spip / SPIP

ecrire/action/logout.php

Indentation +82 added lines, -82 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -34,68 +34,68 @@ 
  *
  */
 function action_logout_dist() {
-	$logout = _request('logout');
-	$url = securiser_redirect_action(_request('url'));
-	// cas particulier, logout dans l'espace public
-	if ($logout == 'public' and !$url) {
-		$url = url_de_base();
-	}
-
-	// seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		// des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
-		and isset($GLOBALS['visiteur_session']['statut'])
-	) {
-
-		// il faut un jeton pour fermer la session (eviter les CSRF)
-		if (!$jeton = _request('jeton')
-			or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
-		) {
-			$jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
-			$action = generer_url_action("logout", "jeton=$jeton");
-			$action = parametre_url($action, 'logout', _request('logout'));
-			$action = parametre_url($action, 'url', _request('url'));
-			include_spip("inc/minipres");
-			include_spip("inc/filtres");
-			$texte = bouton_action(_T('spip:icone_deconnecter'), $action);
-			$texte = "<div class='boutons'>$texte</div>";
-			$texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
-			$res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
-			echo $res;
-
-			return;
-		}
-
-		include_spip('inc/auth');
-		auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
-		// le logout explicite vaut destruction de toutes les sessions
-		if (isset($_COOKIE['spip_session'])) {
-			$session = charger_fonction('session', 'inc');
-			$session($GLOBALS['visiteur_session']['id_auteur']);
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], time() - 3600);
-		}
-		// si authentification http, et que la personne est loge,
-		// pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
-		if (isset($_SERVER['PHP_AUTH_USER'])
-			and !$GLOBALS['ignore_auth_http']
-			and $GLOBALS['auth_can_disconnect']
-		) {
-			ask_php_auth(_T('login_deconnexion_ok'),
-				_T('login_verifiez_navigateur'),
-				_T('login_retour_public'),
-				"redirect=" . _DIR_RESTREINT_ABS,
-				_T('login_test_navigateur'),
-				true);
-
-		}
-	}
-
-	// Rediriger en contrant le cache navigateur (Safari3)
-	include_spip('inc/headers');
-	redirige_par_entete($url
-		? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
-		: generer_url_public('login'));
+    $logout = _request('logout');
+    $url = securiser_redirect_action(_request('url'));
+    // cas particulier, logout dans l'espace public
+    if ($logout == 'public' and !$url) {
+        $url = url_de_base();
+    }
+
+    // seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        // des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
+        and isset($GLOBALS['visiteur_session']['statut'])
+    ) {
+
+        // il faut un jeton pour fermer la session (eviter les CSRF)
+        if (!$jeton = _request('jeton')
+            or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
+        ) {
+            $jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
+            $action = generer_url_action("logout", "jeton=$jeton");
+            $action = parametre_url($action, 'logout', _request('logout'));
+            $action = parametre_url($action, 'url', _request('url'));
+            include_spip("inc/minipres");
+            include_spip("inc/filtres");
+            $texte = bouton_action(_T('spip:icone_deconnecter'), $action);
+            $texte = "<div class='boutons'>$texte</div>";
+            $texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
+            $res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
+            echo $res;
+
+            return;
+        }
+
+        include_spip('inc/auth');
+        auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
+        // le logout explicite vaut destruction de toutes les sessions
+        if (isset($_COOKIE['spip_session'])) {
+            $session = charger_fonction('session', 'inc');
+            $session($GLOBALS['visiteur_session']['id_auteur']);
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], time() - 3600);
+        }
+        // si authentification http, et que la personne est loge,
+        // pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
+        if (isset($_SERVER['PHP_AUTH_USER'])
+            and !$GLOBALS['ignore_auth_http']
+            and $GLOBALS['auth_can_disconnect']
+        ) {
+            ask_php_auth(_T('login_deconnexion_ok'),
+                _T('login_verifiez_navigateur'),
+                _T('login_retour_public'),
+                "redirect=" . _DIR_RESTREINT_ABS,
+                _T('login_test_navigateur'),
+                true);
+
+        }
+    }
+
+    // Rediriger en contrant le cache navigateur (Safari3)
+    include_spip('inc/headers');
+    redirige_par_entete($url
+        ? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
+        : generer_url_public('login'));
 }
 
 /**
@@ -106,18 +106,18 @@ 
  * @return string
  */
 function generer_jeton_logout($session, $alea = null) {
-	if (is_null($alea)) {
-		include_spip('inc/acces');
-		$alea = charger_aleas();
-	}
-
-	$jeton = md5($session['date_session']
-		. $session['id_auteur']
-		. $session['statut']
-		. $alea
-	);
-
-	return $jeton;
+    if (is_null($alea)) {
+        include_spip('inc/acces');
+        $alea = charger_aleas();
+    }
+
+    $jeton = md5($session['date_session']
+        . $session['id_auteur']
+        . $session['statut']
+        . $alea
+    );
+
+    return $jeton;
 }
 
 /**
@@ -131,13 +131,13 @@ 
  * @return bool
  */
 function verifier_jeton_logout($jeton, $session) {
-	if (generer_jeton_logout($session) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session) === $jeton) {
+        return true;
+    }
 
-	if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
+        return true;
+    }
 
-	return false;
+    return false;
 }

Spacing +1 added lines, -1 removed lines

@@ -84,7 +84,7 @@
 			ask_php_auth(_T('login_deconnexion_ok'),
 				_T('login_verifiez_navigateur'),
 				_T('login_retour_public'),
-				"redirect=" . _DIR_RESTREINT_ABS,
+				"redirect="._DIR_RESTREINT_ABS,
 				_T('login_test_navigateur'),
 				true);
 

ecrire/action/forcer_job.php

Indentation +10 added lines, -10 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -26,15 +26,15 @@ 
  * @return void
  */
 function action_forcer_job_dist() {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$id_job = $securiser_action();
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $id_job = $securiser_action();
 
-	if ($id_job = intval($id_job)
-		and autoriser('forcer', 'job', $id_job)
-	) {
-		include_spip('inc/queue');
-		include_spip('inc/genie');
-		queue_schedule(array($id_job));
-	}
+    if ($id_job = intval($id_job)
+        and autoriser('forcer', 'job', $id_job)
+    ) {
+        include_spip('inc/queue');
+        include_spip('inc/genie');
+        queue_schedule(array($id_job));
+    }
 
 }

ecrire/action/purger.php

Indentation +44 added lines, -44 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Cache
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,54 +39,54 @@ 
  *     de l'action sécurisée.
  */
 function action_purger_dist($arg = null) {
-	if (is_null($arg)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-	}
+    if (is_null($arg)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+    }
 
-	include_spip('inc/invalideur');
+    include_spip('inc/invalideur');
 
-	spip_log("purger $arg");
+    spip_log("purger $arg");
 
-	switch ($arg) {
-		case 'inhibe_cache':
-			// inhiber le cache pendant 24h
-			ecrire_meta('cache_inhib', $_SERVER['REQUEST_TIME'] + 24 * 3600);
-			break;
-		case 'reactive_cache':
-			effacer_meta('cache_inhib');
-			break;
+    switch ($arg) {
+        case 'inhibe_cache':
+            // inhiber le cache pendant 24h
+            ecrire_meta('cache_inhib', $_SERVER['REQUEST_TIME'] + 24 * 3600);
+            break;
+        case 'reactive_cache':
+            effacer_meta('cache_inhib');
+            break;
 
