spip / SPIP

ecrire/maj/legacy/v30.php

Indentation +230 added lines, -230 removed lines

@@ -17,18 +17,18 @@ 
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 $GLOBALS['maj'][16428] = [
-	['maj_liens', 'auteur'], // creer la table liens
-	['maj_liens', 'auteur', 'article'],
-	['sql_drop_table', 'spip_auteurs_articles'],
-	['maj_liens', 'auteur', 'rubrique'],
-	['sql_drop_table', 'spip_auteurs_rubriques'],
-	['maj_liens', 'auteur', 'message'],
-	['sql_drop_table', 'spip_auteurs_messages'],
+    ['maj_liens', 'auteur'], // creer la table liens
+    ['maj_liens', 'auteur', 'article'],
+    ['sql_drop_table', 'spip_auteurs_articles'],
+    ['maj_liens', 'auteur', 'rubrique'],
+    ['sql_drop_table', 'spip_auteurs_rubriques'],
+    ['maj_liens', 'auteur', 'message'],
+    ['sql_drop_table', 'spip_auteurs_messages'],
 ];
 
 /**
@@ -54,89 +54,89 @@ 
  */
 function maj_liens($pivot, $l = '') {
 
-	@define('_LOG_FILTRE_GRAVITE', 8);
-
-	$exceptions_pluriel = ['forum' => 'forum', 'syndic' => 'syndic'];
-
-	$pivot = preg_replace(',[^\w],', '', $pivot); // securite
-	$pivots = ($exceptions_pluriel[$pivot] ?? $pivot . 's');
-	$liens = 'spip_' . $pivots . '_liens';
-	$id_pivot = 'id_' . $pivot;
-	// Creer spip_auteurs_liens
-	global $tables_auxiliaires;
-	if (!$l) {
-		include_spip('base/auxiliaires');
-		include_spip('base/create');
-		creer_ou_upgrader_table($liens, $tables_auxiliaires[$liens], false);
-	} else {
-		// Preparer
-		$l = preg_replace(',[^\w],', '', $l); // securite
-		$primary = "id_$l";
-		$objet = ($l == 'syndic' ? 'site' : $l);
-		$ls = ($exceptions_pluriel[$l] ?? $l . 's');
-		$ancienne_table = 'spip_' . $pivots . '_' . $ls;
-		$pool = 400;
-
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		if (!$desc = $trouver_table($ancienne_table)) {
-			return;
-		}
-
-		// securite pour ne pas perdre de donnees
-		if (!$trouver_table($liens)) {
-			return;
-		}
-
-		$champs = $desc['field'];
-		if (isset($champs['maj'])) {
-			unset($champs['maj']);
-		}
-		if (isset($champs[$primary])) {
-			unset($champs[$primary]);
-		}
-
-		$champs = array_keys($champs);
-		// ne garder que les champs qui existent sur la table destination
-		if ($desc_cible = $trouver_table($liens)) {
-			$champs = array_intersect($champs, array_keys($desc_cible['field']));
-		}
-
-		$champs[] = "$primary as id_objet";
-		$champs[] = "'$objet' as objet";
-		$champs = implode(', ', $champs);
-
-		// Recopier les donnees
-		$sub_pool = 100;
-		while ($ids = array_map('reset', sql_allfetsel("$primary", $ancienne_table, '', '', '', "0,$sub_pool"))) {
-			$insert = [];
-			foreach ($ids as $id) {
-				$n = sql_countsel($liens, "objet='$objet' AND id_objet=" . (int) $id);
-				while ($t = sql_allfetsel($champs, $ancienne_table, "$primary=" . (int) $id, '', $id_pivot, "$n,$pool")) {
-					$n += is_countable($t) ? count($t) : 0;
-					// empiler en s'assurant a minima de l'unicite
-					while ($r = array_shift($t)) {
-						$insert[$r[$id_pivot] . ':' . $r['id_objet']] = $r;
-					}
-					if (count($insert) >= $sub_pool) {
-						maj_liens_insertq_multi_check($liens, $insert, $tables_auxiliaires[$liens]);
-						$insert = [];
-					}
-					// si timeout, sortir, la relance nous ramenera dans cette fonction
-					// et on verifiera/repartira de la
-					if (time() >= _TIME_OUT) {
-						return;
-					}
-				}
-				if (time() >= _TIME_OUT) {
-					return;
-				}
-			}
-			if ($insert !== []) {
-				maj_liens_insertq_multi_check($liens, $insert, $tables_auxiliaires[$liens]);
-			}
-			sql_delete($ancienne_table, sql_in($primary, $ids));
-		}
-	}
+    @define('_LOG_FILTRE_GRAVITE', 8);
+
+    $exceptions_pluriel = ['forum' => 'forum', 'syndic' => 'syndic'];
+
+    $pivot = preg_replace(',[^\w],', '', $pivot); // securite
+    $pivots = ($exceptions_pluriel[$pivot] ?? $pivot . 's');
+    $liens = 'spip_' . $pivots . '_liens';
+    $id_pivot = 'id_' . $pivot;
+    // Creer spip_auteurs_liens
+    global $tables_auxiliaires;
+    if (!$l) {
+        include_spip('base/auxiliaires');
+        include_spip('base/create');
+        creer_ou_upgrader_table($liens, $tables_auxiliaires[$liens], false);
+    } else {
+        // Preparer
+        $l = preg_replace(',[^\w],', '', $l); // securite
+        $primary = "id_$l";
+        $objet = ($l == 'syndic' ? 'site' : $l);
+        $ls = ($exceptions_pluriel[$l] ?? $l . 's');
+        $ancienne_table = 'spip_' . $pivots . '_' . $ls;
+        $pool = 400;
+
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        if (!$desc = $trouver_table($ancienne_table)) {
+            return;
+        }
+
+        // securite pour ne pas perdre de donnees
+        if (!$trouver_table($liens)) {
+            return;
+        }
+
+        $champs = $desc['field'];
+        if (isset($champs['maj'])) {
+            unset($champs['maj']);
+        }
+        if (isset($champs[$primary])) {
+            unset($champs[$primary]);
+        }
+
+        $champs = array_keys($champs);
+        // ne garder que les champs qui existent sur la table destination
+        if ($desc_cible = $trouver_table($liens)) {
+            $champs = array_intersect($champs, array_keys($desc_cible['field']));
+        }
+
+        $champs[] = "$primary as id_objet";
+        $champs[] = "'$objet' as objet";
+        $champs = implode(', ', $champs);
+
+        // Recopier les donnees
+        $sub_pool = 100;
+        while ($ids = array_map('reset', sql_allfetsel("$primary", $ancienne_table, '', '', '', "0,$sub_pool"))) {
+            $insert = [];
+            foreach ($ids as $id) {
+                $n = sql_countsel($liens, "objet='$objet' AND id_objet=" . (int) $id);
+                while ($t = sql_allfetsel($champs, $ancienne_table, "$primary=" . (int) $id, '', $id_pivot, "$n,$pool")) {
+                    $n += is_countable($t) ? count($t) : 0;
+                    // empiler en s'assurant a minima de l'unicite
+                    while ($r = array_shift($t)) {
+                        $insert[$r[$id_pivot] . ':' . $r['id_objet']] = $r;
+                    }
+                    if (count($insert) >= $sub_pool) {
+                        maj_liens_insertq_multi_check($liens, $insert, $tables_auxiliaires[$liens]);
+                        $insert = [];
+                    }
+                    // si timeout, sortir, la relance nous ramenera dans cette fonction
+                    // et on verifiera/repartira de la
+                    if (time() >= _TIME_OUT) {
+                        return;
+                    }
+                }
+                if (time() >= _TIME_OUT) {
+                    return;
+                }
+            }
+            if ($insert !== []) {
+                maj_liens_insertq_multi_check($liens, $insert, $tables_auxiliaires[$liens]);
+            }
+            sql_delete($ancienne_table, sql_in($primary, $ids));
+        }
+    }
 }
 
 /**
@@ -150,86 +150,86 @@ 
  * @return void
  **/
 function maj_liens_insertq_multi_check($table, $couples, $desc = []) {
-	$n_before = sql_countsel($table);
-	sql_insertq_multi($table, $couples, $desc);
-	$n_after = sql_countsel($table);
-	if (($n_after - $n_before) == count($couples)) {
-		return;
-	}
-	// si ecart, on recommence l'insertion ligne par ligne...
-	// moins rapide mais secure : seul le couple en doublon echouera, et non toute la serie
-	foreach ($couples as $c) {
-		sql_insertq($table, $c, $desc);
-	}
+    $n_before = sql_countsel($table);
+    sql_insertq_multi($table, $couples, $desc);
+    $n_after = sql_countsel($table);
+    if (($n_after - $n_before) == count($couples)) {
+        return;
+    }
+    // si ecart, on recommence l'insertion ligne par ligne...
+    // moins rapide mais secure : seul le couple en doublon echouera, et non toute la serie
+    foreach ($couples as $c) {
+        sql_insertq($table, $c, $desc);
+    }
 }
 
