					$echec = true;
-				}
-			}
-		}
-	}
-	// si on a fait des insertions, on reordonne les liens concernes
-	if ($ins>0) {
-		lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
-	}
-
-	return ($echec ? false : $ins);
+    $ins = 0;
+    $echec = null;
+    if (is_null($qualif)) {
+        $qualif = array();
+    }
+
+    foreach ($objets as $objet => $id_objets) {
+        if (!is_array($id_objets)) {
+            $id_objets = array($id_objets);
+        }
+
+        // role, colonne, where par défaut
+        list($role, $colonne_role, $cond) =
+            roles_trouver_dans_qualif($objet_source, $objet, $qualif);
+
+        foreach ($id_objets as $id_objet) {
+            $objet = (($objet == '*') ? $objet : objet_type($objet)); # securite
+
+            $insertions = array(
+                'id_objet' => $id_objet,
+                'objet' => $objet,
+                $primary => $id
+            );
+            // rôle en plus s'il est défini
+            if ($role) {
+                $insertions += array(
+                    $colonne_role => $role
+                );
+            }
+
+            if (lien_triables($table_lien)) {
+                $where = lien_where($primary, $id, $objet, $id_objet);
+                // si il y a deja un lien pour ce couple (avec un autre role?) on reprend le meme rang si non nul
+                if (!$rang = intval(sql_getfetsel('rang_lien', $table_lien, $where))) {
+                    $where = lien_where($primary, '*', $objet, $id_objet);
+                    $rang = intval(sql_getfetsel('max(rang_lien)', $table_lien, $where));
+                    // si aucun lien n'a de rang, on en introduit pas, on garde zero
+                    if ($rang>0) {
+                        $rang = intval($rang) + 1;
+                    }
+                }
+                $insertions['rang_lien'] = $rang;
+            }
+
+            $args = array(
+                'table_lien' => $table_lien,
+                'objet_source' => $objet_source,
+                'id_objet_source' => $id,
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+                'role' => $role,
+                'colonne_role' => $colonne_role,
+                'action' => 'insert',
+            );
+
+            // Envoyer aux plugins
+            $insertions = pipeline('pre_edition_lien',
+                array(
+                    'args' => $args,
+                    'data' => $insertions
+                )
+            );
+            $args['id_objet'] = $insertions['id_objet'];
+
+            $where = lien_where($primary, $id, $objet, $id_objet, $cond);
+
+            if (($id_objet = intval($insertions['id_objet']) or in_array($objet, ['site', 'rubrique']))
+                and !sql_getfetsel($primary, $table_lien, $where)
+            ) {
+
+                if (lien_triables($table_lien) and isset($insertions['rang_lien']) and intval($insertions['rang_lien'])) {
+                    // on decale les liens de rang_lien>=la valeur inseree pour faire la place
+                    $w = lien_where($primary, '*', $objet, $id_objet, array('rang_lien>='.intval($insertions['rang_lien']),"$primary!=".intval($id)));
+                    sql_update($table_lien, array('rang_lien'=>'rang_lien+1'), $w);
+                }
+
+                $e = sql_insertq($table_lien, $insertions);
+                if ($e !== false) {
+                    $ins++;
+                    lien_propage_date_modif($objet, $id_objet);
+                    lien_propage_date_modif($objet_source, $id);
+                    // Envoyer aux plugins
+                    pipeline('post_edition_lien',
+                        array(
+                            'args' => $args,
+                            'data' => $insertions
+                        )
+                    );
+                } else {
+                    $echec = true;
+                }
+            }
+        }
+    }
+    // si on a fait des insertions, on reordonne les liens concernes
+    if ($ins>0) {
+        lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
+    }
+
+    return ($echec ? false : $ins);
 }
 
 
@@ -476,32 +476,32 @@ 
  * @param array|string $objets
  */
 function lien_ordonner($objet_source, $primary, $table_lien, $id, $objets) {
-	if (!lien_triables($table_lien)) {
-		return;
-	}
-
-	foreach ($objets as $objet => $id_objets) {
-		if (!is_array($id_objets)) {
-			$id_objets = array($id_objets);
-		}
-
-		foreach ($id_objets as $id_objet) {
-			$objet = (($objet == '*') ? $objet : objet_type($objet)); # securite
-
-			$where = lien_where($primary, '*', $objet, $id_objet);
-			$liens = sql_allfetsel("$primary, id_objet, objet, rang_lien", $table_lien, $where, $primary,"rang_lien");
-
-			$rangs = array_column($liens, 'rang_lien');
-			if (count($rangs) and (max($rangs)>0 or min($rangs)<0)) {
-				$rang = 1;
-				foreach ($liens as $lien) {
-					$where = lien_where($primary, $lien[$primary], $objet, $id_objet, array('rang_lien!='.intval($rang)));
-					sql_updateq($table_lien, array('rang_lien' => $rang), $where);
-					$rang++;
-				}
-			}
-		}
-	}
+    if (!lien_triables($table_lien)) {
+        return;
+    }
+
+    foreach ($objets as $objet => $id_objets) {
+        if (!is_array($id_objets)) {
+            $id_objets = array($id_objets);
+        }
+
+        foreach ($id_objets as $id_objet) {
+            $objet = (($objet == '*') ? $objet : objet_type($objet)); # securite
+
+            $where = lien_where($primary, '*', $objet, $id_objet);
+            $liens = sql_allfetsel("$primary, id_objet, objet, rang_lien", $table_lien, $where, $primary,"rang_lien");
+
+            $rangs = array_column($liens, 'rang_lien');
+            if (count($rangs) and (max($rangs)>0 or min($rangs)<0)) {
+                $rang = 1;
+                foreach ($liens as $lien) {
+                    $where = lien_where($primary, $lien[$primary], $objet, $id_objet, array('rang_lien!='.intval($rang)));
+                    sql_updateq($table_lien, array('rang_lien' => $rang), $where);
+                    $rang++;
+                }
+            }
+        }
+    }
 }
 
 
@@ -512,18 +512,18 @@ 
  * @return mixed
  */
 function lien_triables($table_lien) {
-	static $triables = array();
-	if (!isset($triables[$table_lien])) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table($table_lien);
-		if ($desc and isset($desc['field']['rang_lien'])) {
-			$triables[$table_lien] = true;
-		}
-		else {
-			$triables[$table_lien] = false;
-		}
-	}
-	return $triables[$table_lien];
+    static $triables = array();
+    if (!isset($triables[$table_lien])) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table($table_lien);
+        if ($desc and isset($desc['field']['rang_lien'])) {
+            $triables[$table_lien] = true;
+        }
+        else {
+            $triables[$table_lien] = false;
+        }
+    }
+    return $triables[$table_lien];
 }
 