-		case 'cache':
-			supprime_invalideurs();
-			@spip_unlink(_CACHE_RUBRIQUES);
-			@spip_unlink(_CACHE_CHEMIN);
-			@spip_unlink(_DIR_TMP . "plugin_xml_cache.gz");
-			// on ne supprime que _CACHE_PLUGINS_OPT qui declenche la reconstruction des 3
-			// _CACHE_PIPELINES _CACHE_PLUGINS_PATH et _CACHE_PLUGINS_FCT
-			// pour eviter des problemes de concurence
-			// cf http://core.spip.net/issues/2989
-			//@spip_unlink(_CACHE_PIPELINES);
-			//@spip_unlink(_CACHE_PLUGINS_PATH);
-			//@spip_unlink(_CACHE_PLUGINS_FCT);
-			@spip_unlink(_CACHE_PLUGINS_OPT);
-			purger_repertoire(_DIR_CACHE, array('subdir' => true));
-			purger_repertoire(_DIR_AIDE);
-			purger_repertoire(_DIR_VAR . 'cache-css');
-			purger_repertoire(_DIR_VAR . 'cache-js');
-			break;
+        case 'cache':
+            supprime_invalideurs();
+            @spip_unlink(_CACHE_RUBRIQUES);
+            @spip_unlink(_CACHE_CHEMIN);
+            @spip_unlink(_DIR_TMP . "plugin_xml_cache.gz");
+            // on ne supprime que _CACHE_PLUGINS_OPT qui declenche la reconstruction des 3
+            // _CACHE_PIPELINES _CACHE_PLUGINS_PATH et _CACHE_PLUGINS_FCT
+            // pour eviter des problemes de concurence
+            // cf http://core.spip.net/issues/2989
+            //@spip_unlink(_CACHE_PIPELINES);
+            //@spip_unlink(_CACHE_PLUGINS_PATH);
+            //@spip_unlink(_CACHE_PLUGINS_FCT);
+            @spip_unlink(_CACHE_PLUGINS_OPT);
+            purger_repertoire(_DIR_CACHE, array('subdir' => true));
+            purger_repertoire(_DIR_AIDE);
+            purger_repertoire(_DIR_VAR . 'cache-css');
+            purger_repertoire(_DIR_VAR . 'cache-js');
+            break;
 
-		case 'squelettes':
-			purger_repertoire(_DIR_SKELS);
-			break;
+        case 'squelettes':
+            purger_repertoire(_DIR_SKELS);
+            break;
 
-		case 'vignettes':
-			purger_repertoire(_DIR_VAR, array('subdir' => true));
-			supprime_invalideurs();
-			purger_repertoire(_DIR_CACHE, array('subdir' => true));
-			break;
-	}
+        case 'vignettes':
+            purger_repertoire(_DIR_VAR, array('subdir' => true));
+            supprime_invalideurs();
+            purger_repertoire(_DIR_CACHE, array('subdir' => true));
+            break;
+    }
 
-	// le faire savoir aux plugins
-	pipeline('trig_purger', $arg);
+    // le faire savoir aux plugins
+    pipeline('trig_purger', $arg);
 }

Spacing +3 added lines, -3 removed lines

@@ -61,7 +61,7 @@ 
 			supprime_invalideurs();
 			@spip_unlink(_CACHE_RUBRIQUES);
 			@spip_unlink(_CACHE_CHEMIN);
-			@spip_unlink(_DIR_TMP . "plugin_xml_cache.gz");
+			@spip_unlink(_DIR_TMP."plugin_xml_cache.gz");
 			// on ne supprime que _CACHE_PLUGINS_OPT qui declenche la reconstruction des 3
 			// _CACHE_PIPELINES _CACHE_PLUGINS_PATH et _CACHE_PLUGINS_FCT
 			// pour eviter des problemes de concurence
@@ -72,8 +72,8 @@ 
 			@spip_unlink(_CACHE_PLUGINS_OPT);
 			purger_repertoire(_DIR_CACHE, array('subdir' => true));
 			purger_repertoire(_DIR_AIDE);
-			purger_repertoire(_DIR_VAR . 'cache-css');
-			purger_repertoire(_DIR_VAR . 'cache-js');
+			purger_repertoire(_DIR_VAR.'cache-css');
+			purger_repertoire(_DIR_VAR.'cache-js');
 			break;
 
 		case 'squelettes':

ecrire/action/etre_webmestre.php

Indentation +21 added lines, -21 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -29,22 +29,22 @@ 
  * @return void
  */
 function action_etre_webmestre_dist() {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$time = $securiser_action();
-
-	if (time() - $time < 15 * 60
-		and $GLOBALS['visiteur_session']['statut'] == '0minirezo'
-		and $GLOBALS['visiteur_session']['webmestre'] !== 'oui'
-	) {
-		$action = _T('info_admin_etre_webmestre');
-		$admin = charger_fonction('admin', 'inc');
-		// lance la verif par ftp et l'appel
-		// a base_etre_webmestre_dist quand c'est OK
-		if ($r = $admin('etre_webmestre', $action)) {
-			echo $r;
-			exit;
-		}
-	}
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $time = $securiser_action();
+
+    if (time() - $time < 15 * 60
+        and $GLOBALS['visiteur_session']['statut'] == '0minirezo'
+        and $GLOBALS['visiteur_session']['webmestre'] !== 'oui'
+    ) {
+        $action = _T('info_admin_etre_webmestre');
+        $admin = charger_fonction('admin', 'inc');
+        // lance la verif par ftp et l'appel
+        // a base_etre_webmestre_dist quand c'est OK
+        if ($r = $admin('etre_webmestre', $action)) {
+            echo $r;
+            exit;
+        }
+    }
 
 }
 
@@ -54,8 +54,8 @@ 
  * @return void
  */
 function base_etre_webmestre_dist() {
-	if ($GLOBALS['visiteur_session']['statut'] == '0minirezo' and $GLOBALS['visiteur_session']['webmestre'] !== 'oui') {
-		include_spip('action/editer_auteur');
-		instituer_auteur($GLOBALS['visiteur_session']['id_auteur'], array('webmestre' => 'oui'), true);
-	}
+    if ($GLOBALS['visiteur_session']['statut'] == '0minirezo' and $GLOBALS['visiteur_session']['webmestre'] !== 'oui') {
+        include_spip('action/editer_auteur');
+        instituer_auteur($GLOBALS['visiteur_session']['id_auteur'], array('webmestre' => 'oui'), true);
+    }
 }

ecrire/action/editer_logo.php

Indentation +139 added lines, -139 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -30,16 +30,16 @@ 
  *     `on` ou `off`
  */
 function logo_supprimer($objet, $id_objet, $etat) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-
-	// existe-t-il deja un logo ?
-	$logo = $chercher_logo($id_objet, $primary, $etat);
-	if ($logo) {
-		spip_unlink($logo[0]);
-	}
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+
+    // existe-t-il deja un logo ?
+    $logo = $chercher_logo($id_objet, $primary, $etat);
+    if ($logo) {
+        spip_unlink($logo[0]);
+    }
 }
 