 $GLOBALS['maj'][17311] = [
-	[
-		'ecrire_meta',
-		'multi_objets',
-		implode(
-			',',
-			array_diff(
-				[
-					(isset($GLOBALS['meta']['multi_rubriques']) && $GLOBALS['meta']['multi_rubriques'] == 'oui')
-						? 'spip_rubriques' : '',
-					(isset($GLOBALS['meta']['multi_articles']) && $GLOBALS['meta']['multi_articles'] == 'oui')
-						? 'spip_articles' : ''
-				],
-				['']
-			)
-		)
-	],
-	[
-		'ecrire_meta',
-		'gerer_trad_objets',
-		implode(
-			',',
-			array_diff(
-				[
-					(isset($GLOBALS['meta']['gerer_trad']) && $GLOBALS['meta']['gerer_trad'] == 'oui')
-						? 'spip_articles' : ''
-				],
-				['']
-			)
-		)
-	],
+    [
+        'ecrire_meta',
+        'multi_objets',
+        implode(
+            ',',
+            array_diff(
+                [
+                    (isset($GLOBALS['meta']['multi_rubriques']) && $GLOBALS['meta']['multi_rubriques'] == 'oui')
+                        ? 'spip_rubriques' : '',
+                    (isset($GLOBALS['meta']['multi_articles']) && $GLOBALS['meta']['multi_articles'] == 'oui')
+                        ? 'spip_articles' : ''
+                ],
+                ['']
+            )
+        )
+    ],
+    [
+        'ecrire_meta',
+        'gerer_trad_objets',
+        implode(
+            ',',
+            array_diff(
+                [
+                    (isset($GLOBALS['meta']['gerer_trad']) && $GLOBALS['meta']['gerer_trad'] == 'oui')
+                        ? 'spip_articles' : ''
+                ],
+                ['']
+            )
+        )
+    ],
 ];
 $GLOBALS['maj'][17555] = [
-	['sql_alter', "TABLE spip_resultats ADD table_objet varchar(30) DEFAULT '' NOT NULL"],
-	['sql_alter', "TABLE spip_resultats ADD serveur char(16) DEFAULT '' NOT NULL"],
+    ['sql_alter', "TABLE spip_resultats ADD table_objet varchar(30) DEFAULT '' NOT NULL"],
+    ['sql_alter', "TABLE spip_resultats ADD serveur char(16) DEFAULT '' NOT NULL"],
 ];
 
 $GLOBALS['maj'][17563] = [
-	['sql_alter', "TABLE spip_articles ADD virtuel VARCHAR(255) DEFAULT '' NOT NULL"],
-	['sql_update', 'spip_articles', ['virtuel' => 'SUBSTRING(chapo,2)', 'chapo' => "''"], "chapo LIKE '=_%'"],
+    ['sql_alter', "TABLE spip_articles ADD virtuel VARCHAR(255) DEFAULT '' NOT NULL"],
+    ['sql_update', 'spip_articles', ['virtuel' => 'SUBSTRING(chapo,2)', 'chapo' => "''"], "chapo LIKE '=_%'"],
 ];
 
 $GLOBALS['maj'][17577] = [
-	['maj_tables', ['spip_jobs', 'spip_jobs_liens']],
+    ['maj_tables', ['spip_jobs', 'spip_jobs_liens']],
 ];
 
 $GLOBALS['maj'][17743] = [
-	['sql_update', 'spip_auteurs', ['prefs' => 'bio', 'bio' => "''"], "statut='nouveau' AND bio<>''"],
+    ['sql_update', 'spip_auteurs', ['prefs' => 'bio', 'bio' => "''"], "statut='nouveau' AND bio<>''"],
 ];
 
 $GLOBALS['maj'][18219] = [
-	['sql_alter', 'TABLE spip_rubriques DROP id_import'],
-	['sql_alter', 'TABLE spip_rubriques DROP export'],
+    ['sql_alter', 'TABLE spip_rubriques DROP id_import'],
+    ['sql_alter', 'TABLE spip_rubriques DROP export'],
 ];
 
 $GLOBALS['maj'][18310] = [
-	['sql_alter', "TABLE spip_auteurs_liens CHANGE vu vu VARCHAR(6) DEFAULT 'non' NOT NULL"],
+    ['sql_alter', "TABLE spip_auteurs_liens CHANGE vu vu VARCHAR(6) DEFAULT 'non' NOT NULL"],
 ];
 
 $GLOBALS['maj'][18597] = [
-	['sql_alter', "TABLE spip_rubriques ADD profondeur smallint(5) DEFAULT '0' NOT NULL"],
-	['maj_propager_les_secteurs'],
+    ['sql_alter', "TABLE spip_rubriques ADD profondeur smallint(5) DEFAULT '0' NOT NULL"],
+    ['maj_propager_les_secteurs'],
 ];
 
 $GLOBALS['maj'][18955] = [
-	['sql_alter', 'TABLE spip_auteurs_liens ADD INDEX id_objet (id_objet)'],
-	['sql_alter', 'TABLE spip_auteurs_liens ADD INDEX objet (objet)'],
+    ['sql_alter', 'TABLE spip_auteurs_liens ADD INDEX id_objet (id_objet)'],
+    ['sql_alter', 'TABLE spip_auteurs_liens ADD INDEX objet (objet)'],
 ];
 
 /**
@@ -238,8 +238,8 @@ 
  * @uses propager_les_secteurs()
  **/
 function maj_propager_les_secteurs() {
-	include_spip('inc/rubriques');
-	propager_les_secteurs();
+    include_spip('inc/rubriques');
+    propager_les_secteurs();
 }
 
 /**
@@ -252,87 +252,87 @@ 
 function maj_collation_sqlite() {
 
 
-	include_spip('base/dump');
-	$tables = base_lister_toutes_tables();
-
-	// rien a faire si base non sqlite
-	if (!str_starts_with((string) $GLOBALS['connexions'][0]['type'], 'sqlite')) {
-		return;
-	}
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	// forcer le vidage de cache
-	$trouver_table('');
-
-	// cas particulier spip_auteurs : retablir le collate binary sur le login
-	$desc = $trouver_table('spip_auteurs');
-	spip_log('spip_auteurs : ' . var_export($desc['field'], true), 'maj.' . _LOG_INFO_IMPORTANTE);
-	if (stripos((string) $desc['field']['login'], 'BINARY') === false) {
-		spip_log('Retablir champ login BINARY sur table spip_auteurs', 'maj');
-		sql_alter('table spip_auteurs change login login VARCHAR(255) BINARY');
-		$trouver_table('');
-		$new_desc = $trouver_table('spip_auteurs');
-		spip_log('Apres conversion spip_auteurs : ' . var_export($new_desc['field'], true), 'maj.' . _LOG_INFO_IMPORTANTE);
-	}
-
-	foreach ($tables as $table) {
-		if (time() >= _TIME_OUT) {
-			return;
-		}
-		if ($desc = $trouver_table($table)) {
-			$desc_collate = _sqlite_remplacements_definitions_table($desc['field']);
-			if ($d = array_diff($desc['field'], $desc_collate)) {
-				spip_log("Table $table COLLATE incorrects", 'maj');
-
-				// cas particulier spip_urls :
-				// supprimer les doublons avant conversion sinon echec (on garde les urls les plus recentes)
-				if ($table == 'spip_urls') {
-					// par date DESC pour conserver les urls les plus recentes
-					$data = sql_allfetsel('*', 'spip_urls', '', '', 'date DESC');
-					$urls = [];
-					foreach ($data as $d) {
-						$key = $d['id_parent'] . '::' . strtolower((string) $d['url']);
-						if (!isset($urls[$key])) {
-							$urls[$key] = true;
-						} else {
-							spip_log(
-								'Suppression doublon dans spip_urls avant conversion : ' . serialize($d),
-								'maj.' . _LOG_INFO_IMPORTANTE
-							);
-							sql_delete('spip_urls', 'id_parent=' . sql_quote($d['id_parent']) . ' AND url=' . sql_quote($d['url']));
-						}
-					}
-				}
-				foreach ($desc['field'] as $field => $type) {
-					if ($desc['field'][$field] !== $desc_collate[$field]) {
-						spip_log("Conversion COLLATE table $table", 'maj.' . _LOG_INFO_IMPORTANTE);
-						sql_alter("table $table change $field $field " . $desc_collate[$field]);
-						$trouver_table('');
-						$new_desc = $trouver_table($table);
-						spip_log(
-							"Apres conversion $table : " . var_export($new_desc['field'], true),
-							'maj.' . _LOG_INFO_IMPORTANTE
-						);
-						continue 2; // inutile de continuer pour cette table : un seul alter remet tout a jour en sqlite
-					}
-				}
-			}
-		}
-	}
-
-	// forcer le vidage de cache
-	$trouver_table('');
+    include_spip('base/dump');
+    $tables = base_lister_toutes_tables();
+
+    // rien a faire si base non sqlite
+    if (!str_starts_with((string) $GLOBALS['connexions'][0]['type'], 'sqlite')) {
+        return;
+    }
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    // forcer le vidage de cache
+    $trouver_table('');
+
+    // cas particulier spip_auteurs : retablir le collate binary sur le login
+    $desc = $trouver_table('spip_auteurs');
+    spip_log('spip_auteurs : ' . var_export($desc['field'], true), 'maj.' . _LOG_INFO_IMPORTANTE);
+    if (stripos((string) $desc['field']['login'], 'BINARY') === false) {
+        spip_log('Retablir champ login BINARY sur table spip_auteurs', 'maj');
+        sql_alter('table spip_auteurs change login login VARCHAR(255) BINARY');
+        $trouver_table('');
+        $new_desc = $trouver_table('spip_auteurs');
+        spip_log('Apres conversion spip_auteurs : ' . var_export($new_desc['field'], true), 'maj.' . _LOG_INFO_IMPORTANTE);
+    }
+
+    foreach ($tables as $table) {
+        if (time() >= _TIME_OUT) {
+            return;
+        }
+        if ($desc = $trouver_table($table)) {
+            $desc_collate = _sqlite_remplacements_definitions_table($desc['field']);
+            if ($d = array_diff($desc['field'], $desc_collate)) {
+                spip_log("Table $table COLLATE incorrects", 'maj');
+
+                // cas particulier spip_urls :
+                // supprimer les doublons avant conversion sinon echec (on garde les urls les plus recentes)
+                if ($table == 'spip_urls') {
+                    // par date DESC pour conserver les urls les plus recentes
+                    $data = sql_allfetsel('*', 'spip_urls', '', '', 'date DESC');
+                    $urls = [];
+                    foreach ($data as $d) {
+                        $key = $d['id_parent'] . '::' . strtolower((string) $d['url']);
+                        if (!isset($urls[$key])) {
+                            $urls[$key] = true;
+                        } else {
+                            spip_log(
+                                'Suppression doublon dans spip_urls avant conversion : ' . serialize($d),
+                                'maj.' . _LOG_INFO_IMPORTANTE
+                            );
+                            sql_delete('spip_urls', 'id_parent=' . sql_quote($d['id_parent']) . ' AND url=' . sql_quote($d['url']));
+                        }
+                    }
+                }
+                foreach ($desc['field'] as $field => $type) {
+                    if ($desc['field'][$field] !== $desc_collate[$field]) {
+                        spip_log("Conversion COLLATE table $table", 'maj.' . _LOG_INFO_IMPORTANTE);
+                        sql_alter("table $table change $field $field " . $desc_collate[$field]);
+                        $trouver_table('');
+                        $new_desc = $trouver_table($table);
+                        spip_log(
+                            "Apres conversion $table : " . var_export($new_desc['field'], true),
+                            'maj.' . _LOG_INFO_IMPORTANTE
+                        );
+                        continue 2; // inutile de continuer pour cette table : un seul alter remet tout a jour en sqlite
+                    }
+                }
+            }
+        }
+    }
+
+    // forcer le vidage de cache
+    $trouver_table('');
 }
 