 
@@ -539,45 +539,45 @@ 
  * @return array                        Liste des conditions
  */
 function lien_where($primary, $id_source, $objet, $id_objet, $cond = array()) {
-	if ((!is_array($id_source) and !strlen($id_source))
-		or !strlen($objet)
-		or (!is_array($id_objet) and !strlen($id_objet))
-	) {
-		return array("0=1");
-	} // securite
-
-	$not = "";
-	if (is_array($id_source) and reset($id_source) == "NOT") {
-		$not = array_shift($id_source);
-		$id_source = reset($id_source);
-	}
-
-	$where = $cond;
-
-	if ($id_source !== '*') {
-		$where[] = (is_array($id_source) ? sql_in(addslashes($primary), array_map('intval', $id_source),
-			$not) : addslashes($primary) . ($not ? "<>" : "=") . intval($id_source));
-	} elseif ($not) {
-		$where[] = "0=1";
-	} // idiot mais quand meme
-
-	$not = "";
-	if (is_array($id_objet) and reset($id_objet) == "NOT") {
-		$not = array_shift($id_objet);
-		$id_objet = reset($id_objet);
-	}
-
-	if ($objet !== '*') {
-		$where[] = "objet=" . sql_quote($objet);
-	}
-	if ($id_objet !== '*') {
-		$where[] = (is_array($id_objet) ? sql_in('id_objet', array_map('intval', $id_objet),
-			$not) : "id_objet" . ($not ? "<>" : "=") . intval($id_objet));
-	} elseif ($not) {
-		$where[] = "0=1";
-	} // idiot mais quand meme
-
-	return $where;
+    if ((!is_array($id_source) and !strlen($id_source))
+        or !strlen($objet)
+        or (!is_array($id_objet) and !strlen($id_objet))
+    ) {
+        return array("0=1");
+    } // securite
+
+    $not = "";
+    if (is_array($id_source) and reset($id_source) == "NOT") {
+        $not = array_shift($id_source);
+        $id_source = reset($id_source);
+    }
+
+    $where = $cond;
+
+    if ($id_source !== '*') {
+        $where[] = (is_array($id_source) ? sql_in(addslashes($primary), array_map('intval', $id_source),
+            $not) : addslashes($primary) . ($not ? "<>" : "=") . intval($id_source));
+    } elseif ($not) {
+        $where[] = "0=1";
+    } // idiot mais quand meme
+
+    $not = "";
+    if (is_array($id_objet) and reset($id_objet) == "NOT") {
+        $not = array_shift($id_objet);
+        $id_objet = reset($id_objet);
+    }
+
+    if ($objet !== '*') {
+        $where[] = "objet=" . sql_quote($objet);
+    }
+    if ($id_objet !== '*') {
+        $where[] = (is_array($id_objet) ? sql_in('id_objet', array_map('intval', $id_objet),
+            $not) : "id_objet" . ($not ? "<>" : "=") . intval($id_objet));
+    } elseif ($not) {
+        $where[] = "0=1";
+    } // idiot mais quand meme
+
+    return $where;
 }
 
 /**
@@ -608,89 +608,89 @@ 
  */
 function lien_delete($objet_source, $primary, $table_lien, $id, $objets, $cond = null) {
 
-	$retire = array();
-	$dels = 0;
-	$echec = false;
-	if (is_null($cond)) {
-		$cond = array();
-	}
-
-	foreach ($objets as $objet => $id_objets) {
-		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
-		if (!is_array($id_objets) or reset($id_objets) == "NOT") {
-			$id_objets = array($id_objets);
-		}
-		foreach ($id_objets as $id_objet) {
-			list($cond, $colonne_role, $role) = roles_creer_condition_role($objet_source, $objet, $cond);
-			// id_objet peut valoir '*'
-			$where = lien_where($primary, $id, $objet, $id_objet, $cond);
-
-			// lire les liens existants pour propager la date de modif
-			$select = "$primary,id_objet,objet";
-			if ($colonne_role) {
-				$select .= ",$colonne_role";
-			}
-			$liens = sql_allfetsel($select, $table_lien, $where);
-
-			// iterer sur les liens pour permettre aux plugins de gerer
-			foreach ($liens as $l) {
-
-				$args = array(
-					'table_lien' => $table_lien,
-					'objet_source' => $objet_source,
-					'id_objet_source' => $l[$primary],
-					'objet' => $l['objet'],
-					'id_objet' => $l['id_objet'],
-					'colonne_role' => $colonne_role,
-					'role' => ($colonne_role ? $l[$colonne_role] : ''),
-					'action' => 'delete',
-				);
-
-				// Envoyer aux plugins
-				$l = pipeline('pre_edition_lien',
-					array(
-						'args' => $args,
-						'data' => $l
-					)
-				);
-				$args['id_objet'] = $id_o = $l['id_objet'];
-
-				if ($id_o = intval($l['id_objet']) or in_array($l['objet'], ['site', 'rubrique'])) {
-					$where = lien_where($primary, $l[$primary], $l['objet'], $id_o, $cond);
-					$e = sql_delete($table_lien, $where);
-					if ($e !== false) {
-						$dels += $e;
-						lien_propage_date_modif($l['objet'], $id_o);
-						lien_propage_date_modif($objet_source, $l[$primary]);
-					} else {
-						$echec = true;
-					}
-					$retire[] = array(
-						'source' => array($objet_source => $l[$primary]),
-						'lien' => array($l['objet'] => $id_o),
-						'type' => $l['objet'],
-						'role' => ($colonne_role ? $l[$colonne_role] : ''),
-						'id' => $id_o
-					);
-					// Envoyer aux plugins
-					pipeline('post_edition_lien',
-						array(
-							'args' => $args,
-							'data' => $l
-						)
-					);
-				}
-			}
-		}
-	}
-	// si on a supprime des liens, on reordonne les liens concernes
-	if ($dels) {
-		lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
-	}
-
-	pipeline('trig_supprimer_objets_lies', $retire);
-
-	return ($echec ? false : $dels);
+    $retire = array();
+    $dels = 0;
+    $echec = false;
+    if (is_null($cond)) {
+        $cond = array();
+    }
+
+    foreach ($objets as $objet => $id_objets) {
+        $objet = ($objet == '*') ? $objet : objet_type($objet); # securite
+        if (!is_array($id_objets) or reset($id_objets) == "NOT") {
+            $id_objets = array($id_objets);
+        }
+        foreach ($id_objets as $id_objet) {
+            list($cond, $colonne_role, $role) = roles_creer_condition_role($objet_source, $objet, $cond);
+            // id_objet peut valoir '*'
+            $where = lien_where($primary, $id, $objet, $id_objet, $cond);
+
+            // lire les liens existants pour propager la date de modif
+            $select = "$primary,id_objet,objet";
+            if ($colonne_role) {
+                $select .= ",$colonne_role";
+            }
+            $liens = sql_allfetsel($select, $table_lien, $where);
+
+            // iterer sur les liens pour permettre aux plugins de gerer
+            foreach ($liens as $l) {
+
+                $args = array(
+                    'table_lien' => $table_lien,
+                    'objet_source' => $objet_source,
+                    'id_objet_source' => $l[$primary],
+                    'objet' => $l['objet'],
+                    'id_objet' => $l['id_objet'],
+                    'colonne_role' => $colonne_role,
+                    'role' => ($colonne_role ? $l[$colonne_role] : ''),
+                    'action' => 'delete',
+                );
+
+                // Envoyer aux plugins
+                $l = pipeline('pre_edition_lien',
+                    array(
+                        'args' => $args,
+                        'data' => $l
+                    )
+                );
+                $args['id_objet'] = $id_o = $l['id_objet'];
+
+                if ($id_o = intval($l['id_objet']) or in_array($l['objet'], ['site', 'rubrique'])) {
+                    $where = lien_where($primary, $l[$primary], $l['objet'], $id_o, $cond);
+                    $e = sql_delete($table_lien, $where);
+                    if ($e !== false) {
+                        $dels += $e;
+                        lien_propage_date_modif($l['objet'], $id_o);
+                        lien_propage_date_modif($objet_source, $l[$primary]);
+                    } else {
+                        $echec = true;
+                    }
+                    $retire[] = array(
+                        'source' => array($objet_source => $l[$primary]),
+                        'lien' => array($l['objet'] => $id_o),
+                        'type' => $l['objet'],
+                        'role' => ($colonne_role ? $l[$colonne_role] : ''),
+                        'id' => $id_o
+                    );
+                    // Envoyer aux plugins
+                    pipeline('post_edition_lien',
+                        array(
+                            'args' => $args,
+                            'data' => $l
+                        )
+                    );
+                }
+            }
+        }
+    }
+    // si on a supprime des liens, on reordonne les liens concernes
+    if ($dels) {
+        lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
+    }
+
+    pipeline('trig_supprimer_objets_lies', $retire);
+
+    return ($echec ? false : $dels);
 }
 