 /**
@@ -56,132 +56,132 @@ 
  *     Erreur, sinon ''
  */
 function logo_modifier($objet, $id_objet, $etat, $source) {
-	$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	$objet = objet_type($objet);
-	$primary = id_table_objet($objet);
-	include_spip('inc/chercher_logo');
-	$type = type_du_logo($primary);
-
-	// nom du logo
-	$nom = $type . $etat . $id_objet;
-
-	// supprimer le logo eventueel existant
-	logo_supprimer($objet, $id_objet, $etat);
-
-	include_spip('inc/documents');
-	$erreur = '';
-
-	if (!$source) {
-		spip_log('spip_image_ajouter : source inconnue');
-		$erreur = 'source inconnue';
-
-		return $erreur;
-	}
-
-	$file_tmp = _DIR_LOGOS . $nom . '.tmp';
-
-	$ok = false;
-	// fichier dans upload/
-	if (is_string($source)) {
-		if (file_exists($source)) {
-			$ok = @copy($source, $file_tmp);
-		} elseif (file_exists($f = determine_upload() . $source)) {
-			$ok = @copy($f, $file_tmp);
-		}
-	} elseif (!$erreur = check_upload_error($source['error'], '', true)) {
-		// Intercepter une erreur a l'envoi
-		// analyse le type de l'image (on ne fait pas confiance au nom de
-		// fichier envoye par le browser : pour les Macs c'est plus sur)
-		$ok = deplacer_fichier_upload($source['tmp_name'], $file_tmp);
-	}
-
-	if ($erreur) {
-		return $erreur;
-	}
-	if (!$ok or !file_exists($file_tmp)) {
-		spip_log($erreur = "probleme de copie pour $file_tmp ");
-
-		return $erreur;
-	}
-
-	$size = @getimagesize($file_tmp);
-	$extension = !$size ? '' : ($size[2] > 3 ? '' : $GLOBALS['formats_logos'][$size[2] - 1]);
-	if ($extension) {
-		@rename($file_tmp, $file_tmp . ".$extension");
-		$file_tmp = $file_tmp . ".$extension";
-		$poids = filesize($file_tmp);
-
-		if (defined('_LOGO_MAX_WIDTH') or defined('_LOGO_MAX_HEIGHT')) {
-			if ((defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH and $size[0] > _LOGO_MAX_WIDTH)
-				or (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT and $size[1] > _LOGO_MAX_HEIGHT)
-			) {
-				$max_width = (defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH) ? _LOGO_MAX_WIDTH : '*';
-				$max_height = (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT) ? _LOGO_MAX_HEIGHT : '*';
-
-				// pas la peine d'embeter le redacteur avec ca si on a active le calcul des miniatures
-				// on met directement a la taille maxi a la volee
-				if (isset($GLOBALS['meta']['creer_preview']) and $GLOBALS['meta']['creer_preview'] == 'oui') {
-					include_spip('inc/filtres');
-					$img = filtrer('image_reduire', $file_tmp, $max_width, $max_height);
-					$img = extraire_attribut($img, 'src');
-					$img = supprimer_timestamp($img);
-					if (@file_exists($img) and $img !== $file_tmp) {
-						spip_unlink($file_tmp);
-						@rename($img, $file_tmp);
-						$size = @getimagesize($file_tmp);
-					}
-				}
-				// verifier au cas ou image_reduire a echoue
-				if ((defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH and $size[0] > _LOGO_MAX_WIDTH)
-					or (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT and $size[1] > _LOGO_MAX_HEIGHT)
-				) {
-					spip_unlink($file_tmp);
-					$erreur = _T(
-						'info_logo_max_poids',
-						array(
-							'maxi' =>
-								_T(
-									'info_largeur_vignette',
-									array(
-										'largeur_vignette' => $max_width,
-										'hauteur_vignette' => $max_height
-									)
-								),
-							'actuel' =>
-								_T(
-									'info_largeur_vignette',
-									array(
-										'largeur_vignette' => $size[0],
-										'hauteur_vignette' => $size[1]
-									)
-								)
-						)
-					);
-				}
-			}
-		}
-
-		if (!$erreur and defined('_LOGO_MAX_SIZE') and _LOGO_MAX_SIZE and $poids > _LOGO_MAX_SIZE * 1024) {
-			spip_unlink($file_tmp);
-			$erreur = _T(
-				'info_logo_max_poids',
-				array(
-					'maxi' => taille_en_octets(_LOGO_MAX_SIZE * 1024),
-					'actuel' => taille_en_octets($poids)
-				)
-			);
-		}
-
-		if (!$erreur) {
-			@rename($file_tmp, _DIR_LOGOS . $nom . ".$extension");
-		}
-	} else {
-		spip_unlink($file_tmp);
-		$erreur = _T(
-			'info_logo_format_interdit',
-			array('formats' => join(', ', $GLOBALS['formats_logos']))
-		);
-	}
-
-	return $erreur;
+    $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    $objet = objet_type($objet);
+    $primary = id_table_objet($objet);
+    include_spip('inc/chercher_logo');
+    $type = type_du_logo($primary);
+
+    // nom du logo
+    $nom = $type . $etat . $id_objet;
+
+    // supprimer le logo eventueel existant
+    logo_supprimer($objet, $id_objet, $etat);
+
+    include_spip('inc/documents');
+    $erreur = '';
+
+    if (!$source) {
+        spip_log('spip_image_ajouter : source inconnue');
+        $erreur = 'source inconnue';
+
+        return $erreur;
+    }
+
+    $file_tmp = _DIR_LOGOS . $nom . '.tmp';
+
+    $ok = false;
+    // fichier dans upload/
+    if (is_string($source)) {
+        if (file_exists($source)) {
+            $ok = @copy($source, $file_tmp);
+        } elseif (file_exists($f = determine_upload() . $source)) {
+            $ok = @copy($f, $file_tmp);
+        }
+    } elseif (!$erreur = check_upload_error($source['error'], '', true)) {
+        // Intercepter une erreur a l'envoi
+        // analyse le type de l'image (on ne fait pas confiance au nom de
+        // fichier envoye par le browser : pour les Macs c'est plus sur)
+        $ok = deplacer_fichier_upload($source['tmp_name'], $file_tmp);
+    }
+
+    if ($erreur) {
+        return $erreur;
+    }
+    if (!$ok or !file_exists($file_tmp)) {
+        spip_log($erreur = "probleme de copie pour $file_tmp ");
+
+        return $erreur;
+    }
+
+    $size = @getimagesize($file_tmp);
+    $extension = !$size ? '' : ($size[2] > 3 ? '' : $GLOBALS['formats_logos'][$size[2] - 1]);
+    if ($extension) {
+        @rename($file_tmp, $file_tmp . ".$extension");
+        $file_tmp = $file_tmp . ".$extension";
+        $poids = filesize($file_tmp);
+
+        if (defined('_LOGO_MAX_WIDTH') or defined('_LOGO_MAX_HEIGHT')) {
+            if ((defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH and $size[0] > _LOGO_MAX_WIDTH)
+                or (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT and $size[1] > _LOGO_MAX_HEIGHT)
+            ) {
+                $max_width = (defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH) ? _LOGO_MAX_WIDTH : '*';
+                $max_height = (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT) ? _LOGO_MAX_HEIGHT : '*';
+
+                // pas la peine d'embeter le redacteur avec ca si on a active le calcul des miniatures
+                // on met directement a la taille maxi a la volee
+                if (isset($GLOBALS['meta']['creer_preview']) and $GLOBALS['meta']['creer_preview'] == 'oui') {
+                    include_spip('inc/filtres');
+                    $img = filtrer('image_reduire', $file_tmp, $max_width, $max_height);
+                    $img = extraire_attribut($img, 'src');
+                    $img = supprimer_timestamp($img);
+                    if (@file_exists($img) and $img !== $file_tmp) {
+                        spip_unlink($file_tmp);
+                        @rename($img, $file_tmp);
+                        $size = @getimagesize($file_tmp);
+                    }
+                }
+                // verifier au cas ou image_reduire a echoue
+                if ((defined('_LOGO_MAX_WIDTH') and _LOGO_MAX_WIDTH and $size[0] > _LOGO_MAX_WIDTH)
+                    or (defined('_LOGO_MAX_HEIGHT') and _LOGO_MAX_HEIGHT and $size[1] > _LOGO_MAX_HEIGHT)
+                ) {
+                    spip_unlink($file_tmp);
+                    $erreur = _T(
+                        'info_logo_max_poids',
+                        array(
+                            'maxi' =>
+                                _T(
+                                    'info_largeur_vignette',
+                                    array(
+                                        'largeur_vignette' => $max_width,
+                                        'hauteur_vignette' => $max_height
+                                    )
+                                ),
+                            'actuel' =>
+                                _T(
+                                    'info_largeur_vignette',
+                                    array(
+                                        'largeur_vignette' => $size[0],
+                                        'hauteur_vignette' => $size[1]
+                                    )
+                                )
+                        )
+                    );
+                }
+            }
+        }
+
+        if (!$erreur and defined('_LOGO_MAX_SIZE') and _LOGO_MAX_SIZE and $poids > _LOGO_MAX_SIZE * 1024) {
+            spip_unlink($file_tmp);
+            $erreur = _T(
+                'info_logo_max_poids',
+                array(
+                    'maxi' => taille_en_octets(_LOGO_MAX_SIZE * 1024),
+                    'actuel' => taille_en_octets($poids)
+                )
+            );
+        }
+
+        if (!$erreur) {
+            @rename($file_tmp, _DIR_LOGOS . $nom . ".$extension");
+        }
+    } else {
+        spip_unlink($file_tmp);
+        $erreur = _T(
+            'info_logo_format_interdit',
+            array('formats' => join(', ', $GLOBALS['formats_logos']))
+        );
+    }
+
+    return $erreur;
 }