 
 $GLOBALS['maj'][19236] = [
-	['sql_updateq', 'spip_meta', ['impt' => 'oui'], "nom='version_installee'"], // version base principale
-	['sql_updateq', 'spip_meta', ['impt' => 'oui'], "nom LIKE '%_base_version'"],  // version base plugins
-	['maj_collation_sqlite'],
+    ['sql_updateq', 'spip_meta', ['impt' => 'oui'], "nom='version_installee'"], // version base principale
+    ['sql_updateq', 'spip_meta', ['impt' => 'oui'], "nom LIKE '%_base_version'"],  // version base plugins
+    ['maj_collation_sqlite'],
 ];
 
 $GLOBALS['maj'][19268] = [
-	['supprimer_toutes_sessions'],
+    ['supprimer_toutes_sessions'],
 ];
 
 /**
@@ -341,13 +341,13 @@ 
  * Obligera tous les auteurs à se reconnecter !
  **/
 function supprimer_toutes_sessions() {
-	spip_log('supprimer sessions auteur');
-	if ($dir = opendir(_DIR_SESSIONS)) {
-		while (($f = readdir($dir)) !== false) {
-			spip_unlink(_DIR_SESSIONS . $f);
-			if (time() >= _TIME_OUT) {
-				return;
-			}
-		}
-	}
+    spip_log('supprimer sessions auteur');
+    if ($dir = opendir(_DIR_SESSIONS)) {
+        while (($f = readdir($dir)) !== false) {
+            spip_unlink(_DIR_SESSIONS . $f);
+            if (time() >= _TIME_OUT) {
+                return;
+            }
+        }
+    }
 }

ecrire/auth/ldap.php

Indentation +174 added lines, -174 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) || !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,49 +55,49 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = !isset($_SERVER['REMOTE_USER']);
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = !isset($_SERVER['REMOTE_USER']);
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -111,36 +111,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -154,52 +154,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) || $checkpass && !strlen($pass)) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) && $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass && !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) || $checkpass && !strlen($pass)) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) && $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass && !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -211,40 +211,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) || !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) || !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -256,7 +256,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -276,9 +276,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -299,7 +299,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -317,22 +317,22 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
-
-	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+    if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+
+    return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }

ecrire/auth/spip.php

Indentation +398 added lines, -398 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,168 +33,168 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -209,36 +209,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -248,19 +248,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -272,8 +272,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -287,25 +287,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -317,41 +317,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -363,44 +363,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -411,8 +411,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -433,12 +433,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -452,47 +452,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -506,54 +506,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/iterateur/data.php

Indentation +124 added lines, -124 removed lines

@@ -18,11 +18,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -43,17 +43,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -68,7 +68,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -77,9 +77,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -89,7 +89,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -101,14 +101,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -118,20 +118,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -141,13 +141,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -157,30 +157,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim((string) $v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) && $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -190,13 +190,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -206,9 +206,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -219,12 +219,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -235,14 +235,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -269,23 +269,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach (array_keys($b) as $k) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
-		$v = array_merge(
-			pathinfo((string) $v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach (array_keys($b) as $k) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', (string) $v) ;
+        $v = array_merge(
+            pathinfo((string) $v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -295,21 +295,21 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		$xml_array[$key][] = $object->hasChildren()
-			? XMLObjectToArray($object->current())
-			: (string) $object->current();
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        $xml_array[$key][] = $object->hasChildren()
+            ? XMLObjectToArray($object->current())
+            : (string) $object->current();
+    }
+
+    return $xml_array;
 }

ecrire/inc/pipelines.php

Indentation +129 added lines, -129 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Pipelines
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 if (test_espace_prive()) {
-	include_spip('inc/pipelines_ecrire');
+    include_spip('inc/pipelines_ecrire');
 }
 
 
@@ -44,26 +44,26 @@ 
  * @return string          Contenu qui sera inséré dans le head HTML
  **/
 function f_jQuery($texte) {
-	$x = '';
-	$jquery_plugins = pipeline(
-		'jquery_plugins',
-		[
-			'javascript/jquery.js',
-			'javascript/jquery.form.js',
-			'javascript/jquery.autosave.js',
-			'javascript/jquery.placeholder-label.js',
-			'javascript/ajaxCallback.js',
-			'javascript/js.cookie.js',
-		]
-	);
-	foreach (array_unique($jquery_plugins) as $script) {
-		if ($script = find_in_path(supprimer_timestamp($script))) {
-			$script = timestamp($script);
-			$x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
-		}
-	}
+    $x = '';
+    $jquery_plugins = pipeline(
+        'jquery_plugins',
+        [
+            'javascript/jquery.js',
+            'javascript/jquery.form.js',
+            'javascript/jquery.autosave.js',
+            'javascript/jquery.placeholder-label.js',
+            'javascript/ajaxCallback.js',
+            'javascript/js.cookie.js',
+        ]
+    );
+    foreach (array_unique($jquery_plugins) as $script) {
+        if ($script = find_in_path(supprimer_timestamp($script))) {
+            $script = timestamp($script);
+            $x .= "\n<script src=\"$script\" type=\"text/javascript\"></script>\n";
+        }
+    }
 
-	return $x . $texte;
+    return $x . $texte;
 }
 
 
@@ -82,26 +82,26 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_surligne($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	$rech = _request('var_recherche');
-	if (
-		!$rech
-		&& (!defined('_SURLIGNE_RECHERCHE_REFERERS') || !_SURLIGNE_RECHERCHE_REFERERS || !isset($_SERVER['HTTP_REFERER']))
-	) {
-		return $texte;
-	}
-	include_spip('inc/surligne');
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    $rech = _request('var_recherche');
+    if (
+        !$rech
+        && (!defined('_SURLIGNE_RECHERCHE_REFERERS') || !_SURLIGNE_RECHERCHE_REFERERS || !isset($_SERVER['HTTP_REFERER']))
+    ) {
+        return $texte;
+    }
+    include_spip('inc/surligne');
 