 
@@ -713,61 +713,61 @@ 
  * @return bool|int
  */
 function lien_optimise($objet_source, $primary, $table_lien, $id, $objets) {
-	include_spip('genie/optimiser');
-	$echec = false;
-	$dels = 0;
-	foreach ($objets as $objet => $id_objets) {
-		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
-		if (!is_array($id_objets) or reset($id_objets) == "NOT") {
-			$id_objets = array($id_objets);
-		}
-		foreach ($id_objets as $id_objet) {
-			$where = lien_where($primary, $id, $objet, $id_objet);
-			# les liens vers un objet inexistant
-			$r = sql_select("DISTINCT objet", $table_lien, $where);
-			while ($t = sql_fetch($r)) {
-				$type = $t['objet'];
-				$spip_table_objet = table_objet_sql($type);
-				$id_table_objet = id_table_objet($type);
-				$res = sql_select("L.$primary AS id,L.id_objet",
-					// la condition de jointure inclue L.objet='xxx' pour ne joindre que les bonnes lignes
-					// du coups toutes les lignes avec un autre objet ont un id_xxx=NULL puisque LEFT JOIN
-					// il faut les eliminier en repetant la condition dans le where L.objet='xxx'
-					"$table_lien AS L
+    include_spip('genie/optimiser');
+    $echec = false;
+    $dels = 0;
+    foreach ($objets as $objet => $id_objets) {
+        $objet = ($objet == '*') ? $objet : objet_type($objet); # securite
+        if (!is_array($id_objets) or reset($id_objets) == "NOT") {
+            $id_objets = array($id_objets);
+        }
+        foreach ($id_objets as $id_objet) {
+            $where = lien_where($primary, $id, $objet, $id_objet);
+            # les liens vers un objet inexistant
+            $r = sql_select("DISTINCT objet", $table_lien, $where);
+            while ($t = sql_fetch($r)) {
+                $type = $t['objet'];
+                $spip_table_objet = table_objet_sql($type);
+                $id_table_objet = id_table_objet($type);
+                $res = sql_select("L.$primary AS id,L.id_objet",
+                    // la condition de jointure inclue L.objet='xxx' pour ne joindre que les bonnes lignes
+                    // du coups toutes les lignes avec un autre objet ont un id_xxx=NULL puisque LEFT JOIN
+                    // il faut les eliminier en repetant la condition dans le where L.objet='xxx'
+                    "$table_lien AS L
 									LEFT JOIN $spip_table_objet AS O
 										ON (O.$id_table_objet=L.id_objet AND L.objet=" . sql_quote($type) . ")",
-					"L.objet=" . sql_quote($type) . " AND O.$id_table_objet IS NULL");
-				// sur une cle primaire composee, pas d'autres solutions que de virer un a un
-				while ($row = sql_fetch($res)) {
-					if ($primary === 'id_document' and in_array($type, ['site', 'rubrique']) and !intval($row['id_objet'])) {
-						continue; // gaffe, c'est le logo du site ou des rubriques!
-					}
-					$e = sql_delete($table_lien,
-						array("$primary=" . $row['id'], "id_objet=" . $row['id_objet'], "objet=" . sql_quote($type)));
-					if ($e != false) {
-						$dels += $e;
-						spip_log(
-							"lien_optimise: Entree " . $row['id'] . "/" . $row['id_objet'] . "/$type supprimee dans la table $table_lien",
-							'genie'._LOG_INFO_IMPORTANTE
-						);
-					}
-				}
-			}
-
-			# les liens depuis un objet inexistant
-			$table_source = table_objet_sql($objet_source);
-			// filtrer selon $id, $objet, $id_objet eventuellement fournis
-			// (en general '*' pour chaque)
-			$where = lien_where("L.$primary", $id, $objet, $id_objet);
-			$where[] = "O.$primary IS NULL";
-			$res = sql_select("L.$primary AS id",
-				"$table_lien AS L LEFT JOIN $table_source AS O ON L.$primary=O.$primary",
-				$where);
-			$dels += optimiser_sansref($table_lien, $primary, $res);
-		}
-	}
-
-	return ($echec ? false : $dels);
+                    "L.objet=" . sql_quote($type) . " AND O.$id_table_objet IS NULL");
+                // sur une cle primaire composee, pas d'autres solutions que de virer un a un
+                while ($row = sql_fetch($res)) {
+                    if ($primary === 'id_document' and in_array($type, ['site', 'rubrique']) and !intval($row['id_objet'])) {
+                        continue; // gaffe, c'est le logo du site ou des rubriques!
+                    }
+                    $e = sql_delete($table_lien,
+                        array("$primary=" . $row['id'], "id_objet=" . $row['id_objet'], "objet=" . sql_quote($type)));
+                    if ($e != false) {
+                        $dels += $e;
+                        spip_log(
+                            "lien_optimise: Entree " . $row['id'] . "/" . $row['id_objet'] . "/$type supprimee dans la table $table_lien",
+                            'genie'._LOG_INFO_IMPORTANTE
+                        );
+                    }
+                }
+            }
+
+            # les liens depuis un objet inexistant
+            $table_source = table_objet_sql($objet_source);
+            // filtrer selon $id, $objet, $id_objet eventuellement fournis
+            // (en general '*' pour chaque)
+            $where = lien_where("L.$primary", $id, $objet, $id_objet);
+            $where[] = "O.$primary IS NULL";
+            $res = sql_select("L.$primary AS id",
+                "$table_lien AS L LEFT JOIN $table_source AS O ON L.$primary=O.$primary",
+                $where);
+            $dels += optimiser_sansref($table_lien, $primary, $res);
+        }
+    }
+
+    return ($echec ? false : $dels);
 }
 