Spacing +6 added lines, -6 removed lines

@@ -63,7 +63,7 @@ 
 	$type = type_du_logo($primary);
 
 	// nom du logo
-	$nom = $type . $etat . $id_objet;
+	$nom = $type.$etat.$id_objet;
 
 	// supprimer le logo eventueel existant
 	logo_supprimer($objet, $id_objet, $etat);
@@ -78,14 +78,14 @@ 
 		return $erreur;
 	}
 
-	$file_tmp = _DIR_LOGOS . $nom . '.tmp';
+	$file_tmp = _DIR_LOGOS.$nom.'.tmp';
 
 	$ok = false;
 	// fichier dans upload/
 	if (is_string($source)) {
 		if (file_exists($source)) {
 			$ok = @copy($source, $file_tmp);
-		} elseif (file_exists($f = determine_upload() . $source)) {
+		} elseif (file_exists($f = determine_upload().$source)) {
 			$ok = @copy($f, $file_tmp);
 		}
 	} elseif (!$erreur = check_upload_error($source['error'], '', true)) {
@@ -107,8 +107,8 @@ 
 	$size = @getimagesize($file_tmp);
 	$extension = !$size ? '' : ($size[2] > 3 ? '' : $GLOBALS['formats_logos'][$size[2] - 1]);
 	if ($extension) {
-		@rename($file_tmp, $file_tmp . ".$extension");
-		$file_tmp = $file_tmp . ".$extension";
+		@rename($file_tmp, $file_tmp.".$extension");
+		$file_tmp = $file_tmp.".$extension";
 		$poids = filesize($file_tmp);
 
 		if (defined('_LOGO_MAX_WIDTH') or defined('_LOGO_MAX_HEIGHT')) {
@@ -173,7 +173,7 @@ 
 		}
 
 		if (!$erreur) {
-			@rename($file_tmp, _DIR_LOGOS . $nom . ".$extension");
+			@rename($file_tmp, _DIR_LOGOS.$nom.".$extension");
 		}
 	} else {
 		spip_unlink($file_tmp);

ecrire/action/annuler_job.php

Indentation +8 added lines, -8 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -26,12 +26,12 @@ 
  * @return void
  */
 function action_annuler_job_dist() {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$id_job = $securiser_action();
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $id_job = $securiser_action();
 
-	if ($id_job = intval($id_job)
-		and autoriser('annuler', 'job', $id_job)
-	) {
-		job_queue_remove($id_job);
-	}
+    if ($id_job = intval($id_job)
+        and autoriser('annuler', 'job', $id_job)
+    ) {
+        job_queue_remove($id_job);
+    }
 }

ecrire/action/activer_plugins.php

Indentation +44 added lines, -44 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -28,47 +28,47 @@ 
  * @return void
  */
 function enregistre_modif_plugin() {
-	include_spip('inc/plugin');
-	// recuperer les plugins dans l'ordre des $_POST
-	$test = array();
-	foreach (liste_plugin_files() as $file) {
-		$test['s' . substr(md5(_DIR_PLUGINS . $file), 0, 16)] = $file;
-	}
-	if (defined('_DIR_PLUGINS_SUPPL')) {
-		foreach (liste_plugin_files(_DIR_PLUGINS_SUPPL) as $file) {
-			$test['s' . substr(md5(_DIR_PLUGINS_SUPPL . $file), 0, 16)] = $file;
-		}
-	}
+    include_spip('inc/plugin');
+    // recuperer les plugins dans l'ordre des $_POST
+    $test = array();
+    foreach (liste_plugin_files() as $file) {
+        $test['s' . substr(md5(_DIR_PLUGINS . $file), 0, 16)] = $file;
+    }
+    if (defined('_DIR_PLUGINS_SUPPL')) {
+        foreach (liste_plugin_files(_DIR_PLUGINS_SUPPL) as $file) {
+            $test['s' . substr(md5(_DIR_PLUGINS_SUPPL . $file), 0, 16)] = $file;
+        }
+    }
 
-	$plugin = array();
+    $plugin = array();
 
-	foreach ($_POST as $choix => $val) {
-		if (isset($test[$choix]) && $val == 'O') {
-			$plugin[] = $test[$choix];
-		}
-	}
+    foreach ($_POST as $choix => $val) {
+        if (isset($test[$choix]) && $val == 'O') {
+            $plugin[] = $test[$choix];
+        }
+    }
 
-	spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['visiteur_session']['id_auteur'] . ": " . join(',',
-			$plugin));
-	ecrire_plugin_actifs($plugin);
+    spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['visiteur_session']['id_auteur'] . ": " . join(',',
+            $plugin));
+    ecrire_plugin_actifs($plugin);
 
-	// Chaque fois que l'on valide des plugins, on memorise la liste de ces plugins comme etant "interessants", avec un score initial, qui sera decremente a chaque tour : ainsi un plugin active pourra reter visible a l'ecran, jusqu'a ce qu'il tombe dans l'oubli.
-	$plugins_interessants = @unserialize($GLOBALS['meta']['plugins_interessants']);
-	if (!is_array($plugins_interessants)) {
-		$plugins_interessants = array();
-	}
+    // Chaque fois que l'on valide des plugins, on memorise la liste de ces plugins comme etant "interessants", avec un score initial, qui sera decremente a chaque tour : ainsi un plugin active pourra reter visible a l'ecran, jusqu'a ce qu'il tombe dans l'oubli.
+    $plugins_interessants = @unserialize($GLOBALS['meta']['plugins_interessants']);
+    if (!is_array($plugins_interessants)) {
+        $plugins_interessants = array();
+    }
 