-	if (isset($_SERVER['HTTP_REFERER'])) {
-		$_SERVER['HTTP_REFERER'] = preg_replace(',[^\w\,/#&;:-]+,', ' ', (string) $_SERVER['HTTP_REFERER']);
-	}
-	if ($rech) {
-		$rech = preg_replace(',[^\w\,/#&;:-]+,', ' ', (string) $rech);
-	}
+    if (isset($_SERVER['HTTP_REFERER'])) {
+        $_SERVER['HTTP_REFERER'] = preg_replace(',[^\w\,/#&;:-]+,', ' ', (string) $_SERVER['HTTP_REFERER']);
+    }
+    if ($rech) {
+        $rech = preg_replace(',[^\w\,/#&;:-]+,', ' ', (string) $rech);
+    }
 
-	return surligner_mots($texte, $rech);
+    return surligner_mots($texte, $rech);
 }
 
 /**
@@ -118,33 +118,33 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_tidy($texte) {
-	/**
-	 * Indentation à faire ?
-	 *
-	 * - true : actif.
-	 * - false par défaut.
-	 */
+    /**
+     * Indentation à faire ?
+     *
+     * - true : actif.
+     * - false par défaut.
+     */
 
-	if (
-		$GLOBALS['xhtml']
-		&& $GLOBALS['html']
-		&& strlen($texte)
-		&& !headers_sent()
-	) {
-		# Compatibilite ascendante
-		if (!is_string($GLOBALS['xhtml'])) {
-			$GLOBALS['xhtml'] = 'tidy';
-		}
+    if (
+        $GLOBALS['xhtml']
+        && $GLOBALS['html']
+        && strlen($texte)
+        && !headers_sent()
+    ) {
+        # Compatibilite ascendante
+        if (!is_string($GLOBALS['xhtml'])) {
+            $GLOBALS['xhtml'] = 'tidy';
+        }
 
-		if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
-			spip_log("tidy absent, l'indenteur SPIP le remplace");
-			$f = charger_fonction('sax', 'xml');
-		}
+        if (!$f = charger_fonction($GLOBALS['xhtml'], 'inc', true)) {
+            spip_log("tidy absent, l'indenteur SPIP le remplace");
+            $f = charger_fonction('sax', 'xml');
+        }
 
-		return $f($texte);
-	}
+        return $f($texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -163,24 +163,24 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_insert_head($texte) {
-	if (!$GLOBALS['html']) {
-		return $texte;
-	}
-	include_spip('public/admin'); // pour strripos
+    if (!$GLOBALS['html']) {
+        return $texte;
+    }
+    include_spip('public/admin'); // pour strripos
 
-	if (
-		!($pos = stripos($texte, '</head>'))
-		&& !($pos = stripos($texte, '<body>'))
-	) {
-		$pos = 0;
-	}
+    if (
+        !($pos = stripos($texte, '</head>'))
+        && !($pos = stripos($texte, '<body>'))
+    ) {
+        $pos = 0;
+    }
 
-	if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
-		$insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
-		$texte = substr_replace($texte, $insert, $pos, 0);
-	}
+    if (!str_contains(substr($texte, 0, $pos), '<!-- insert_head -->')) {
+        $insert = "\n" . pipeline('insert_head', '<!-- f_insert_head -->') . "\n";
+        $texte = substr_replace($texte, $insert, $pos, 0);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -196,34 +196,34 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  **/
 function f_admin($texte) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
-		include_spip('inc/filtres'); // pour http_img_pack
-		$x = "<div class='spip-previsu' "
-			. http_style_background('preview-32.png', '', 32)
-			. '>'
-			. _T('previsualisation')
-			. '</div>';
-		if (!$pos = stripos($texte, '</body>')) {
-			$pos = strlen($texte);
-		}
-		$texte = substr_replace($texte, $x, $pos, 0);
-		// pas de preview en fenetre enfant
-		$x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
-		if (!$pos = stripos($texte, '<head') || !$pos = strpos($texte, '>', $pos)) {
-			$pos = -1;
-		}
-		$texte = substr_replace($texte, $x, $pos + 1, 0);
-	}
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && $GLOBALS['html']) {
+        include_spip('inc/filtres'); // pour http_img_pack
+        $x = "<div class='spip-previsu' "
+            . http_style_background('preview-32.png', '', 32)
+            . '>'
+            . _T('previsualisation')
+            . '</div>';
+        if (!$pos = stripos($texte, '</body>')) {
+            $pos = strlen($texte);
+        }
+        $texte = substr_replace($texte, $x, $pos, 0);
+        // pas de preview en fenetre enfant
+        $x = "<script type='text/javascript'>const frameEl = window.frameElement;if (frameEl) {frameEl.sandbox='sandbox';window.location.href='" . addslashes((string) $GLOBALS['meta']['adresse_site']) . "';}</script>";
+        if (!$pos = stripos($texte, '<head') || !$pos = strpos($texte, '>', $pos)) {
+            $pos = -1;
+        }
+        $texte = substr_replace($texte, $x, $pos + 1, 0);
+    }
 
-	if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
-		include_spip('public/admin');
-		$texte = affiche_boutons_admin($texte);
-	}
-	if (_request('var_mode') == 'noajax') {
-		$texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
-	}
+    if (isset($GLOBALS['affiche_boutons_admin']) && $GLOBALS['affiche_boutons_admin']) {
+        include_spip('public/admin');
+        $texte = affiche_boutons_admin($texte);
+    }
+    if (_request('var_mode') == 'noajax') {
+        $texte = preg_replace(',(class=[\'"][^\'"]*)ajax([^\'"]*[\'"]),Uims', "\\1\\2", $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -241,11 +241,11 @@ 
  * @return array $flux  Description et contenu de l'inclusion
  **/
 function f_recuperer_fond($flux) {
-	if (!test_espace_prive()) {
-		return $flux;
-	}
+    if (!test_espace_prive()) {
+        return $flux;
+    }
 
-	return f_afficher_blocs_ecrire($flux);
+    return f_afficher_blocs_ecrire($flux);
 }
 
 /**
@@ -259,30 +259,30 @@ 
  * @return string         Contenu de la page envoyée au navigateur
  */
 function f_queue($texte) {
-	// eviter une inclusion si rien a faire
-	if (
-		_request('action') == 'cron'
-		|| queue_sleep_time_to_next_job() > 0
-		|| defined('_DEBUG_BLOCK_QUEUE')
-	) {
-		return $texte;
-	}
+    // eviter une inclusion si rien a faire
+    if (
+        _request('action') == 'cron'
+        || queue_sleep_time_to_next_job() > 0
+        || defined('_DEBUG_BLOCK_QUEUE')
+    ) {
+        return $texte;
+    }
 
-	include_spip('inc/queue');
-	$code = queue_affichage_cron();
+    include_spip('inc/queue');
+    $code = queue_affichage_cron();
 
-	// si rien a afficher
-	// ou si on est pas dans une page html, on ne sait rien faire de mieux
-	if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
-		return $texte;
-	}
+    // si rien a afficher
+    // ou si on est pas dans une page html, on ne sait rien faire de mieux
+    if (!$code || !isset($GLOBALS['html']) || !$GLOBALS['html']) {
+        return $texte;
+    }
 
-	// inserer avant le </body> fermant si on peut, a la fin de la page sinon
-	if (($p = strpos($texte, '</body>')) !== false) {
-		$texte = substr($texte, 0, $p) . $code . substr($texte, $p);
-	} else {
-		$texte .= $code;
-	}
+    // inserer avant le </body> fermant si on peut, a la fin de la page sinon
+    if (($p = strpos($texte, '</body>')) !== false) {
+        $texte = substr($texte, 0, $p) . $code . substr($texte, $p);
+    } else {
+        $texte .= $code;
+    }
 
-	return $texte;
+    return $texte;
 }

ecrire/inc/exporter_csv.php

Indentation +120 added lines, -120 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@ 
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@ 
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -74,7 +74,7 @@ 
  * @return string
  */
 function exporter_csv_ligne($ligne, $delim = ',', $importer_charset = null) {
-	return exporter_csv_ligne_numerotee(null, $ligne, $delim, $importer_charset);
+    return exporter_csv_ligne_numerotee(null, $ligne, $delim, $importer_charset);
 }
 
 /**
@@ -104,107 +104,107 @@ 
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

ecrire/inc/filtres_images_mini.php

Indentation +313 added lines, -313 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres_images_lib_mini'); // par precaution
 