 
@@ -799,89 +799,89 @@ 
  *     Nombre de modifications faites, false si échec.
  */
 function lien_set($objet_source, $primary, $table_lien, $id, $objets, $qualif) {
-	$echec = null;
-	$ok = 0;
-	$reordonner = false;
-	if (!$qualif) {
-		return false;
-	}
-	// nettoyer qualif qui peut venir directement d'un objet_trouver_lien :
-	unset($qualif[$primary]);
-	unset($qualif[$objet_source]);
-	if (isset($qualif['objet'])) {
-		unset($qualif[$qualif['objet']]);
-	}
-	unset($qualif['objet']);
-	unset($qualif['id_objet']);
-	foreach ($objets as $objet => $id_objets) {
-
-		// role, colonne, where par défaut
-		list($role, $colonne_role, $cond) =
-			roles_trouver_dans_qualif($objet_source, $objet, $qualif);
-
-		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
-		if (!is_array($id_objets) or reset($id_objets) == "NOT") {
-			$id_objets = array($id_objets);
-		}
-		foreach ($id_objets as $id_objet) {
-
-			$args = array(
-				'table_lien' => $table_lien,
-				'objet_source' => $objet_source,
-				'id_objet_source' => $id,
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-				'role' => $role,
-				'colonne_role' => $colonne_role,
-				'action' => 'modifier',
-			);
-
-			// Envoyer aux plugins
-			$qualif = pipeline('pre_edition_lien',
-				array(
-					'args' => $args,
-					'data' => $qualif,
-				)
-			);
-			$args['id_objet'] = $id_objet;
-
-			if (lien_triables($table_lien) and isset($qualif['rang_lien'])) {
-				if (intval($qualif['rang_lien'])) {
-					// on decale les liens de rang_lien>=la valeur inseree pour faire la place
-					$w = lien_where($primary, '*', $objet, $id_objet, array('rang_lien>='.intval($qualif['rang_lien']),"$primary!=".intval($id)));
-					sql_update($table_lien, array('rang_lien'=>'rang_lien+1'), $w);
-				}
-				// tous les liens de même rôle recoivent le rang indiqué aussi
-				if (roles_colonne($objet_source, $objet)) {
-					$w = lien_where($primary, $id, $objet, $id_objet);
-					sql_updateq($table_lien, array('rang_lien' => intval($qualif['rang_lien'])), $w);
-				}
-				$reordonner = true;
-			}
-
-			$where = lien_where($primary, $id, $objet, $id_objet, $cond);
-			$e = sql_updateq($table_lien, $qualif, $where);
-
-			if ($e === false) {
-				$echec = true;
-			} else {
-				// Envoyer aux plugins
-				pipeline('post_edition_lien',
-					array(
-						'args' => $args,
-						'data' => $qualif
-					)
-				);
-				$ok++;
-			}
-		}
-	}
-	// si on a fait des modif de rang, on reordonne les liens concernes
-	if ($reordonner) {
-		lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
-	}
-
-	return ($echec ? false : $ok);
+    $echec = null;
+    $ok = 0;
+    $reordonner = false;
+    if (!$qualif) {
+        return false;
+    }
+    // nettoyer qualif qui peut venir directement d'un objet_trouver_lien :
+    unset($qualif[$primary]);
+    unset($qualif[$objet_source]);
+    if (isset($qualif['objet'])) {
+        unset($qualif[$qualif['objet']]);
+    }
+    unset($qualif['objet']);
+    unset($qualif['id_objet']);
+    foreach ($objets as $objet => $id_objets) {
+
+        // role, colonne, where par défaut
+        list($role, $colonne_role, $cond) =
+            roles_trouver_dans_qualif($objet_source, $objet, $qualif);
+
+        $objet = ($objet == '*') ? $objet : objet_type($objet); # securite
+        if (!is_array($id_objets) or reset($id_objets) == "NOT") {
+            $id_objets = array($id_objets);
+        }
+        foreach ($id_objets as $id_objet) {
+
+            $args = array(
+                'table_lien' => $table_lien,
+                'objet_source' => $objet_source,
+                'id_objet_source' => $id,
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+                'role' => $role,
+                'colonne_role' => $colonne_role,
+                'action' => 'modifier',
+            );
+
+            // Envoyer aux plugins
+            $qualif = pipeline('pre_edition_lien',
+                array(
+                    'args' => $args,
+                    'data' => $qualif,
+                )
+            );
+            $args['id_objet'] = $id_objet;
+
+            if (lien_triables($table_lien) and isset($qualif['rang_lien'])) {
+                if (intval($qualif['rang_lien'])) {
+                    // on decale les liens de rang_lien>=la valeur inseree pour faire la place
+                    $w = lien_where($primary, '*', $objet, $id_objet, array('rang_lien>='.intval($qualif['rang_lien']),"$primary!=".intval($id)));
+                    sql_update($table_lien, array('rang_lien'=>'rang_lien+1'), $w);
+                }
+                // tous les liens de même rôle recoivent le rang indiqué aussi
+                if (roles_colonne($objet_source, $objet)) {
+                    $w = lien_where($primary, $id, $objet, $id_objet);
+                    sql_updateq($table_lien, array('rang_lien' => intval($qualif['rang_lien'])), $w);
+                }
+                $reordonner = true;
+            }
+
+            $where = lien_where($primary, $id, $objet, $id_objet, $cond);
+            $e = sql_updateq($table_lien, $qualif, $where);
+
+            if ($e === false) {
+                $echec = true;
+            } else {
+                // Envoyer aux plugins
+                pipeline('post_edition_lien',
+                    array(
+                        'args' => $args,
+                        'data' => $qualif
+                    )
+                );
+                $ok++;
+            }
+        }
+    }
+    // si on a fait des modif de rang, on reordonne les liens concernes
+    if ($reordonner) {
+        lien_ordonner($objet_source, $primary, $table_lien, $id, $objets);
+    }
+
+    return ($echec ? false : $ok);
 }
 
 /**
@@ -911,23 +911,23 @@ 
  * @return array
  */
 function lien_find($objet_source, $primary, $table_lien, $id, $objets, $cond = null) {
-	$trouve = array();
-	foreach ($objets as $objet => $id_objets) {
-		$objet = ($objet == '*') ? $objet : objet_type($objet); # securite
-		// gerer les roles s'il y en a dans $cond
-		list($cond) = roles_creer_condition_role($objet_source, $objet, $cond, true);
-		// lien_where prend en charge les $id_objets sous forme int ou array
-		$where = lien_where($primary, $id, $objet, $id_objets, $cond);
-		$liens = sql_allfetsel('*', $table_lien, $where);
-		// ajouter les entrees objet_source et objet cible par convenance
-		foreach ($liens as $l) {
-			$l[$objet_source] = $l[$primary];
-			$l[$l['objet']] = $l['id_objet'];
-			$trouve[] = $l;
-		}
-	}
-
-	return $trouve;
+    $trouve = array();
+    foreach ($objets as $objet => $id_objets) {
+        $objet = ($objet == '*') ? $objet : objet_type($objet); # securite
+        // gerer les roles s'il y en a dans $cond
+        list($cond) = roles_creer_condition_role($objet_source, $objet, $cond, true);
+        // lien_where prend en charge les $id_objets sous forme int ou array
+        $where = lien_where($primary, $id, $objet, $id_objets, $cond);
+        $liens = sql_allfetsel('*', $table_lien, $where);
+        // ajouter les entrees objet_source et objet cible par convenance
+        foreach ($liens as $l) {
+            $l[$objet_source] = $l[$primary];
+            $l[$l['objet']] = $l['id_objet'];
+            $trouve[] = $l;
+        }
+    }
+
+    return $trouve;
 }
 
 /**
@@ -938,25 +938,25 @@ 
  * @param array|int $ids
  */
 function lien_propage_date_modif($objet, $ids) {
-	static $done = array();
-	$hash = md5($objet . serialize($ids));
-
-	// sql_updateq, peut être un rien lent.
-	// On évite de l'appeler 2 fois sur les mêmes choses
-	if (isset($done[$hash])) {
-		return;
-	}
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-
-	$table = table_objet_sql($objet);
-	if ($desc = $trouver_table($table)
-		and isset($desc['field']['date_modif'])
-	) {
-		$primary = id_table_objet($objet);
-		$where = (is_array($ids) ? sql_in($primary, array_map('intval', $ids)) : "$primary=" . intval($ids));
-		sql_updateq($table, array('date_modif' => date('Y-m-d H:i:s')), $where);
-	}
-
-	$done[$hash] = true;
+    static $done = array();
+    $hash = md5($objet . serialize($ids));
+
+    // sql_updateq, peut être un rien lent.
+    // On évite de l'appeler 2 fois sur les mêmes choses
+    if (isset($done[$hash])) {
+        return;
+    }
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+
+    $table = table_objet_sql($objet);
+    if ($desc = $trouver_table($table)
+        and isset($desc['field']['date_modif'])
+    ) {
+        $primary = id_table_objet($objet);
+        $where = (is_array($ids) ? sql_in($primary, array_map('intval', $ids)) : "$primary=" . intval($ids));
+        sql_updateq($table, array('date_modif' => date('Y-m-d H:i:s')), $where);
+    }
+
+    $done[$hash] = true;
 }

ecrire/public/decompiler.php

Indentation +174 added lines, -174 removed lines

@@ -11,129 +11,129 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Decompilation de l'arbre de syntaxe abstraite d'un squelette SPIP
 