-	$plugins_interessants2 = array();
+    $plugins_interessants2 = array();
 
-	foreach ($plugins_interessants as $plug => $score) {
-		if ($score > 1) {
-			$plugins_interessants2[$plug] = $score - 1;
-		}
-	}
-	foreach ($plugin as $plug) {
-		$plugins_interessants2[$plug] = 10;
-	} // score initial
-	ecrire_meta('plugins_interessants', serialize($plugins_interessants2));
+    foreach ($plugins_interessants as $plug => $score) {
+        if ($score > 1) {
+            $plugins_interessants2[$plug] = $score - 1;
+        }
+    }
+    foreach ($plugin as $plug) {
+        $plugins_interessants2[$plug] = 10;
+    } // score initial
+    ecrire_meta('plugins_interessants', serialize($plugins_interessants2));
 }
 
 /**
@@ -80,13 +80,13 @@ 
  */
 function action_activer_plugins_dist() {
 
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$securiser_action();
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $securiser_action();
 
-	if (!autoriser('configurer', '_plugins')) {
-		die('erreur');
-	}
-	// forcer la maj des meta pour les cas de modif de numero de version base via phpmyadmin
-	lire_metas();
-	enregistre_modif_plugin();
+    if (!autoriser('configurer', '_plugins')) {
+        die('erreur');
+    }
+    // forcer la maj des meta pour les cas de modif de numero de version base via phpmyadmin
+    lire_metas();
+    enregistre_modif_plugin();
 }

Spacing +3 added lines, -3 removed lines

@@ -32,11 +32,11 @@ 
 	// recuperer les plugins dans l'ordre des $_POST
 	$test = array();
 	foreach (liste_plugin_files() as $file) {
-		$test['s' . substr(md5(_DIR_PLUGINS . $file), 0, 16)] = $file;
+		$test['s'.substr(md5(_DIR_PLUGINS.$file), 0, 16)] = $file;
 	}
 	if (defined('_DIR_PLUGINS_SUPPL')) {
 		foreach (liste_plugin_files(_DIR_PLUGINS_SUPPL) as $file) {
-			$test['s' . substr(md5(_DIR_PLUGINS_SUPPL . $file), 0, 16)] = $file;
+			$test['s'.substr(md5(_DIR_PLUGINS_SUPPL.$file), 0, 16)] = $file;
 		}
 	}
 
@@ -48,7 +48,7 @@ 
 		}
 	}
 
-	spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['visiteur_session']['id_auteur'] . ": " . join(',',
+	spip_log("Changement des plugins actifs par l'auteur ".$GLOBALS['visiteur_session']['id_auteur'].": ".join(',',
 			$plugin));
 	ecrire_plugin_actifs($plugin);
 

ecrire/action/ajouter_lien.php

Indentation +9 added lines, -9 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,14 +34,14 @@ 
  * @return void
  */
 function action_ajouter_lien_dist($arg = null) {
-	if (is_null($arg)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-	}
+    if (is_null($arg)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+    }
 
-	$arg = explode("-", $arg);
-	list($objet_source, $ids, $objet_lie, $idl) = $arg;
+    $arg = explode("-", $arg);
+    list($objet_source, $ids, $objet_lie, $idl) = $arg;
 
-	include_spip('action/editer_liens');
-	objet_associer(array($objet_source => $ids), array($objet_lie => $idl));
+    include_spip('action/editer_liens');
+    objet_associer(array($objet_source => $ids), array($objet_lie => $idl));
 }

ecrire/action/editer_objet.php

Spacing +13 added lines, -13 removed lines

@@ -75,8 +75,8 @@ 
  * @return mixed|string
  */
 function objet_modifier($objet, $id, $set = null) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($modifier = $objet . "_modifier")
+	if (include_spip('action/editer_'.$objet)
+		and function_exists($modifier = $objet."_modifier")
 	) {
 		return $modifier($id, $set);
 	}
@@ -159,8 +159,8 @@ 
  * @return bool|int
  */
 function objet_inserer($objet, $id_parent = null, $set = null) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($inserer = $objet . "_inserer")
+	if (include_spip('action/editer_'.$objet)
+		and function_exists($inserer = $objet."_inserer")
 	) {
 		return $inserer($id_parent, $set);
 	}
@@ -181,7 +181,7 @@ 
 			$row = sql_fetsel("id_rubrique, id_secteur, lang", "spip_rubriques", "id_parent=0", '', '0+titre,titre', "1");
 			$id_rubrique = $row['id_rubrique'];
 		} else {
-			$row = sql_fetsel("lang, id_secteur", "spip_rubriques", "id_rubrique=" . intval($id_rubrique));
+			$row = sql_fetsel("lang, id_secteur", "spip_rubriques", "id_rubrique=".intval($id_rubrique));
 		}
 
 		$champs['id_rubrique'] = $id_rubrique;
@@ -287,8 +287,8 @@ 
  * @return string
  */
 function objet_instituer($objet, $id, $c, $calcul_rub = true) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($instituer = $objet . "_instituer")
+	if (include_spip('action/editer_'.$objet)
+		and function_exists($instituer = $objet."_instituer")
 	) {
 		return $instituer($id, $c, $calcul_rub);
 	}
@@ -317,7 +317,7 @@ 
 	$sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
 	$sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : "0 as id_rubrique");
 
-	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
+	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet).'='.intval($id));
 
 	$id_rubrique = $row['id_rubrique'];
 	$statut_ancien = $statut = $row['statut'];
@@ -339,7 +339,7 @@ 
 			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
 				$statut = $champs['statut'] = $s;
 			} else {
-				spip_log("editer_objet $id refus " . join(' ', $c));
+				spip_log("editer_objet $id refus ".join(' ', $c));
 			}
 		}
 
@@ -367,7 +367,7 @@ 
 		and isset($c['id_parent'])
 		and $id_parent = $c['id_parent']
 		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', "spip_rubriques", "id_rubrique=" . intval($id_parent)))
+		and (sql_fetsel('1', "spip_rubriques", "id_rubrique=".intval($id_parent)))
 	) {
 		$champs['id_rubrique'] = $id_parent;
 
@@ -462,7 +462,7 @@ 
 	// changer aussi son secteur et sa langue (si heritee)
 	if (isset($champs['id_rubrique'])) {
 
-		$row_rub = sql_fetsel("id_secteur, lang", "spip_rubriques", "id_rubrique=" . sql_quote($champs['id_rubrique']));
+		$row_rub = sql_fetsel("id_secteur, lang", "spip_rubriques", "id_rubrique=".sql_quote($champs['id_rubrique']));
 		$langue = $row_rub['lang'];
 
 		if (isset($desc['field']['id_secteur'])) {
@@ -471,7 +471,7 @@ 
 
 		if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
 			if (sql_fetsel('1', $table_sql,
-				id_table_objet($objet) . "=" . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue))) {
+				id_table_objet($objet)."=".intval($id)." AND langue_choisie<>'oui' AND lang<>".sql_quote($langue))) {
 				$champs['lang'] = $langue;
 			}
 		}
@@ -480,7 +480,7 @@ 
 	if (!$champs) {
 		return;
 	}
-	sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
+	sql_updateq($table_sql, $champs, id_table_objet($objet).'='.intval($id));
 