@@ -30,161 +30,161 @@ 
  *    Le code hexadécimal de la couleur (sans le #) ou le code couleur textuel si non trouvé
  */
 function couleur_html_to_hex($couleur) {
-	$couleurs_html = [
-		'aliceblue' => 'F0F8FF',
-		'antiquewhite' => 'FAEBD7',
-		'aqua' => '00FFFF',
-		'aquamarine' => '7FFFD4',
-		'azure' => 'F0FFFF',
-		'beige' => 'F5F5DC',
-		'bisque' => 'FFE4C4',
-		'black' => '000000',
-		'blanchedalmond' => 'FFEBCD',
-		'blue' => '0000FF',
-		'blueviolet' => '8A2BE2',
-		'brown' => 'A52A2A',
-		'burlywood' => 'DEB887',
-		'cadetblue' => '5F9EA0',
-		'chartreuse' => '7FFF00',
-		'chocolate' => 'D2691E',
-		'coral' => 'FF7F50',
-		'cornflowerblue' => '6495ED',
-		'cornsilk' => 'FFF8DC',
-		'crimson' => 'DC143C',
-		'cyan' => '00FFFF',
-		'darkblue' => '00008B',
-		'darkcyan' => '008B8B',
-		'darkgoldenrod' => 'B8860B',
-		'darkgray' => 'A9A9A9',
-		'darkgreen' => '006400',
-		'darkgrey' => 'A9A9A9',
-		'darkkhaki' => 'BDB76B',
-		'darkmagenta' => '8B008B',
-		'darkolivegreen' => '556B2F',
-		'darkorange' => 'FF8C00',
-		'darkorchid' => '9932CC',
-		'darkred' => '8B0000',
-		'darksalmon' => 'E9967A',
-		'darkseagreen' => '8FBC8F',
-		'darkslateblue' => '483D8B',
-		'darkslategray' => '2F4F4F',
-		'darkslategrey' => '2F4F4F',
-		'darkturquoise' => '00CED1',
-		'darkviolet' => '9400D3',
-		'deeppink' => 'FF1493',
-		'deepskyblue' => '00BFFF',
-		'dimgray' => '696969',
-		'dimgrey' => '696969',
-		'dodgerblue' => '1E90FF',
-		'firebrick' => 'B22222',
-		'floralwhite' => 'FFFAF0',
-		'forestgreen' => '228B22',
-		'fuchsia' => 'FF00FF',
-		'gainsboro' => 'DCDCDC',
-		'ghostwhite' => 'F8F8FF',
-		'gold' => 'FFD700',
-		'goldenrod' => 'DAA520',
-		'gray' => '808080',
-		'green' => '008000',
-		'greenyellow' => 'ADFF2F',
-		'grey' => '808080',
-		'honeydew' => 'F0FFF0',
-		'hotpink' => 'FF69B4',
-		'indianred' => 'CD5C5C',
-		'indigo' => '4B0082',
-		'ivory' => 'FFFFF0',
-		'khaki' => 'F0E68C',
-		'lavender' => 'E6E6FA',
-		'lavenderblush' => 'FFF0F5',
-		'lawngreen' => '7CFC00',
-		'lemonchiffon' => 'FFFACD',
-		'lightblue' => 'ADD8E6',
-		'lightcoral' => 'F08080',
-		'lightcyan' => 'E0FFFF',
-		'lightgoldenrodyellow' => 'FAFAD2',
-		'lightgray' => 'D3D3D3',
-		'lightgreen' => '90EE90',
-		'lightgrey' => 'D3D3D3',
-		'lightpink' => 'FFB6C1',
-		'lightsalmon' => 'FFA07A',
-		'lightseagreen' => '20B2AA',
-		'lightskyblue' => '87CEFA',
-		'lightslategray' => '778899',
-		'lightslategrey' => '778899',
-		'lightsteelblue' => 'B0C4DE',
-		'lightyellow' => 'FFFFE0',
-		'lime' => '00FF00',
-		'limegreen' => '32CD32',
-		'linen' => 'FAF0E6',
-		'magenta' => 'FF00FF',
-		'maroon' => '800000',
-		'mediumaquamarine' => '66CDAA',
-		'mediumblue' => '0000CD',
-		'mediumorchid' => 'BA55D3',
-		'mediumpurple' => '9370DB',
-		'mediumseagreen' => '3CB371',
-		'mediumslateblue' => '7B68EE',
-		'mediumspringgreen' => '00FA9A',
-		'mediumturquoise' => '48D1CC',
-		'mediumvioletred' => 'C71585',
-		'midnightblue' => '191970',
-		'mintcream' => 'F5FFFA',
-		'mistyrose' => 'FFE4E1',
-		'moccasin' => 'FFE4B5',
-		'navajowhite' => 'FFDEAD',
-		'navy' => '000080',
-		'oldlace' => 'FDF5E6',
-		'olive' => '808000',
-		'olivedrab' => '6B8E23',
-		'orange' => 'FFA500',
-		'orangered' => 'FF4500',
-		'orchid' => 'DA70D6',
-		'palegoldenrod' => 'EEE8AA',
-		'palegreen' => '98FB98',
-		'paleturquoise' => 'AFEEEE',
-		'palevioletred' => 'DB7093',
-		'papayawhip' => 'FFEFD5',
-		'peachpuff' => 'FFDAB9',
-		'peru' => 'CD853F',
-		'pink' => 'FFC0CB',
-		'plum' => 'DDA0DD',
-		'powderblue' => 'B0E0E6',
-		'purple' => '800080',
-		'rebeccapurple' => '663399',
-		'red' => 'FF0000',
-		'rosybrown' => 'BC8F8F',
-		'royalblue' => '4169E1',
-		'saddlebrown' => '8B4513',
-		'salmon' => 'FA8072',
-		'sandybrown' => 'F4A460',
-		'seagreen' => '2E8B57',
-		'seashell' => 'FFF5EE',
-		'sienna' => 'A0522D',
-		'silver' => 'C0C0C0',
-		'skyblue' => '87CEEB',
-		'slateblue' => '6A5ACD',
-		'slategray' => '708090',
-		'slategrey' => '708090',
-		'snow' => 'FFFAFA',
-		'springgreen' => '00FF7F',
-		'steelblue' => '4682B4',
-		'tan' => 'D2B48C',
-		'teal' => '008080',
-		'thistle' => 'D8BFD8',
-		'tomato' => 'FF6347',
-		'turquoise' => '40E0D0',
-		'violet' => 'EE82EE',
-		'wheat' => 'F5DEB3',
-		'white' => 'FFFFFF',
-		'whitesmoke' => 'F5F5F5',
-		'yellow' => 'FFFF00',
-		'yellowgreen' => '9ACD32',
-	];
-	if (isset($couleurs_html[$lc = strtolower($couleur ?? '')])) {
-		return $couleurs_html[$lc];
-	}
-
-	return $couleur;
+    $couleurs_html = [
+        'aliceblue' => 'F0F8FF',
+        'antiquewhite' => 'FAEBD7',
+        'aqua' => '00FFFF',
+        'aquamarine' => '7FFFD4',
+        'azure' => 'F0FFFF',
+        'beige' => 'F5F5DC',
+        'bisque' => 'FFE4C4',
+        'black' => '000000',
+        'blanchedalmond' => 'FFEBCD',
+        'blue' => '0000FF',
+        'blueviolet' => '8A2BE2',
+        'brown' => 'A52A2A',
+        'burlywood' => 'DEB887',
+        'cadetblue' => '5F9EA0',
+        'chartreuse' => '7FFF00',
+        'chocolate' => 'D2691E',
+        'coral' => 'FF7F50',
+        'cornflowerblue' => '6495ED',
+        'cornsilk' => 'FFF8DC',
+        'crimson' => 'DC143C',
+        'cyan' => '00FFFF',
+        'darkblue' => '00008B',
+        'darkcyan' => '008B8B',
+        'darkgoldenrod' => 'B8860B',
+        'darkgray' => 'A9A9A9',
+        'darkgreen' => '006400',
+        'darkgrey' => 'A9A9A9',
+        'darkkhaki' => 'BDB76B',
+        'darkmagenta' => '8B008B',
+        'darkolivegreen' => '556B2F',
+        'darkorange' => 'FF8C00',
+        'darkorchid' => '9932CC',
+        'darkred' => '8B0000',
+        'darksalmon' => 'E9967A',
+        'darkseagreen' => '8FBC8F',
+        'darkslateblue' => '483D8B',
+        'darkslategray' => '2F4F4F',
+        'darkslategrey' => '2F4F4F',
+        'darkturquoise' => '00CED1',
+        'darkviolet' => '9400D3',
+        'deeppink' => 'FF1493',
+        'deepskyblue' => '00BFFF',
+        'dimgray' => '696969',
+        'dimgrey' => '696969',
+        'dodgerblue' => '1E90FF',
+        'firebrick' => 'B22222',
+        'floralwhite' => 'FFFAF0',
+        'forestgreen' => '228B22',
+        'fuchsia' => 'FF00FF',
+        'gainsboro' => 'DCDCDC',
+        'ghostwhite' => 'F8F8FF',
+        'gold' => 'FFD700',
+        'goldenrod' => 'DAA520',
+        'gray' => '808080',
+        'green' => '008000',
+        'greenyellow' => 'ADFF2F',
+        'grey' => '808080',
+        'honeydew' => 'F0FFF0',
+        'hotpink' => 'FF69B4',
+        'indianred' => 'CD5C5C',
+        'indigo' => '4B0082',
+        'ivory' => 'FFFFF0',
+        'khaki' => 'F0E68C',
+        'lavender' => 'E6E6FA',
+        'lavenderblush' => 'FFF0F5',
+        'lawngreen' => '7CFC00',
+        'lemonchiffon' => 'FFFACD',
+        'lightblue' => 'ADD8E6',
+        'lightcoral' => 'F08080',
+        'lightcyan' => 'E0FFFF',
+        'lightgoldenrodyellow' => 'FAFAD2',
+        'lightgray' => 'D3D3D3',
+        'lightgreen' => '90EE90',
+        'lightgrey' => 'D3D3D3',
+        'lightpink' => 'FFB6C1',
+        'lightsalmon' => 'FFA07A',
+        'lightseagreen' => '20B2AA',
+        'lightskyblue' => '87CEFA',
+        'lightslategray' => '778899',
+        'lightslategrey' => '778899',
+        'lightsteelblue' => 'B0C4DE',
+        'lightyellow' => 'FFFFE0',
+        'lime' => '00FF00',
+        'limegreen' => '32CD32',
+        'linen' => 'FAF0E6',
+        'magenta' => 'FF00FF',
+        'maroon' => '800000',
+        'mediumaquamarine' => '66CDAA',
+        'mediumblue' => '0000CD',
+        'mediumorchid' => 'BA55D3',
+        'mediumpurple' => '9370DB',
+        'mediumseagreen' => '3CB371',
+        'mediumslateblue' => '7B68EE',
+        'mediumspringgreen' => '00FA9A',
+        'mediumturquoise' => '48D1CC',
+        'mediumvioletred' => 'C71585',
+        'midnightblue' => '191970',
+        'mintcream' => 'F5FFFA',
+        'mistyrose' => 'FFE4E1',
+        'moccasin' => 'FFE4B5',
+        'navajowhite' => 'FFDEAD',
+        'navy' => '000080',
+        'oldlace' => 'FDF5E6',
+        'olive' => '808000',
+        'olivedrab' => '6B8E23',
+        'orange' => 'FFA500',
+        'orangered' => 'FF4500',
+        'orchid' => 'DA70D6',
+        'palegoldenrod' => 'EEE8AA',
+        'palegreen' => '98FB98',
+        'paleturquoise' => 'AFEEEE',
+        'palevioletred' => 'DB7093',
+        'papayawhip' => 'FFEFD5',
+        'peachpuff' => 'FFDAB9',
+        'peru' => 'CD853F',
+        'pink' => 'FFC0CB',
+        'plum' => 'DDA0DD',
+        'powderblue' => 'B0E0E6',
+        'purple' => '800080',
+        'rebeccapurple' => '663399',
+        'red' => 'FF0000',
+        'rosybrown' => 'BC8F8F',
+        'royalblue' => '4169E1',
+        'saddlebrown' => '8B4513',
+        'salmon' => 'FA8072',
+        'sandybrown' => 'F4A460',
+        'seagreen' => '2E8B57',
+        'seashell' => 'FFF5EE',
+        'sienna' => 'A0522D',
+        'silver' => 'C0C0C0',
+        'skyblue' => '87CEEB',
+        'slateblue' => '6A5ACD',
+        'slategray' => '708090',
+        'slategrey' => '708090',
+        'snow' => 'FFFAFA',
+        'springgreen' => '00FF7F',
+        'steelblue' => '4682B4',
+        'tan' => 'D2B48C',
+        'teal' => '008080',
+        'thistle' => 'D8BFD8',
+        'tomato' => 'FF6347',
+        'turquoise' => '40E0D0',
+        'violet' => 'EE82EE',
+        'wheat' => 'F5DEB3',
+        'white' => 'FFFFFF',
+        'whitesmoke' => 'F5F5F5',
+        'yellow' => 'FFFF00',
+        'yellowgreen' => '9ACD32',
+    ];
+    if (isset($couleurs_html[$lc = strtolower($couleur ?? '')])) {
+        return $couleurs_html[$lc];
+    }
+
+    return $couleur;
 }
 