 function decompiler_boucle($struct, $fmt = '', $prof = 0) {
-	$nom = $struct->id_boucle;
-	$preaff = decompiler_($struct->preaff, $fmt, $prof);
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$altern = decompiler_($struct->altern, $fmt, $prof);
-	$milieu = decompiler_($struct->milieu, $fmt, $prof);
-	$postaff = decompiler_($struct->postaff, $fmt, $prof);
-
-	$type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
-	$type .= ($struct->type_requete ? $struct->type_requete :
-		$struct->table_optionnelle);
-
-	if ($struct->jointures_explicites) {
-		$type .= " " . $struct->jointures_explicites;
-	}
-	if ($struct->table_optionnelle) {
-		$type .= "?";
-	}
-	// Revoir le cas de la boucle recursive
-
-	$crit = $struct->param;
-	if ($crit and !is_array($crit[0])) {
-		$type = strtolower($type) . array_shift($crit);
-	}
-	$crit = decompiler_criteres($struct, $fmt, $prof);
-
-	$f = 'format_boucle_' . $fmt;
-
-	return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
+    $nom = $struct->id_boucle;
+    $preaff = decompiler_($struct->preaff, $fmt, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $altern = decompiler_($struct->altern, $fmt, $prof);
+    $milieu = decompiler_($struct->milieu, $fmt, $prof);
+    $postaff = decompiler_($struct->postaff, $fmt, $prof);
+
+    $type = $struct->sql_serveur ? "$struct->sql_serveur:" : '';
+    $type .= ($struct->type_requete ? $struct->type_requete :
+        $struct->table_optionnelle);
+
+    if ($struct->jointures_explicites) {
+        $type .= " " . $struct->jointures_explicites;
+    }
+    if ($struct->table_optionnelle) {
+        $type .= "?";
+    }
+    // Revoir le cas de la boucle recursive
+
+    $crit = $struct->param;
+    if ($crit and !is_array($crit[0])) {
+        $type = strtolower($type) . array_shift($crit);
+    }
+    $crit = decompiler_criteres($struct, $fmt, $prof);
+
+    $f = 'format_boucle_' . $fmt;
+
+    return $f($preaff, $avant, $nom, $type, $crit, $milieu, $apres, $altern, $postaff, $prof);
 }
 
 function decompiler_include($struct, $fmt = '', $prof = 0) {
-	$res = array();
-	foreach ($struct->param ? $struct->param : array() as $couple) {
-		array_shift($couple);
-		foreach ($couple as $v) {
-			$res[] = decompiler_($v, $fmt, $prof);
-		}
-	}
-	$file = is_string($struct->texte) ? $struct->texte :
-		decompiler_($struct->texte, $fmt, $prof);
-	$f = 'format_inclure_' . $fmt;
-
-	return $f($file, $res, $prof);
+    $res = array();
+    foreach ($struct->param ? $struct->param : array() as $couple) {
+        array_shift($couple);
+        foreach ($couple as $v) {
+            $res[] = decompiler_($v, $fmt, $prof);
+        }
+    }
+    $file = is_string($struct->texte) ? $struct->texte :
+        decompiler_($struct->texte, $fmt, $prof);
+    $f = 'format_inclure_' . $fmt;
+
+    return $f($file, $res, $prof);
 }
 
 function decompiler_texte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_texte_' . $fmt;
+    $f = 'format_texte_' . $fmt;
 
-	return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
+    return strlen($struct->texte) ? $f($struct->texte, $prof) : '';
 }
 
 function decompiler_polyglotte($struct, $fmt = '', $prof = 0) {
-	$f = 'format_polyglotte_' . $fmt;
+    $f = 'format_polyglotte_' . $fmt;
 
-	return $f($struct->traductions, $prof);
+    return $f($struct->traductions, $prof);
 }
 
 function decompiler_idiome($struct, $fmt = '', $prof = 0) {
-	$args = array();
-	foreach ($struct->arg as $k => $v) {
-		$args[$k] = public_decompiler($v, $fmt, $prof);
-	}
+    $args = array();
+    foreach ($struct->arg as $k => $v) {
+        $args[$k] = public_decompiler($v, $fmt, $prof);
+    }
 
-	$filtres = decompiler_liste($struct->param, $fmt, $prof);
+    $filtres = decompiler_liste($struct->param, $fmt, $prof);
 
-	$f = 'format_idiome_' . $fmt;
+    $f = 'format_idiome_' . $fmt;
 
-	return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
+    return $f($struct->nom_champ, $struct->module, $args, $filtres, $prof);
 }
 
 function decompiler_champ($struct, $fmt = '', $prof = 0) {
-	$avant = decompiler_($struct->avant, $fmt, $prof);
-	$apres = decompiler_($struct->apres, $fmt, $prof);
-	$args = $filtres = '';
-	if ($p = $struct->param) {
-		if ($p[0][0] === '') {
-			$args = decompiler_liste(array(array_shift($p)), $fmt, $prof);
-		}
-		$filtres = decompiler_liste($p, $fmt, $prof);
-	}
-	$f = 'format_champ_' . $fmt;
-
-	return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
+    $avant = decompiler_($struct->avant, $fmt, $prof);
+    $apres = decompiler_($struct->apres, $fmt, $prof);
+    $args = $filtres = '';
+    if ($p = $struct->param) {
+        if ($p[0][0] === '') {
+            $args = decompiler_liste(array(array_shift($p)), $fmt, $prof);
+        }
+        $filtres = decompiler_liste($p, $fmt, $prof);
+    }
+    $f = 'format_champ_' . $fmt;
+
+    return $f($struct->nom_champ, $struct->nom_boucle, $struct->etoile, $avant, $apres, $args, $filtres, $prof);
 }
 
 function decompiler_liste($sources, $fmt = '', $prof = 0) {
-	if (!is_array($sources)) {
-		return '';
-	}
-	$f = 'format_liste_' . $fmt;
-	$res = '';
-	foreach ($sources as $arg) {
-		if (!is_array($arg)) {
-			continue; // ne devrait pas arriver.
-		} else {
-			$r = array_shift($arg);
-		}
-		$args = array();
-		foreach ($arg as $v) {
-			// cas des arguments entoures de ' ou "
-			if ((count($v) == 1)
-				and $v[0]->type == 'texte'
-				and (strlen($v[0]->apres) == 1)
-				and $v[0]->apres == $v[0]->avant
-			) {
-				$args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
-			} else {
-				$args[] = decompiler_($v, $fmt, 0 - $prof);
-			}
-		}
-		if (($r !== '') or $args) {
-			$res .= $f($r, $args, $prof);
-		}
-	}
-
-	return $res;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $f = 'format_liste_' . $fmt;
+    $res = '';
+    foreach ($sources as $arg) {
+        if (!is_array($arg)) {
+            continue; // ne devrait pas arriver.
+        } else {
+            $r = array_shift($arg);
+        }
+        $args = array();
+        foreach ($arg as $v) {
+            // cas des arguments entoures de ' ou "
+            if ((count($v) == 1)
+                and $v[0]->type == 'texte'
+                and (strlen($v[0]->apres) == 1)
+                and $v[0]->apres == $v[0]->avant
+            ) {
+                $args[] = $v[0]->avant . $v[0]->texte . $v[0]->apres;
+            } else {
+                $args[] = decompiler_($v, $fmt, 0 - $prof);
+            }
+        }
+        if (($r !== '') or $args) {
+            $res .= $f($r, $args, $prof);
+        }
+    }
+
+    return $res;
 }
 