 	// Changer le statut des rubriques concernees
 	if ($cond) {

Indentation +395 added lines, -395 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,36 +33,36 @@ 
  */
 function action_editer_objet_dist($id = null, $objet = null, $set = null) {
 
-	// appel direct depuis une url avec arg = "objet/id"
-	if (is_null($id) or is_null($objet)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-		list($objet, $id) = array_pad(explode("/", $arg, 2), 2, null);
-	}
-
-	// appel incorrect ou depuis une url erronnée interdit
-	if (is_null($id) or is_null($objet)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_acces_interdit'));
-		die();
-	}
-
-	// si id n'est pas un nombre, c'est une creation
-	// mais on verifie qu'on a toutes les donnees qu'il faut.
-	if (!$id = intval($id)) {
-		// on ne sait pas si un parent existe mais on essaye
-		$id_parent = _request('id_parent');
-		$id = objet_inserer($objet, $id_parent);
-	}
-
-	if (!($id = intval($id)) > 0) {
-		return array($id, _L('echec enregistrement en base'));
-	}
-
-	// Enregistre l'envoi dans la BD
-	$err = objet_modifier($objet, $id, $set);
-
-	return array($id, $err);
+    // appel direct depuis une url avec arg = "objet/id"
+    if (is_null($id) or is_null($objet)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+        list($objet, $id) = array_pad(explode("/", $arg, 2), 2, null);
+    }
+
+    // appel incorrect ou depuis une url erronnée interdit
+    if (is_null($id) or is_null($objet)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_acces_interdit'));
+        die();
+    }
+
+    // si id n'est pas un nombre, c'est une creation
+    // mais on verifie qu'on a toutes les donnees qu'il faut.
+    if (!$id = intval($id)) {
+        // on ne sait pas si un parent existe mais on essaye
+        $id_parent = _request('id_parent');
+        $id = objet_inserer($objet, $id_parent);
+    }
+
+    if (!($id = intval($id)) > 0) {
+        return array($id, _L('echec enregistrement en base'));
+    }
+
+    // Enregistre l'envoi dans la BD
+    $err = objet_modifier($objet, $id, $set);
+
+    return array($id, $err);
 }
 
 /**
@@ -75,76 +75,76 @@ 
  * @return mixed|string
  */
 function objet_modifier($objet, $id, $set = null) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($modifier = $objet . "_modifier")
-	) {
-		return $modifier($id, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		spip_log("Objet $objet inconnu dans objet_modifier", _LOG_ERREUR);
-
-		return _L("Erreur objet $objet inconnu");
-	}
-	include_spip('inc/modifier');
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$white = array_keys($desc['field']);
-	// on ne traite pas la cle primaire par defaut, notamment car
-	// sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
-	$white = array_diff($white, array($desc['key']['PRIMARY KEY']));
-
-	if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
-		$white = $desc['champs_editables'];
-	}
-	$c = collecter_requests(
-	// white list
-		$white,
-		// black list
-		array($champ_date, 'statut', 'id_parent', 'id_secteur'),
-		// donnees eventuellement fournies
-		$set
-	);
-
-	// Si l'objet est publie, invalider les caches et demander sa reindexation
-	if (objet_test_si_publie($objet, $id)) {
-		$invalideur = "id='$objet/$id'";
-		$indexation = true;
-	} else {
-		$invalideur = "";
-		$indexation = false;
-	}
-
-	if ($err = objet_modifier_champs($objet, $id,
-		array(
-			'data' => $set,
-			'nonvide' => '',
-			'invalideur' => $invalideur,
-			'indexation' => $indexation,
-			// champ a mettre a date('Y-m-d H:i:s') s'il y a modif
-			'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
-		),
-		$c)
-	) {
-		return $err;
-	}
-
-	// Modification de statut, changement de rubrique ?
-	// FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
-	//         le tableau $set hors black liste, mais du coup on a possiblement des champs en trop. 
-	$c = collecter_requests(array($champ_date, 'statut', 'id_parent'), array(), $set);
-	$err = objet_instituer($objet, $id, $c);
-
-	return $err;
+    if (include_spip('action/editer_' . $objet)
+        and function_exists($modifier = $objet . "_modifier")
+    ) {
+        return $modifier($id, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        spip_log("Objet $objet inconnu dans objet_modifier", _LOG_ERREUR);
+
+        return _L("Erreur objet $objet inconnu");
+    }
+    include_spip('inc/modifier');
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $white = array_keys($desc['field']);
+    // on ne traite pas la cle primaire par defaut, notamment car
+    // sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
+    $white = array_diff($white, array($desc['key']['PRIMARY KEY']));
+
+    if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
+        $white = $desc['champs_editables'];
+    }
+    $c = collecter_requests(
+    // white list
+        $white,
+        // black list
+        array($champ_date, 'statut', 'id_parent', 'id_secteur'),
+        // donnees eventuellement fournies
+        $set
+    );
+
+    // Si l'objet est publie, invalider les caches et demander sa reindexation
+    if (objet_test_si_publie($objet, $id)) {
+        $invalideur = "id='$objet/$id'";
+        $indexation = true;
+    } else {
+        $invalideur = "";
+        $indexation = false;
+    }
+
+    if ($err = objet_modifier_champs($objet, $id,
+        array(
+            'data' => $set,
+            'nonvide' => '',
+            'invalideur' => $invalideur,
+            'indexation' => $indexation,
+            // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
+            'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
+        ),
+        $c)
+    ) {
+        return $err;
+    }
+
+    // Modification de statut, changement de rubrique ?
+    // FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
+    //         le tableau $set hors black liste, mais du coup on a possiblement des champs en trop. 
+    $c = collecter_requests(array($champ_date, 'statut', 'id_parent'), array(), $set);
+    $err = objet_instituer($objet, $id, $c);
+
+    return $err;
 }
 