 /**
@@ -200,16 +200,16 @@ 
  * @return string Couleur tel que "hsl(200, 40%, 34%)" ou valeur formattée
  */
 function couleur_hex_to_hsl($couleur, $format = null) {
-	$hsl = _couleur_hex_to_hsl($couleur);
-	$hsl = [
-		'h' => round($hsl['h'] * 360),
-		's' => round($hsl['s'] * 100) . '%',
-		'l' => round($hsl['l'] * 100) . '%'
-	];
-	if ($format === null) {
-		return "hsl({$hsl['h']}, {$hsl['s']}, {$hsl['l']})";
-	}
-	return str_replace(array_keys($hsl), $hsl, $format);
+    $hsl = _couleur_hex_to_hsl($couleur);
+    $hsl = [
+        'h' => round($hsl['h'] * 360),
+        's' => round($hsl['s'] * 100) . '%',
+        'l' => round($hsl['l'] * 100) . '%'
+    ];
+    if ($format === null) {
+        return "hsl({$hsl['h']}, {$hsl['s']}, {$hsl['l']})";
+    }
+    return str_replace(array_keys($hsl), $hsl, $format);
 }
 
 
@@ -226,16 +226,16 @@ 
  * @return string Couleur tel que "rgb(200, 40, 84)" ou valeur formattée
  */
 function couleur_hex_to_rgb($couleur, $format = null) {
-	$rgb = _couleur_hex_to_dec($couleur);
-	$rgb = [
-		'r' => $rgb['red'],
-		'g' => $rgb['green'],
-		'b' => $rgb['blue'],
-	];
-	if ($format === null) {
-		return "rgb({$rgb['r']}, {$rgb['g']}, {$rgb['b']})";
-	}
-	return str_replace(array_keys($rgb), $rgb, $format);
+    $rgb = _couleur_hex_to_dec($couleur);
+    $rgb = [
+        'r' => $rgb['red'],
+        'g' => $rgb['green'],
+        'b' => $rgb['blue'],
+    ];
+    if ($format === null) {
+        return "rgb({$rgb['r']}, {$rgb['g']}, {$rgb['b']})";
+    }
+    return str_replace(array_keys($rgb), $rgb, $format);
 }
 
 /**
@@ -251,13 +251,13 @@ 
  *    Code hexadécimal de la couleur plus foncée
  */
 function couleur_foncer($couleur, $coeff = 0.5) {
-	$couleurs = _couleur_hex_to_dec($couleur);
+    $couleurs = _couleur_hex_to_dec($couleur);
 
-	$red = $couleurs['red'] - round(($couleurs['red']) * $coeff);
-	$green = $couleurs['green'] - round(($couleurs['green']) * $coeff);
-	$blue = $couleurs['blue'] - round(($couleurs['blue']) * $coeff);
+    $red = $couleurs['red'] - round(($couleurs['red']) * $coeff);
+    $green = $couleurs['green'] - round(($couleurs['green']) * $coeff);
+    $blue = $couleurs['blue'] - round(($couleurs['blue']) * $coeff);
 
-	return _couleur_dec_to_hex($red, $green, $blue);
+    return _couleur_dec_to_hex($red, $green, $blue);
 }
 
 /**
@@ -273,13 +273,13 @@ 
  *    Code hexadécimal de la couleur éclaircie
  */
 function couleur_eclaircir($couleur, $coeff = 0.5) {
-	$couleurs = _couleur_hex_to_dec($couleur);
+    $couleurs = _couleur_hex_to_dec($couleur);
 
-	$red = $couleurs['red'] + round((255 - $couleurs['red']) * $coeff);
-	$green = $couleurs['green'] + round((255 - $couleurs['green']) * $coeff);
-	$blue = $couleurs['blue'] + round((255 - $couleurs['blue']) * $coeff);
+    $red = $couleurs['red'] + round((255 - $couleurs['red']) * $coeff);
+    $green = $couleurs['green'] + round((255 - $couleurs['green']) * $coeff);
+    $blue = $couleurs['blue'] + round((255 - $couleurs['blue']) * $coeff);
 
-	return _couleur_dec_to_hex($red, $green, $blue);
+    return _couleur_dec_to_hex($red, $green, $blue);
 }
 