 // Decompilation des criteres: on triche et on deroge:
@@ -141,91 +141,91 @@ 
 // - le champ apres signale le critere {"separateur"} ou {'separateur'}
 // - les champs sont implicitement etendus (crochets implicites mais interdits)
 function decompiler_criteres($boucle, $fmt = '', $prof = 0) {
-	$sources = $boucle->param;
-	if (!is_array($sources)) {
-		return '';
-	}
-	$res = '';
-	$f = 'format_critere_' . $fmt;
-	foreach ($sources as $crit) {
-		if (!is_array($crit)) {
-			continue;
-		} // boucle recursive
-		array_shift($crit);
-		$args = array();
-		foreach ($crit as $i => $v) {
-			if ((count($v) == 1)
-				and $v[0]->type == 'texte'
-				and $v[0]->apres
-			) {
-				$args[] = array(array('texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)));
-			} else {
-				$res2 = array();
-				foreach ($v as $k => $p) {
-					if (isset($p->type)
-						and function_exists($d = 'decompiler_' . $p->type)
-					) {
-						$r = $d($p, $fmt, (0 - $prof), @$v[$k + 1]);
-						$res2[] = array($p->type, $r);
-					} else {
-						spip_log("critere $i / $k mal forme");
-					}
-				}
-				$args[] = $res2;
-			}
-		}
-		$res .= $f($args);
-	}
-
-	return $res;
+    $sources = $boucle->param;
+    if (!is_array($sources)) {
+        return '';
+    }
+    $res = '';
+    $f = 'format_critere_' . $fmt;
+    foreach ($sources as $crit) {
+        if (!is_array($crit)) {
+            continue;
+        } // boucle recursive
+        array_shift($crit);
+        $args = array();
+        foreach ($crit as $i => $v) {
+            if ((count($v) == 1)
+                and $v[0]->type == 'texte'
+                and $v[0]->apres
+            ) {
+                $args[] = array(array('texte', ($v[0]->apres . $v[0]->texte . $v[0]->apres)));
+            } else {
+                $res2 = array();
+                foreach ($v as $k => $p) {
+                    if (isset($p->type)
+                        and function_exists($d = 'decompiler_' . $p->type)
+                    ) {
+                        $r = $d($p, $fmt, (0 - $prof), @$v[$k + 1]);
+                        $res2[] = array($p->type, $r);
+                    } else {
+                        spip_log("critere $i / $k mal forme");
+                    }
+                }
+                $args[] = $res2;
+            }
+        }
+        $res .= $f($args);
+    }
+
+    return $res;
 }
 
 
 function decompiler_($liste, $fmt = '', $prof = 0) {
-	if (!is_array($liste)) {
-		return '';
-	}
-	$prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
-	$contenu = array();
-	foreach ($liste as $k => $p) {
-		if (!isset($p->type)) {
-			continue;
-		} #??????
-		$d = 'decompiler_' . $p->type;
-		$next = isset($liste[$k + 1]) ? $liste[$k + 1] : false;
-		// Forcer le champ etendu si son source (pas les reecritures)
-		// contenait des args et s'il est suivi d'espaces,
-		// le champ simple les eliminant est un bug helas perenne.
-
-		if ($next
-			and ($next->type == 'texte')
-			and $p->type == 'champ'
-			and !$p->apres
-			and !$p->avant
-			and $p->fonctions
-		) {
-			$n = strlen($next->texte) - strlen(ltrim($next->texte));
-			if ($n) {
-				$champ = new Texte;
-				$champ->texte = substr($next->texte, 0, $n);
-				$champ->ligne = $p->ligne;
-				$p->apres = array($champ);
-				$next->texte = substr($next->texte, $n);
-			}
-		}
-		$contenu[] = array($d($p, $fmt, $prof2), $p->type);
-
-	}
-	$f = 'format_suite_' . $fmt;
-
-	return $f($contenu);
+    if (!is_array($liste)) {
+        return '';
+    }
+    $prof2 = ($prof < 0) ? ($prof - 1) : ($prof + 1);
+    $contenu = array();
+    foreach ($liste as $k => $p) {
+        if (!isset($p->type)) {
+            continue;
+        } #??????
+        $d = 'decompiler_' . $p->type;
+        $next = isset($liste[$k + 1]) ? $liste[$k + 1] : false;
+        // Forcer le champ etendu si son source (pas les reecritures)
+        // contenait des args et s'il est suivi d'espaces,
+        // le champ simple les eliminant est un bug helas perenne.
+
+        if ($next
+            and ($next->type == 'texte')
+            and $p->type == 'champ'
+            and !$p->apres
+            and !$p->avant
+            and $p->fonctions
+        ) {
+            $n = strlen($next->texte) - strlen(ltrim($next->texte));
+            if ($n) {
+                $champ = new Texte;
+                $champ->texte = substr($next->texte, 0, $n);
+                $champ->ligne = $p->ligne;
+                $p->apres = array($champ);
+                $next->texte = substr($next->texte, $n);
+            }
+        }
+        $contenu[] = array($d($p, $fmt, $prof2), $p->type);
+
+    }
+    $f = 'format_suite_' . $fmt;
+
+    return $f($contenu);
 }
 
 function public_decompiler($liste, $fmt = '', $prof = 0, $quoi = '') {
-	if (!include_spip('public/format_' . $fmt)) {
-		return "'$fmt'?";
-	}
-	$f = 'decompiler_' . $quoi;
+    if (!include_spip('public/format_' . $fmt)) {
+        return "'$fmt'?";
+    }
+    $f = 'decompiler_' . $quoi;
 
-	return $f($liste, $fmt, $prof);
+    return $f($liste, $fmt, $prof);
 }

ecrire/prive.php

Indentation +14 added lines, -14 removed lines

@@ -20,20 +20,20 @@
 $var_auth = $auth();
 
 if ($var_auth !== '') {
-	if (!is_int($var_auth)) {
-		// si l'authentifie' n'a pas acces a l'espace de redac
-		// c'est qu'on voulait forcer sa reconnaissance en tant que visiteur.
-		// On reexecute pour deboucher sur le include public.
-		// autrement on insiste
-		if (is_array($var_auth)) {
-			$var_auth = '../?' . $_SERVER['QUERY_STRING'];
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-				'expires' => time() + 3600 * 24 * 14
-			]);
-		}
-		include_spip('inc/headers');
-		redirige_formulaire($var_auth);
-	}
+    if (!is_int($var_auth)) {
+        // si l'authentifie' n'a pas acces a l'espace de redac
+        // c'est qu'on voulait forcer sa reconnaissance en tant que visiteur.
+        // On reexecute pour deboucher sur le include public.
+        // autrement on insiste
+        if (is_array($var_auth)) {
+            $var_auth = '../?' . $_SERVER['QUERY_STRING'];
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+                'expires' => time() + 3600 * 24 * 14
+            ]);
+        }
+        include_spip('inc/headers');
+        redirige_formulaire($var_auth);
+    }
 }
 
 // En somme, est prive' ce qui est publiquement nomme'...

ecrire/inc/session.php

Indentation +455 added lines, -455 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", "session");
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4*_RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA/4,3*3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(",^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,", $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files>$nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", "session");
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4*_RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA/4,3*3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(",^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,", $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files>$nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,122 +124,122 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-	  and $prefs = @unserialize($auteur['prefs'])) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = "";
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, "session" . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie( 'spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", "session");
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire','','',$auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (!isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+      and $prefs = @unserialize($auteur['prefs'])) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = "";
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, "session" . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie( 'spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", "session");
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire','','',$auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -259,15 +259,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -287,90 +287,90 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = "";
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], "session");
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log("session non rejouee, vol de cookie ?", "session");
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], "session");
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = "";
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], "session");
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log("session non rejouee, vol de cookie ?", "session");
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], "session");
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -385,7 +385,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
+    return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
 }
 