 /**
@@ -159,120 +159,120 @@ 
  * @return bool|int
  */
 function objet_inserer($objet, $id_parent = null, $set = null) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($inserer = $objet . "_inserer")
-	) {
-		return $inserer($id_parent, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return 0;
-	}
-
-	$lang_rub = "";
-	$champs = array();
-	if (isset($desc['field']['id_rubrique'])) {
-		// Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
-		// dans la premiere rubrique racine
-		if (!$id_rubrique = intval($id_parent)) {
-			$row = sql_fetsel("id_rubrique, id_secteur, lang", "spip_rubriques", "id_parent=0", '', '0+titre,titre', "1");
-			$id_rubrique = $row['id_rubrique'];
-		} else {
-			$row = sql_fetsel("lang, id_secteur", "spip_rubriques", "id_rubrique=" . intval($id_rubrique));
-		}
-
-		$champs['id_rubrique'] = $id_rubrique;
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row['id_secteur'];
-		}
-		$lang_rub = $row['lang'];
-	}
-
-	// La langue a la creation : si les liens de traduction sont autorises
-	// dans les rubriques, on essaie avec la langue de l'auteur,
-	// ou a defaut celle de la rubrique
-	// Sinon c'est la langue de la rubrique qui est choisie + heritee
-	if (isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array($table_sql,
-			explode(',', $GLOBALS['meta']['multi_objets']))
-	) {
-		lang_select($GLOBALS['visiteur_session']['lang']);
-		if (in_array($GLOBALS['spip_lang'],
-			explode(',', $GLOBALS['meta']['langues_multilingue']))) {
-			$champs['lang'] = $GLOBALS['spip_lang'];
-			if (isset($desc['field']['langue_choisie'])) {
-				$champs['langue_choisie'] = 'oui';
-			}
-		}
-	} elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-		$champs['lang'] = ($lang_rub ? $lang_rub : $GLOBALS['meta']['langue_site']);
-		$champs['langue_choisie'] = 'non';
-	}
-
-	if (isset($desc['field']['statut'])) {
-		if (isset($desc['statut_textes_instituer'])) {
-			$cles_statut = array_keys($desc['statut_textes_instituer']);
-			$champs['statut'] = reset($cles_statut);
-		} else {
-			$champs['statut'] = 'prepa';
-		}
-	}
-
-
-	if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
-		$champs[$d] = date('Y-m-d H:i:s');
-	}
-
-	if ($set) {
-		$champs = array_merge($champs, $set);
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline('pre_insertion',
-		array(
-			'args' => array(
-				'table' => $table_sql,
-				'id_parent' => $id_parent,
-			),
-			'data' => $champs
-		)
-	);
-
-	$id = sql_insertq($table_sql, $champs);
-
-	if ($id) {
-		// controler si le serveur n'a pas renvoye une erreur
-		// et associer l'auteur sinon
-		// si la table n'a pas deja un champ id_auteur
-		// et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
-		if ($id > 0
-			and !isset($desc['field']['id_auteur'])
-		) {
-			$id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
-				$GLOBALS['visiteur_session']['id_auteur']
-				: _request('id_auteur'));
-			if ($id_auteur) {
-				include_spip('action/editer_auteur');
-				auteur_associer($id_auteur, array($objet => $id));
-			}
-		}
-
-		pipeline('post_insertion',
-			array(
-				'args' => array(
-					'table' => $table_sql,
-					'id_parent' => $id_parent,
-					'id_objet' => $id,
-				),
-				'data' => $champs
-			)
-		);
-
-	}
-
-	return $id;
+    if (include_spip('action/editer_' . $objet)
+        and function_exists($inserer = $objet . "_inserer")
+    ) {
+        return $inserer($id_parent, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return 0;
+    }
+
+    $lang_rub = "";
+    $champs = array();
+    if (isset($desc['field']['id_rubrique'])) {
+        // Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
+        // dans la premiere rubrique racine
+        if (!$id_rubrique = intval($id_parent)) {
+            $row = sql_fetsel("id_rubrique, id_secteur, lang", "spip_rubriques", "id_parent=0", '', '0+titre,titre', "1");
+            $id_rubrique = $row['id_rubrique'];
+        } else {
+            $row = sql_fetsel("lang, id_secteur", "spip_rubriques", "id_rubrique=" . intval($id_rubrique));
+        }
+
+        $champs['id_rubrique'] = $id_rubrique;
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row['id_secteur'];
+        }
+        $lang_rub = $row['lang'];
+    }
+
+    // La langue a la creation : si les liens de traduction sont autorises
+    // dans les rubriques, on essaie avec la langue de l'auteur,
+    // ou a defaut celle de la rubrique
+    // Sinon c'est la langue de la rubrique qui est choisie + heritee
+    if (isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array($table_sql,
+            explode(',', $GLOBALS['meta']['multi_objets']))
+    ) {
+        lang_select($GLOBALS['visiteur_session']['lang']);
+        if (in_array($GLOBALS['spip_lang'],
+            explode(',', $GLOBALS['meta']['langues_multilingue']))) {
+            $champs['lang'] = $GLOBALS['spip_lang'];
+            if (isset($desc['field']['langue_choisie'])) {
+                $champs['langue_choisie'] = 'oui';
+            }
+        }
+    } elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+        $champs['lang'] = ($lang_rub ? $lang_rub : $GLOBALS['meta']['langue_site']);
+        $champs['langue_choisie'] = 'non';
+    }
+
+    if (isset($desc['field']['statut'])) {
+        if (isset($desc['statut_textes_instituer'])) {
+            $cles_statut = array_keys($desc['statut_textes_instituer']);
+            $champs['statut'] = reset($cles_statut);
+        } else {
+            $champs['statut'] = 'prepa';
+        }
+    }
+
+
+    if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
+        $champs[$d] = date('Y-m-d H:i:s');
+    }
+
+    if ($set) {
+        $champs = array_merge($champs, $set);
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline('pre_insertion',
+        array(
+            'args' => array(
+                'table' => $table_sql,
+                'id_parent' => $id_parent,
+            ),
+            'data' => $champs
+        )
+    );
+
+    $id = sql_insertq($table_sql, $champs);
+
+    if ($id) {
+        // controler si le serveur n'a pas renvoye une erreur
+        // et associer l'auteur sinon
+        // si la table n'a pas deja un champ id_auteur
+        // et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
+        if ($id > 0
+            and !isset($desc['field']['id_auteur'])
+        ) {
+            $id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
+                $GLOBALS['visiteur_session']['id_auteur']
+                : _request('id_auteur'));
+            if ($id_auteur) {
+                include_spip('action/editer_auteur');
+                auteur_associer($id_auteur, array($objet => $id));
+            }
+        }
+
+        pipeline('post_insertion',
+            array(
+                'args' => array(
+                    'table' => $table_sql,
+                    'id_parent' => $id_parent,
+                    'id_objet' => $id,
+                ),
+                'data' => $champs
+            )
+        );
+
+    }
+
+    return $id;
 }
 