 /**
@@ -302,28 +302,28 @@ 
  *    Le tag html `<img src=... />` avec une class `filtre_inactif` ou pas
  */
 function image_select($img, $width_min = 0, $height_min = 0, $width_max = 10000, $height_max = 1000) {
-	if (!$img) {
-		return $img;
-	}
-	[$h, $l] = taille_image($img);
-	$select = true;
-	if ($l < $width_min || $l > $width_max || $h < $height_min || $h > $height_max) {
-		$select = false;
-	}
-
-	$class = extraire_attribut($img, 'class');
-	$p = strpos((string) $class, 'filtre_inactif');
-	if ($select == false && $p === false) {
-		$class .= ' filtre_inactif';
-		$img = inserer_attribut($img, 'class', $class);
-	}
-	if ($select == true && $p !== false) {
-		// no_image_filtrer : historique, a virer
-		$class = preg_replace(',\s*(filtre_inactif|no_image_filtrer),', '', (string) $class);
-		$img = inserer_attribut($img, 'class', $class);
-	}
-
-	return $img;
+    if (!$img) {
+        return $img;
+    }
+    [$h, $l] = taille_image($img);
+    $select = true;
+    if ($l < $width_min || $l > $width_max || $h < $height_min || $h > $height_max) {
+        $select = false;
+    }
+
+    $class = extraire_attribut($img, 'class');
+    $p = strpos((string) $class, 'filtre_inactif');
+    if ($select == false && $p === false) {
+        $class .= ' filtre_inactif';
+        $img = inserer_attribut($img, 'class', $class);
+    }
+    if ($select == true && $p !== false) {
+        // no_image_filtrer : historique, a virer
+        $class = preg_replace(',\s*(filtre_inactif|no_image_filtrer),', '', (string) $class);
+        $img = inserer_attribut($img, 'class', $class);
+    }
+
+    return $img;
 }
 
 /**
@@ -371,45 +371,45 @@ 
  *     Code HTML de l'image ou du texte.
  **/
 function image_passe_partout(
-	$img,
-	$taille_x = -1,
-	$taille_y = -1,
-	$force = false,
-	$cherche_image = false,
-	$process = 'AUTO'
+    $img,
+    $taille_x = -1,
+    $taille_y = -1,
+    $force = false,
+    $cherche_image = false,
+    $process = 'AUTO'
 ) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$taille_x = (int)$taille_x;
-	$taille_y = (int)$taille_y;
-	$force = (bool)$force;
-	$process = (string)$process;
-
-	if (!$img) {
-		return '';
-	}
-	[$hauteur, $largeur] = taille_image($img);
-	if ($taille_x === -1) {
-		$taille_x = $GLOBALS['meta']['taille_preview'] ?? 150;
-	}
-	if ($taille_y === -1) {
-		$taille_y = $taille_x;
-	}
-
-	if ($taille_x === 0 && $taille_y > 0) {
-		$taille_x = 1;
-	} # {0,300} -> c'est 300 qui compte
-	elseif ($taille_x > 0 && $taille_y === 0) {
-		$taille_y = 1;
-	} # {300,0} -> c'est 300 qui compte
-	elseif ($taille_x == 0 && $taille_y === 0) {
-		return '';
-	}
-
-	[$destWidth, $destHeight, $ratio] = ratio_passe_partout($largeur ?? 0, $hauteur ?? 0, $taille_x, $taille_y);
-	$fonction = ['image_passe_partout', func_get_args()];
-
-	return process_image_reduire($fonction, $img, $destWidth, $destHeight, $force, $process);
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $taille_x = (int)$taille_x;
+    $taille_y = (int)$taille_y;
+    $force = (bool)$force;
+    $process = (string)$process;
+
+    if (!$img) {
+        return '';
+    }
+    [$hauteur, $largeur] = taille_image($img);
+    if ($taille_x === -1) {
+        $taille_x = $GLOBALS['meta']['taille_preview'] ?? 150;
+    }
+    if ($taille_y === -1) {
+        $taille_y = $taille_x;
+    }
+
+    if ($taille_x === 0 && $taille_y > 0) {
+        $taille_x = 1;
+    } # {0,300} -> c'est 300 qui compte
+    elseif ($taille_x > 0 && $taille_y === 0) {
+        $taille_y = 1;
+    } # {300,0} -> c'est 300 qui compte
+    elseif ($taille_x == 0 && $taille_y === 0) {
+        return '';
+    }
+
+    [$destWidth, $destHeight, $ratio] = ratio_passe_partout($largeur ?? 0, $hauteur ?? 0, $taille_x, $taille_y);
+    $fonction = ['image_passe_partout', func_get_args()];
+
+    return process_image_reduire($fonction, $img, $destWidth, $destHeight, $force, $process);
 }
 
 /**
@@ -452,44 +452,44 @@ 
  *     Code HTML de l'image ou du texte.
  **/
 function image_reduire(
-	$img,
-	$taille = -1,
-	$taille_y = -1,
-	$force = false,
-	$cherche_image = false,
-	$process = 'AUTO'
+    $img,
+    $taille = -1,
+    $taille_y = -1,
+    $force = false,
+    $cherche_image = false,
+    $process = 'AUTO'
 ) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$taille = (int)$taille;
-	$taille_y = (int)$taille_y;
-	$force = (bool)$force;
-	$process = (string)$process;
-
-	// Determiner la taille x,y maxi
-	// prendre le reglage de previsu par defaut
-	if ($taille === -1) {
-		$taille = (isset($GLOBALS['meta']['taille_preview']) && (int) $GLOBALS['meta']['taille_preview'])
-			? (int) $GLOBALS['meta']['taille_preview']
-			: 150;
-	}
-	if ($taille_y === -1) {
-		$taille_y = $taille;
-	}
-
-	if ($taille === 0 && $taille_y > 0) {
-		$taille = 10000;
-	} # {0,300} -> c'est 300 qui compte
-	elseif ($taille > 0 && $taille_y === 0) {
-		$taille_y = 10000;
-	} # {300,0} -> c'est 300 qui compte
-	elseif ($taille == 0 && $taille_y === 0) {
-		return '';
-	}
-
-	$fonction = ['image_reduire', func_get_args()];
-
-	return process_image_reduire($fonction, $img, $taille, $taille_y, $force, $process);
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $taille = (int)$taille;
+    $taille_y = (int)$taille_y;
+    $force = (bool)$force;
+    $process = (string)$process;
+
+    // Determiner la taille x,y maxi
+    // prendre le reglage de previsu par defaut
+    if ($taille === -1) {
+        $taille = (isset($GLOBALS['meta']['taille_preview']) && (int) $GLOBALS['meta']['taille_preview'])
+            ? (int) $GLOBALS['meta']['taille_preview']
+            : 150;
+    }
+    if ($taille_y === -1) {
+        $taille_y = $taille;
+    }
+
+    if ($taille === 0 && $taille_y > 0) {
+        $taille = 10000;
+    } # {0,300} -> c'est 300 qui compte
+    elseif ($taille > 0 && $taille_y === 0) {
+        $taille_y = 10000;
+    } # {300,0} -> c'est 300 qui compte
+    elseif ($taille == 0 && $taille_y === 0) {
+        return '';
+    }
+
+    $fonction = ['image_reduire', func_get_args()];
+
+    return process_image_reduire($fonction, $img, $taille, $taille_y, $force, $process);
 }
 
 /**
@@ -500,16 +500,16 @@ 
  *
  **/
 function image_recadre_avec_fallback(
-	$im,
-	$width,
-	$height = '-',
-	$position = 'focus',
-	$background_color = 'white'
+    $im,
+    $width,
+    $height = '-',
+    $position = 'focus',
+    $background_color = 'white'
 ) {
-	if (function_exists('image_recadre') && ($GLOBALS['meta']['image_process'] ?? '') === 'gd2') {
-		return image_reduire(image_recadre($im, $width . ':' . $height, '-', $position, $background_color), $width, $height);
-	} else { return image_passe_partout($im, $width, $height);
-	}
+    if (function_exists('image_recadre') && ($GLOBALS['meta']['image_process'] ?? '') === 'gd2') {
+        return image_reduire(image_recadre($im, $width . ':' . $height, '-', $position, $background_color), $width, $height);
+    } else { return image_passe_partout($im, $width, $height);
+    }
 }
 
 /**
@@ -527,23 +527,23 @@ 
  *     Code HTML de l'image ou du texte.
  **/
 function image_reduire_par($img, $val = 1, $force = false) {
-	// PHP 7+ type hint
-	$img = (string)$img;
-	$val = (int)$val;
-	$force = (bool)$force;
+    // PHP 7+ type hint
+    $img = (string)$img;
+    $val = (int)$val;
+    $force = (bool)$force;
 
-	[$hauteur, $largeur] = taille_image($img);
+    [$hauteur, $largeur] = taille_image($img);
 
-	$l = round($largeur / $val);
-	$h = round($hauteur / $val);
+    $l = round($largeur / $val);
+    $h = round($hauteur / $val);
 
-	if ($l > $h) {
-		$h = 0;
-	} else {
-		$l = 0;
-	}
+    if ($l > $h) {
+        $h = 0;
+    } else {
+        $l = 0;
+    }
 
-	return image_reduire($img, $l, $h, $force);
+    return image_reduire($img, $l, $h, $force);
 }
 
 /**
@@ -566,10 +566,10 @@ 
  *      Couleur en écriture hexadécimale.
 **/
 function filtre_couleur_saturation_dist($couleur, $val, $strict = false) {
-	if (function_exists('couleur_saturation')) {
-		return couleur_saturation($couleur, $val, $strict);
-	}
-	return $couleur;
+    if (function_exists('couleur_saturation')) {
+        return couleur_saturation($couleur, $val, $strict);
+    }
+    return $couleur;
 }
 