 
@@ -401,32 +401,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = array();
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, array($nom));
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = array();
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, array($nom));
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -435,12 +435,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -465,82 +465,82 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = array()) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = "";
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = array();
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if ($session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = array();
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = "";
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = array();
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if ($session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = array();
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 
 }
 
@@ -555,46 +555,46 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if ($id_auteur
-		and count($sessions) > $nb_max) {
-
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if ($d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if ($id_auteur
+        and count($sessions) > $nb_max) {
+
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if ($d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -608,26 +608,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', array('args' => array('row' => $row), 'data' => $auteur));
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', array('args' => array('row' => $row), 'data' => $auteur));
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -639,17 +639,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = "<" . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= "?" . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = "<" . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= "?" . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -662,23 +662,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", "session");
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", "session");
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -695,7 +695,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -705,12 +705,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+    return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 
@@ -722,11 +722,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -736,9 +736,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }

ecrire/action/converser.php

Indentation +43 added lines, -43 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -30,21 +30,21 @@ 
  * @return void
  */
 function action_converser_dist() {
-	$update_session = false;
-	if (_request('arg') and spip_connect()) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$securiser_action();
-		$update_session = true;
-	}
+    $update_session = false;
+    if (_request('arg') and spip_connect()) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $securiser_action();
+        $update_session = true;
+    }
 
-	$lang = action_converser_changer_langue($update_session);
-	$redirect = rawurldecode(_request('redirect'));
+    $lang = action_converser_changer_langue($update_session);
+    $redirect = rawurldecode(_request('redirect'));
 
-	if (!$redirect) {
-		$redirect = _DIR_RESTREINT_ABS;
-	}
-	$redirect = parametre_url($redirect, 'lang', $lang, '&');
-	redirige_par_entete($redirect, true);
+    if (!$redirect) {
+        $redirect = _DIR_RESTREINT_ABS;
+    }
+    $redirect = parametre_url($redirect, 'lang', $lang, '&');
+    redirige_par_entete($redirect, true);
 }
 
 /**
@@ -56,23 +56,23 @@ 
  * @return string
  */
 function action_converser_changer_langue($update_session) {
-	if ($lang = _request('var_lang')) {
-		action_converser_post($lang);
-	} elseif ($lang = _request('var_lang_ecrire')) {
-		if ($update_session) {
-			sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['visiteur_session']['id_auteur']);
-			$GLOBALS['visiteur_session']['lang'] = $lang;
-			$session = charger_fonction('session', 'inc');
-			if ($spip_session = $session($GLOBALS['visiteur_session'])) {
-				spip_setcookie('spip_session', $spip_session, [
-					'expires' => time() + 3600 * 24 * 14
-				]);
-			}
-		}
-		action_converser_post($lang, 'spip_lang_ecrire');
-	}
+    if ($lang = _request('var_lang')) {
+        action_converser_post($lang);
+    } elseif ($lang = _request('var_lang_ecrire')) {
+        if ($update_session) {
+            sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['visiteur_session']['id_auteur']);
+            $GLOBALS['visiteur_session']['lang'] = $lang;
+            $session = charger_fonction('session', 'inc');
+            if ($spip_session = $session($GLOBALS['visiteur_session'])) {
+                spip_setcookie('spip_session', $spip_session, [
+                    'expires' => time() + 3600 * 24 * 14
+                ]);
+            }
+        }
+        action_converser_post($lang, 'spip_lang_ecrire');
+    }
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -83,17 +83,17 @@ 
  * @return void
  */
 function action_converser_post($lang, $ecrire = false) {
-	if ($lang) {
-		include_spip('inc/lang');
-		if (changer_langue($lang)) {
-			spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
-				'expires' => time() + 365 * 24 * 3600
-			]);
-			if ($ecrire) {
-				spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
-					'expires' => time() + 365 * 24 * 3600
-				]);
-			}
-		}
-	}
+    if ($lang) {
+        include_spip('inc/lang');
+        if (changer_langue($lang)) {
+            spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
+                'expires' => time() + 365 * 24 * 3600
+            ]);
+            if ($ecrire) {
+                spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
+                    'expires' => time() + 365 * 24 * 3600
+                ]);
+            }
+        }
+    }
 }

ecrire/action/cookie.php

Indentation +78 added lines, -78 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -33,88 +33,88 @@ 
  * @return void
  */
 function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
-	$redirect_echec = $redirect = null;
-	$test_echec_cookie = null;
-	$url = "";
-	if (is_null($set_cookie_admin)) {
-		$set_cookie_admin = _request('cookie_admin');
-		$change_session = _request('change_session');
-		$test_echec_cookie = _request('test_echec_cookie');
+    $redirect_echec = $redirect = null;
+    $test_echec_cookie = null;
+    $url = "";
+    if (is_null($set_cookie_admin)) {
+        $set_cookie_admin = _request('cookie_admin');
+        $change_session = _request('change_session');
+        $test_echec_cookie = _request('test_echec_cookie');
 
-		// La cible de notre operation de connexion
-		$url = securiser_redirect_action(_request('url'));
-		$redirect = $url ? $url : generer_url_ecrire('accueil');
-		$redirect_echec = _request('url_echec');
-		if (!isset($redirect_echec)) {
-			if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
-				$redirect_echec = generer_url_public('login', '', true);
-			} else {
-				$redirect_echec = $redirect;
-			}
-		}
-	}
+        // La cible de notre operation de connexion
+        $url = securiser_redirect_action(_request('url'));
+        $redirect = $url ? $url : generer_url_ecrire('accueil');
+        $redirect_echec = _request('url_echec');
+        if (!isset($redirect_echec)) {
+            if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
+                $redirect_echec = generer_url_public('login', '', true);
+            } else {
+                $redirect_echec = $redirect;
+            }
+        }
+    }
 
 
-	// rejoue le cookie pour renouveler spip_session
-	if ($change_session == 'oui') {
-		$session = charger_fonction('session', 'inc');
-		$session(true);
-		spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
-		http_status(204); // No Content
-		return;
-	}
+    // rejoue le cookie pour renouveler spip_session
+    if ($change_session == 'oui') {
+        $session = charger_fonction('session', 'inc');
+        $session(true);
+        spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
+        http_status(204); // No Content
+        return;
+    }
 
-	// tentative de connexion en auth_http
-	if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
-		include_spip('inc/auth');
-		if (@$_SERVER['PHP_AUTH_USER']
-			and @$_SERVER['PHP_AUTH_PW']
-			and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
-		) {
-			auth_loger($auteur);
-			redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
-		} else {
-			ask_php_auth(_T('info_connexion_refusee'),
-				_T('login_login_pass_incorrect'),
-				_T('login_retour_site'),
-				"url=" . rawurlencode($redirect),
-				_T('login_nouvelle_tentative'),
-				(strpos($url, _DIR_RESTREINT_ABS) !== false));
-		}
-	} else {
+    // tentative de connexion en auth_http
+    if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
+        include_spip('inc/auth');
+        if (@$_SERVER['PHP_AUTH_USER']
+            and @$_SERVER['PHP_AUTH_PW']
+            and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
+        ) {
+            auth_loger($auteur);
+            redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
+        } else {
+            ask_php_auth(_T('info_connexion_refusee'),
+                _T('login_login_pass_incorrect'),
+                _T('login_retour_site'),
+                "url=" . rawurlencode($redirect),
+                _T('login_nouvelle_tentative'),
+                (strpos($url, _DIR_RESTREINT_ABS) !== false));
+        }
+    } else {
 