 
@@ -289,128 +289,128 @@ 
  * @return string
  */
 function objet_instituer($objet, $id, $c, $calcul_rub = true) {
-	if (include_spip('action/editer_' . $objet)
-		and function_exists($instituer = $objet . "_instituer")
-	) {
-		return $instituer($id, $c, $calcul_rub);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return _L("Impossible d'instituer $objet : non connu en base");
-	}
-
-	include_spip('inc/autoriser');
-	include_spip('inc/rubriques');
-	include_spip('inc/modifier');
-
-	$sel = array();
-	$sel[] = (isset($desc['field']['statut']) ? "statut" : "'' as statut");
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
-	$sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : "0 as id_rubrique");
-
-	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
-
-	$id_rubrique = $row['id_rubrique'];
-	$statut_ancien = $statut = $row['statut'];
-	$date_ancienne = $date = $row['date'];
-	$champs = array();
-
-	$d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
-	$s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
-
-	// cf autorisations dans inc/instituer_objet
-	if ($s != $statut or ($d and $d != $date)) {
-		if ($id_rubrique ?
-			autoriser('publierdans', 'rubrique', $id_rubrique)
-			:
-			autoriser('instituer', $objet, $id, null, array('statut' => $s))
-		) {
-			$statut = $champs['statut'] = $s;
-		} else {
-			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
-				$statut = $champs['statut'] = $s;
-			} else {
-				spip_log("editer_objet $id refus " . join(' ', $c));
-			}
-		}
-
-		// En cas de publication, fixer la date a "maintenant"
-		// sauf si $c commande autre chose
-		// ou si l'objet est deja date dans le futur
-		// En cas de proposition d'un objet (mais pas depublication), idem
-		if ($champ_date) {
-			if ($champs['statut'] == 'publie'
-				or ($champs['statut'] == 'prop' and !in_array($statut_ancien, array('publie', 'prop')))
-				or $d
-			) {
-				if ($d or strtotime($d = $date) > time()) {
-					$champs[$champ_date] = $date = $d;
-				} else {
-					$champs[$champ_date] = $date = date('Y-m-d H:i:s');
-				}
-			}
-		}
-	}
-
-	// Verifier que la rubrique demandee existe et est differente
-	// de la rubrique actuelle
-	if ($id_rubrique
-		and isset($c['id_parent'])
-		and $id_parent = $c['id_parent']
-		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', "spip_rubriques", "id_rubrique=" . intval($id_parent)))
-	) {
-		$champs['id_rubrique'] = $id_parent;
-
-		// si l'objet etait publie
-		// et que le demandeur n'est pas admin de la rubrique
-		// repasser l'objet en statut 'propose'.
-		if ($statut == 'publie'
-			and !autoriser('publierdans', 'rubrique', $id_rubrique)
-		) {
-			$champs['statut'] = 'prop';
-		}
-	}
-
-
-	// Envoyer aux plugins
-	$champs = pipeline('pre_edition',
-		array(
-			'args' => array(
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			),
-			'data' => $champs
-		)
-	);
-
-	if (!count($champs)) {
-		return '';
-	}
-
-	// Envoyer les modifs.
-	objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
-
-	// Invalider les caches
-	include_spip('inc/invalideur');
-	suivre_invalideur("id='$objet/$id'");
-
-	/*
+    if (include_spip('action/editer_' . $objet)
+        and function_exists($instituer = $objet . "_instituer")
+    ) {
+        return $instituer($id, $c, $calcul_rub);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return _L("Impossible d'instituer $objet : non connu en base");
+    }
+
+    include_spip('inc/autoriser');
+    include_spip('inc/rubriques');
+    include_spip('inc/modifier');
+
+    $sel = array();
+    $sel[] = (isset($desc['field']['statut']) ? "statut" : "'' as statut");
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
+    $sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : "0 as id_rubrique");
+
+    $row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
+
+    $id_rubrique = $row['id_rubrique'];
+    $statut_ancien = $statut = $row['statut'];
+    $date_ancienne = $date = $row['date'];
+    $champs = array();
+
+    $d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
+    $s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
+
+    // cf autorisations dans inc/instituer_objet
+    if ($s != $statut or ($d and $d != $date)) {
+        if ($id_rubrique ?
+            autoriser('publierdans', 'rubrique', $id_rubrique)
+            :
+            autoriser('instituer', $objet, $id, null, array('statut' => $s))
+        ) {
+            $statut = $champs['statut'] = $s;
+        } else {
+            if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
+                $statut = $champs['statut'] = $s;
+            } else {
+                spip_log("editer_objet $id refus " . join(' ', $c));
+            }
+        }
+
+        // En cas de publication, fixer la date a "maintenant"
+        // sauf si $c commande autre chose
+        // ou si l'objet est deja date dans le futur
+        // En cas de proposition d'un objet (mais pas depublication), idem
+        if ($champ_date) {
+            if ($champs['statut'] == 'publie'
+                or ($champs['statut'] == 'prop' and !in_array($statut_ancien, array('publie', 'prop')))
+                or $d
+            ) {
+                if ($d or strtotime($d = $date) > time()) {
+                    $champs[$champ_date] = $date = $d;
+                } else {
+                    $champs[$champ_date] = $date = date('Y-m-d H:i:s');
+                }
+            }
+        }
+    }
+
+    // Verifier que la rubrique demandee existe et est differente
+    // de la rubrique actuelle
+    if ($id_rubrique
+        and isset($c['id_parent'])
+        and $id_parent = $c['id_parent']
+        and $id_parent != $id_rubrique
+        and (sql_fetsel('1', "spip_rubriques", "id_rubrique=" . intval($id_parent)))
+    ) {
+        $champs['id_rubrique'] = $id_parent;
+
+        // si l'objet etait publie
+        // et que le demandeur n'est pas admin de la rubrique
+        // repasser l'objet en statut 'propose'.
+        if ($statut == 'publie'
+            and !autoriser('publierdans', 'rubrique', $id_rubrique)
+        ) {
+            $champs['statut'] = 'prop';
+        }
+    }
+
+
+    // Envoyer aux plugins
+    $champs = pipeline('pre_edition',
+        array(
+            'args' => array(
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ),
+            'data' => $champs
+        )
+    );
+
+    if (!count($champs)) {
+        return '';
+    }
+
+    // Envoyer les modifs.
+    objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
+
+    // Invalider les caches
+    include_spip('inc/invalideur');
+    suivre_invalideur("id='$objet/$id'");
+
+    /*
 	if ($date) {
 		$t = strtotime($date);
 		$p = @$GLOBALS['meta']['date_prochain_postdate'];
@@ -419,29 +419,29 @@ 
 		}
 	}*/
 
-	// Pipeline
-	pipeline('post_edition',
-		array(
-			'args' => array(
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			),
-			'data' => $champs
-		)
-	);
-
-	// Notifications
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications("instituer$objet", $id,
-			array('statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne)
-		);
-	}
-
-	return ''; // pas d'erreur
+    // Pipeline
+    pipeline('post_edition',
+        array(
+            'args' => array(
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ),
+            'data' => $champs
+        )
+    );
+
+    // Notifications
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications("instituer$objet", $id,
+            array('statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne)
+        );
+    }
+
+    return ''; // pas d'erreur
 }
 
 /**
@@ -456,39 +456,39 @@ 
  * @return void
  */
 function objet_editer_heritage($objet, $id, $id_rubrique, $statut, $champs, $cond = true) {
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-
-	// Si on deplace l'objet
-	// changer aussi son secteur et sa langue (si heritee)
-	if (isset($champs['id_rubrique'])) {
-
-		$row_rub = sql_fetsel("id_secteur, lang", "spip_rubriques", "id_rubrique=" . sql_quote($champs['id_rubrique']));
-		$langue = $row_rub['lang'];
-
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row_rub['id_secteur'];
-		}
-
-		if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-			if (sql_fetsel('1', $table_sql,
-				id_table_objet($objet) . "=" . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue))) {
-				$champs['lang'] = $langue;
-			}
-		}
-	}
-
-	if (!$champs) {
-		return;
-	}
-	sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
-
-	// Changer le statut des rubriques concernees
-	if ($cond) {
-		include_spip('inc/rubriques');
-		//$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
-		$postdate = false;
-		calculer_rubriques_if($id_rubrique, $champs, $statut, $postdate);
-	}
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+
+    // Si on deplace l'objet
+    // changer aussi son secteur et sa langue (si heritee)
+    if (isset($champs['id_rubrique'])) {
+
+        $row_rub = sql_fetsel("id_secteur, lang", "spip_rubriques", "id_rubrique=" . sql_quote($champs['id_rubrique']));
+        $langue = $row_rub['lang'];
+
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row_rub['id_secteur'];
+        }
+
+        if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+            if (sql_fetsel('1', $table_sql,
+                id_table_objet($objet) . "=" . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue))) {
+                $champs['lang'] = $langue;
+            }
+        }
+    }
+
+    if (!$champs) {
+        return;
+    }
+    sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
+
+    // Changer le statut des rubriques concernees
+    if ($cond) {
+        include_spip('inc/rubriques');
+        //$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
+        $postdate = false;
+        calculer_rubriques_if($id_rubrique, $champs, $statut, $postdate);
+    }
 }