 /**
@@ -590,8 +590,8 @@ 
  *      Couleur en écriture hexadécimale.
 **/
 function filtre_couleur_luminance_dist($couleur, $val) {
-	if (function_exists('couleur_luminance')) {
-		return couleur_luminance($couleur, $val);
-	}
-	return $couleur;
+    if (function_exists('couleur_luminance')) {
+        return couleur_luminance($couleur, $val);
+    }
+    return $couleur;
 }

ecrire/inc/headers.php

Indentation +136 added lines, -136 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,7 +184,7 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 /**
  * Renvoie au client le header HTTP avec le message correspondant au code indiqué.
@@ -199,27 +199,27 @@ 
  *     Code d'erreur
  **/
 function http_status($status) {
-	http_response_code($status);
+    http_response_code($status);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

ecrire/inc/csv.php

Indentation +107 added lines, -107 removed lines

@@ -16,7 +16,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,117 +32,117 @@ 
  **/
 function analyse_csv($t) {
 
-	// Quel est le séparateur ?
-	$virg = substr_count($t, ',');
-	$pvirg = substr_count($t, ';');
-	$tab = substr_count($t, "\t");
-	if ($virg > $pvirg) {
-		$sep = ',';
-		$hs = ',';
-	} else {
-		$sep = ';';
-		$hs = '&#59;';
-		$virg = $pvirg;
-	}
-	// un certain nombre de tab => le séparateur est tab
-	if ($tab > $virg / 10) {
-		$sep = "\t";
-		$hs = "\t";
-	}
+    // Quel est le séparateur ?
+    $virg = substr_count($t, ',');
+    $pvirg = substr_count($t, ';');
+    $tab = substr_count($t, "\t");
+    if ($virg > $pvirg) {
+        $sep = ',';
+        $hs = ',';
+    } else {
+        $sep = ';';
+        $hs = '&#59;';
+        $virg = $pvirg;
+    }
+    // un certain nombre de tab => le séparateur est tab
+    if ($tab > $virg / 10) {
+        $sep = "\t";
+        $hs = "\t";
+    }
 
-	// un separateur suivi de 3 guillemets attention !
-	// attention au ; ou , suceptible d'etre confondu avec un separateur
-	// on substitue un # et on remplacera a la fin
-	$t = preg_replace("/([\n$sep])\"\"\"/", '\\1"&#34#', $t);
-	$t = str_replace('""', '&#34#', $t);
-	preg_match_all('/"[^"]*"/', $t, $r);
-	foreach ($r[0] as $cell) {
-		$t = str_replace(
-			$cell,
-			str_replace(
-				$sep,
-				$hs,
-				str_replace(
-					"\n",
-					'``**``', // échapper les saut de lignes, on les remettra après.
-					substr((string) $cell, 1, -1)
-				)
-			),
-			$t
-		);
-	}
+    // un separateur suivi de 3 guillemets attention !
+    // attention au ; ou , suceptible d'etre confondu avec un separateur
+    // on substitue un # et on remplacera a la fin
+    $t = preg_replace("/([\n$sep])\"\"\"/", '\\1"&#34#', $t);
+    $t = str_replace('""', '&#34#', $t);
+    preg_match_all('/"[^"]*"/', $t, $r);
+    foreach ($r[0] as $cell) {
+        $t = str_replace(
+            $cell,
+            str_replace(
+                $sep,
+                $hs,
+                str_replace(
+                    "\n",
+                    '``**``', // échapper les saut de lignes, on les remettra après.
+                    substr((string) $cell, 1, -1)
+                )
+            ),
+            $t
+        );
+    }
 
-	$t = preg_replace(
-		'/\r?\n/',
-		"\n",
-		preg_replace('/[\r\n]+/', "\n", $t)
-	);
+    $t = preg_replace(
+        '/\r?\n/',
+        "\n",
+        preg_replace('/[\r\n]+/', "\n", $t)
+    );
 
-	[$entete, $corps] = explode("\n", $t, 2);
-	$caption = '';
-	// sauter la ligne de tete formee seulement de separateurs
-	if (substr_count($entete, $sep) === strlen($entete)) {
-		[$entete, $corps] = explode("\n", $corps, 2);
-	}
-	// si une seule colonne, en faire le titre
-	if (preg_match("/^([^$sep]+)$sep+\$/", $entete, $l)) {
-		$caption = "\n||" . $l[1] . '|';
-		[$entete, $corps] = explode("\n", $corps, 2);
-	}
-	// si premiere colonne vide, le raccourci doit quand meme produire <th...
-	if ($entete[0] == $sep) {
-		$entete = ' ' . $entete;
-	}
+    [$entete, $corps] = explode("\n", $t, 2);
+    $caption = '';
+    // sauter la ligne de tete formee seulement de separateurs
+    if (substr_count($entete, $sep) === strlen($entete)) {
+        [$entete, $corps] = explode("\n", $corps, 2);
+    }
+    // si une seule colonne, en faire le titre
+    if (preg_match("/^([^$sep]+)$sep+\$/", $entete, $l)) {
+        $caption = "\n||" . $l[1] . '|';
+        [$entete, $corps] = explode("\n", $corps, 2);
+    }
+    // si premiere colonne vide, le raccourci doit quand meme produire <th...
+    if ($entete[0] == $sep) {
+        $entete = ' ' . $entete;
+    }
 
-	$lignes = explode("\n", $corps);
+    $lignes = explode("\n", $corps);
 
-	// retrait des lignes vides finales
-	while (
-		$lignes !== [] && preg_match("/^$sep*$/", $lignes[count($lignes) - 1])
-	) {
-		unset($lignes[count($lignes) - 1]);
-	}
-	//  calcul du  nombre de colonne a chaque ligne
-	$nbcols = [];
-	$max = $mil = substr_count($entete, $sep);
-	foreach ($lignes as $k => $v) {
-		if ($max !== ($nbcols[$k] = substr_count($v, $sep))) {
-			if ($max > $nbcols[$k]) {
-				$mil = $nbcols[$k];
-			} else {
-				$mil = $max;
-				$max = $nbcols[$k];
-			}
-		}
-	}
-	// Si pas le meme nombre, cadrer au nombre max
-	if ($mil !== $max) {
-		foreach ($nbcols as $k => $v) {
-			if ($v < $max) {
-				$lignes[$k] .= str_repeat($sep, $max - $v);
-			}
-		}
-	}
-	// et retirer les colonnes integralement vides
-	while (true) {
-		$nbcols = ($entete[strlen($entete) - 1] === $sep);
-		foreach ($lignes as $v) {
-			$nbcols &= ($v[strlen($v) - 1] === $sep);
-		}
-		if (!$nbcols) {
-			break;
-		}
-		$entete = substr($entete, 0, -1);
-		foreach ($lignes as $k => $v) {
-			$lignes[$k] = substr($v, 0, -1);
-		}
-	}
+    // retrait des lignes vides finales
+    while (
+        $lignes !== [] && preg_match("/^$sep*$/", $lignes[count($lignes) - 1])
+    ) {
+        unset($lignes[count($lignes) - 1]);
+    }
+    //  calcul du  nombre de colonne a chaque ligne
+    $nbcols = [];
+    $max = $mil = substr_count($entete, $sep);
+    foreach ($lignes as $k => $v) {
+        if ($max !== ($nbcols[$k] = substr_count($v, $sep))) {
+            if ($max > $nbcols[$k]) {
+                $mil = $nbcols[$k];
+            } else {
+                $mil = $max;
+                $max = $nbcols[$k];
+            }
+        }
+    }
+    // Si pas le meme nombre, cadrer au nombre max
+    if ($mil !== $max) {
+        foreach ($nbcols as $k => $v) {
+            if ($v < $max) {
+                $lignes[$k] .= str_repeat($sep, $max - $v);
+            }
+        }
+    }
+    // et retirer les colonnes integralement vides
+    while (true) {
+        $nbcols = ($entete[strlen($entete) - 1] === $sep);
+        foreach ($lignes as $v) {
+            $nbcols &= ($v[strlen($v) - 1] === $sep);
+        }
+        if (!$nbcols) {
+            break;
+        }
+        $entete = substr($entete, 0, -1);
+        foreach ($lignes as $k => $v) {
+            $lignes[$k] = substr($v, 0, -1);
+        }
+    }
 
-	foreach ($lignes as &$l) {
-		$l = str_replace('&#34#', '"', $l);
-		$l = str_replace('``**``', "\n", $l);
-		$l = explode($sep, $l);
-	}
+    foreach ($lignes as &$l) {
+        $l = str_replace('&#34#', '"', $l);
+        $l = str_replace('``**``', "\n", $l);
+        $l = explode($sep, $l);
+    }
 
-	return [explode($sep, $entete), $lignes, $caption];
+    return [explode($sep, $entete), $lignes, $caption];
 }