-		// en cas de login sur bonjour=oui, on tente de poser un cookie
-		// puis de passer au login qui diagnostiquera l'echec de cookie
-		// le cas echeant.
-		if ($test_echec_cookie == 'oui') {
-			spip_setcookie('spip_session', 'test_echec_cookie');
-			if ($redirect) {
-				$redirect = parametre_url(parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'), 'url',
-					rawurlencode($redirect), '&');
-			}
-		} else {
+        // en cas de login sur bonjour=oui, on tente de poser un cookie
+        // puis de passer au login qui diagnostiquera l'echec de cookie
+        // le cas echeant.
+        if ($test_echec_cookie == 'oui') {
+            spip_setcookie('spip_session', 'test_echec_cookie');
+            if ($redirect) {
+                $redirect = parametre_url(parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'), 'url',
+                    rawurlencode($redirect), '&');
+            }
+        } else {
 
-			$cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
-			// Suppression cookie d'admin ?
-			if ($set_cookie_admin == "non") {
-				if ($cook) {
-					spip_setcookie('spip_admin', $cook, [
-						'expires' => time() - 3600 * 24
-					]);
-				}
-			} // Ajout de cookie d'admin
-			else {
-				if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
-					spip_setcookie('spip_admin', $set_cookie_admin, [
-						'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
-					]);
-				}
-			}
-		}
-	}
+            $cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
+            // Suppression cookie d'admin ?
+            if ($set_cookie_admin == "non") {
+                if ($cook) {
+                    spip_setcookie('spip_admin', $cook, [
+                        'expires' => time() - 3600 * 24
+                    ]);
+                }
+            } // Ajout de cookie d'admin
+            else {
+                if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
+                    spip_setcookie('spip_admin', $set_cookie_admin, [
+                        'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
+                    ]);
+                }
+            }
+        }
+    }
 
-	// Redirection finale
-	if ($redirect) {
-		redirige_par_entete($redirect, true);
-	}
+    // Redirection finale
+    if ($redirect) {
+        redirige_par_entete($redirect, true);
+    }
 }

ecrire/action/logout.php

Indentation +84 added lines, -84 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -34,70 +34,70 @@ 
  *
  */
 function action_logout_dist() {
-	$logout = _request('logout');
-	$url = securiser_redirect_action(_request('url'));
-	// cas particulier, logout dans l'espace public
-	if ($logout == 'public' and !$url) {
-		$url = url_de_base();
-	}
-
-	// seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		// des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
-		and isset($GLOBALS['visiteur_session']['statut'])
-	) {
-
-		// il faut un jeton pour fermer la session (eviter les CSRF)
-		if (!$jeton = _request('jeton')
-			or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
-		) {
-			$jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
-			$action = generer_url_action("logout", "jeton=$jeton");
-			$action = parametre_url($action, 'logout', _request('logout'));
-			$action = parametre_url($action, 'url', _request('url'));
-			include_spip("inc/minipres");
-			include_spip("inc/filtres");
-			$texte = bouton_action(_T('spip:icone_deconnecter'), $action);
-			$texte = "<div class='boutons'>$texte</div>";
-			$texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
-			$res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
-			echo $res;
-
-			return;
-		}
-
-		include_spip('inc/auth');
-		auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
-		// le logout explicite vaut destruction de toutes les sessions
-		if (isset($_COOKIE['spip_session'])) {
-			$session = charger_fonction('session', 'inc');
-			$session($GLOBALS['visiteur_session']['id_auteur']);
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-				'expires' => time() - 3600
-			]);
-		}
-		// si authentification http, et que la personne est loge,
-		// pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
-		if (isset($_SERVER['PHP_AUTH_USER'])
-			and !$GLOBALS['ignore_auth_http']
-			and $GLOBALS['auth_can_disconnect']
-		) {
-			ask_php_auth(_T('login_deconnexion_ok'),
-				_T('login_verifiez_navigateur'),
-				_T('login_retour_public'),
-				"redirect=" . _DIR_RESTREINT_ABS,
-				_T('login_test_navigateur'),
-				true);
-
-		}
-	}
-
-	// Rediriger en contrant le cache navigateur (Safari3)
-	include_spip('inc/headers');
-	redirige_par_entete($url
-		? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
-		: generer_url_public('login'));
+    $logout = _request('logout');
+    $url = securiser_redirect_action(_request('url'));
+    // cas particulier, logout dans l'espace public
+    if ($logout == 'public' and !$url) {
+        $url = url_de_base();
+    }
+
+    // seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        // des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
+        and isset($GLOBALS['visiteur_session']['statut'])
+    ) {
+
+        // il faut un jeton pour fermer la session (eviter les CSRF)
+        if (!$jeton = _request('jeton')
+            or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
+        ) {
+            $jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
+            $action = generer_url_action("logout", "jeton=$jeton");
+            $action = parametre_url($action, 'logout', _request('logout'));
+            $action = parametre_url($action, 'url', _request('url'));
+            include_spip("inc/minipres");
+            include_spip("inc/filtres");
+            $texte = bouton_action(_T('spip:icone_deconnecter'), $action);
+            $texte = "<div class='boutons'>$texte</div>";
+            $texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
+            $res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
+            echo $res;
+
+            return;
+        }
+
+        include_spip('inc/auth');
+        auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
+        // le logout explicite vaut destruction de toutes les sessions
+        if (isset($_COOKIE['spip_session'])) {
+            $session = charger_fonction('session', 'inc');
+            $session($GLOBALS['visiteur_session']['id_auteur']);
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+                'expires' => time() - 3600
+            ]);
+        }
+        // si authentification http, et que la personne est loge,
+        // pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
+        if (isset($_SERVER['PHP_AUTH_USER'])
+            and !$GLOBALS['ignore_auth_http']
+            and $GLOBALS['auth_can_disconnect']
+        ) {
+            ask_php_auth(_T('login_deconnexion_ok'),
+                _T('login_verifiez_navigateur'),
+                _T('login_retour_public'),
+                "redirect=" . _DIR_RESTREINT_ABS,
+                _T('login_test_navigateur'),
+                true);
+
+        }
+    }
+
+    // Rediriger en contrant le cache navigateur (Safari3)
+    include_spip('inc/headers');
+    redirige_par_entete($url
+        ? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
+        : generer_url_public('login'));
 }
 
 /**
@@ -108,18 +108,18 @@ 
  * @return string
  */
 function generer_jeton_logout($session, $alea = null) {
-	if (is_null($alea)) {
-		include_spip('inc/acces');
-		$alea = charger_aleas();
-	}
-
-	$jeton = md5($session['date_session']
-		. $session['id_auteur']
-		. $session['statut']
-		. $alea
-	);
-
-	return $jeton;
+    if (is_null($alea)) {
+        include_spip('inc/acces');
+        $alea = charger_aleas();
+    }
+
+    $jeton = md5($session['date_session']
+        . $session['id_auteur']
+        . $session['statut']
+        . $alea
+    );
+
+    return $jeton;
 }
 
 /**
@@ -133,13 +133,13 @@ 
  * @return bool
  */
 function verifier_jeton_logout($jeton, $session) {
-	if (generer_jeton_logout($session) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session) === $jeton) {
+        return true;
+    }
 
-	if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
+        return true;
+    }
 
-	return false;
+    return false;
 }

prive/images/index.php

Indentation +7 added lines, -7 removed lines

@@ -9,13 +9,13 @@
 	<h1>Index des icones de <a href='https://www.spip.net'>Spip</a></h1>
 	<table>
 		<?php
-		$myDir = opendir('.');
-		while ($file = readdir($myDir)) {
-			if (preg_match(',\.(png|gif)$,i', $file)) {
-				echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
-			}
-		}
-		?>
+        $myDir = opendir('.');
+        while ($file = readdir($myDir)) {
+            if (preg_match(',\.(png|gif)$,i', $file)) {
+                echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
+            }
+        }
+        ?>
 	</table>
 </center>
 </body>