spip / SPIP

ecrire/inc/utils.php

Indentation +2269 added lines, -2270 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -48,71 +48,71 @@ 
  *     Nom de la fonction, ou false.
  */
 function charger_fonction($nom, $dossier = 'exec', $continue = false) {
-	static $echecs = [];
-
-	if (strlen($dossier) and substr($dossier, -1) != '/') {
-		$dossier .= '/';
-	}
-	$f = str_replace('/', '_', $dossier) . $nom;
-
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g = $f . '_dist')) {
-		return $g;
-	}
-
-	if (isset($echecs[$f])) {
-		return $echecs[$f];
-	}
-	// Sinon charger le fichier de declaration si plausible
-
-	if (!preg_match(',^\w+$,', $f)) {
-		if ($continue) {
-			return false;
-		} //appel interne, on passe
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
-
-	// passer en minuscules (cf les balises de formulaires)
-	// et inclure le fichier
-	if (
-		!$inc = include_spip($dossier . ($d = strtolower($nom)))
-		// si le fichier truc/machin/nom.php n'existe pas,
-		// la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
-		and strlen(dirname($dossier)) and dirname($dossier) != '.'
-	) {
-		include_spip(substr($dossier, 0, -1));
-	}
-	if (function_exists($f)) {
-		return $f;
-	}
-	if (function_exists($g)) {
-		return $g;
-	}
-
-	if ($continue) {
-		return $echecs[$f] = false;
-	}
-
-	// Echec : message d'erreur
-	spip_log("fonction $nom ($f ou $g) indisponible" .
-		($inc ? '' : " (fichier $d absent de $dossier)"));
-
-	include_spip('inc/minipres');
-	echo minipres(
-		_T('forum_titre_erreur'),
-		$inc ?
-			_T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
-			. '<br />'
-			. _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
-			:
-			_T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
-		['all_inline' => true,'status' => 404]
-	);
-	exit;
+    static $echecs = [];
+
+    if (strlen($dossier) and substr($dossier, -1) != '/') {
+        $dossier .= '/';
+    }
+    $f = str_replace('/', '_', $dossier) . $nom;
+
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g = $f . '_dist')) {
+        return $g;
+    }
+
+    if (isset($echecs[$f])) {
+        return $echecs[$f];
+    }
+    // Sinon charger le fichier de declaration si plausible
+
+    if (!preg_match(',^\w+$,', $f)) {
+        if ($continue) {
+            return false;
+        } //appel interne, on passe
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
+
+    // passer en minuscules (cf les balises de formulaires)
+    // et inclure le fichier
+    if (
+        !$inc = include_spip($dossier . ($d = strtolower($nom)))
+        // si le fichier truc/machin/nom.php n'existe pas,
+        // la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
+        and strlen(dirname($dossier)) and dirname($dossier) != '.'
+    ) {
+        include_spip(substr($dossier, 0, -1));
+    }
+    if (function_exists($f)) {
+        return $f;
+    }
+    if (function_exists($g)) {
+        return $g;
+    }
+
+    if ($continue) {
+        return $echecs[$f] = false;
+    }
+
+    // Echec : message d'erreur
+    spip_log("fonction $nom ($f ou $g) indisponible" .
+        ($inc ? '' : " (fichier $d absent de $dossier)"));
+
+    include_spip('inc/minipres');
+    echo minipres(
+        _T('forum_titre_erreur'),
+        $inc ?
+            _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
+            . '<br />'
+            . _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
+            :
+            _T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
+        ['all_inline' => true,'status' => 404]
+    );
+    exit;
 }
 
 /**
@@ -122,17 +122,17 @@ 
  * @return bool
  */
 function include_once_check($file) {
-	if (file_exists($file)) {
-		include_once $file;
+    if (file_exists($file)) {
+        include_once $file;
 
-		return true;
-	}
-	$crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
-	$crash = ($crash ?: []);
-	$crash[$file] = true;
-	ecrire_meta('message_crash_plugins', serialize($crash));
+        return true;
+    }
+    $crash = (isset($GLOBALS['meta']['message_crash_plugins']) ? unserialize($GLOBALS['meta']['message_crash_plugins']) : '');
+    $crash = ($crash ?: []);
+    $crash[$file] = true;
+    ecrire_meta('message_crash_plugins', serialize($crash));
 
-	return false;
+    return false;
 }
 
 
@@ -156,7 +156,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function include_spip($f, $include = true) {
-	return find_in_path($f . '.php', '', $include);
+    return find_in_path($f . '.php', '', $include);
 }
 
 /**
@@ -176,7 +176,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function require_spip($f) {
-	return find_in_path($f . '.php', '', 'required');
+    return find_in_path($f . '.php', '', 'required');
 }
 
 
@@ -185,27 +185,27 @@ 
  * quand on a besoin dans le PHP de filtres/fonctions qui y sont definis
  */
 function include_fichiers_fonctions() {
-	static $done = false;
-	if (!$done) {
-		include_spip('inc/lang');
-
-		// NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
-		// donc il faut l'inclure "en globals"
-		if ($f = find_in_path('mes_fonctions.php')) {
-			global $dossier_squelettes;
-			include_once(_ROOT_CWD . $f);
-		}
-
-		if (@is_readable(_CACHE_PLUGINS_FCT)) {
-			// chargement optimise precompile
-			include_once(_CACHE_PLUGINS_FCT);
-		}
-		if (test_espace_prive()) {
-			include_spip('inc/filtres_ecrire');
-		}
-		include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        include_spip('inc/lang');
+
+        // NB: mes_fonctions peut initialiser $dossier_squelettes (old-style)
+        // donc il faut l'inclure "en globals"
+        if ($f = find_in_path('mes_fonctions.php')) {
+            global $dossier_squelettes;
+            include_once(_ROOT_CWD . $f);
+        }
+
+        if (@is_readable(_CACHE_PLUGINS_FCT)) {
+            // chargement optimise precompile
+            include_once(_CACHE_PLUGINS_FCT);
+        }
+        if (test_espace_prive()) {
+            include_spip('inc/filtres_ecrire');
+        }
+        include_spip('public/fonctions'); // charger les fichiers fonctions associes aux criteres, balises..
+        $done = true;
+    }
 }
 
 /**
@@ -231,23 +231,23 @@ 
  *     Les paramètres du pipeline modifiés
  **/
 function minipipe($fonc, &$val) {
-	// fonction
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // Class::Methode
-	else {
-		if (
-			preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
-			and $methode = [$regs[1], $regs[2]]
-			and is_callable($methode)
-		) {
-			$val = $methode($val);
-		} else {
-			spip_log("Erreur - '$fonc' non definie !");
-		}
-	}
-
-	return $val;
+    // fonction
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // Class::Methode
+    else {
+        if (
+            preg_match('/^(\w*)::(\w*)$/S', $fonc, $regs)
+            and $methode = [$regs[1], $regs[2]]
+            and is_callable($methode)
+        ) {
+            $val = $methode($val);
+        } else {
+            spip_log("Erreur - '$fonc' non definie !");
+        }
+    }
+
+    return $val;
 }
 
 /**
@@ -278,46 +278,46 @@ 
  *     Résultat
  */
 function pipeline($action, $val = null) {
-	static $charger;
-
-	// chargement initial des fonctions mises en cache, ou generation du cache
-	if (!$charger) {
-		if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
-			include_spip('inc/plugin');
-			// generer les fichiers php precompiles
-			// de chargement des plugins et des pipelines
-			actualise_plugins_actifs();
-			if (!($ok = @is_readable($charger))) {
-				spip_log("fichier $charger pas cree");
-			}
-		}
-
-		if ($ok) {
-			include_once $charger;
-		}
-	}
-
-	// appliquer notre fonction si elle existe
-	$fonc = 'execute_pipeline_' . strtolower($action);
-	if (function_exists($fonc)) {
-		$val = $fonc($val);
-	} // plantage ?
-	else {
-		spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
-	}
-
-	// si le flux est une table avec 2 cle args&data
-	// on ne ressort du pipe que les donnees dans 'data'
-	// array_key_exists pour php 4.1.0
-	if (
-		is_array($val)
-		and count($val) == 2
-		and (array_key_exists('data', $val))
-	) {
-		$val = $val['data'];
-	}
-
-	return $val;
+    static $charger;
+
+    // chargement initial des fonctions mises en cache, ou generation du cache
+    if (!$charger) {
+        if (!($ok = @is_readable($charger = _CACHE_PIPELINES))) {
+            include_spip('inc/plugin');
+            // generer les fichiers php precompiles
+            // de chargement des plugins et des pipelines
+            actualise_plugins_actifs();
+            if (!($ok = @is_readable($charger))) {
+                spip_log("fichier $charger pas cree");
+            }
+        }
+
+        if ($ok) {
+            include_once $charger;
+        }
+    }
+
+    // appliquer notre fonction si elle existe
+    $fonc = 'execute_pipeline_' . strtolower($action);
+    if (function_exists($fonc)) {
+        $val = $fonc($val);
+    } // plantage ?
+    else {
+        spip_log("fonction $fonc absente : pipeline desactive", _LOG_ERREUR);
+    }
+
+    // si le flux est une table avec 2 cle args&data
+    // on ne ressort du pipe que les donnees dans 'data'
+    // array_key_exists pour php 4.1.0
+    if (
+        is_array($val)
+        and count($val) == 2
+        and (array_key_exists('data', $val))
+    ) {
+        $val = $val['data'];
+    }
+
+    return $val;
 }
 
 /**
@@ -361,38 +361,38 @@ 
  *     paramètre est planté pour cause de compatibilité ascendante.
  */
 function spip_log($message = null, $name = null) {
-	static $pre = [];
-	static $log;
-	preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
-	if (!isset($regs[1]) or !$logname = $regs[1]) {
-		$logname = null;
-	}
-	if (!isset($regs[2])) {
-		$niveau = _LOG_INFO;
-	}
-	else {
-		$niveau = intval($regs[2]);
-	}
-
-	if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
-		if (!$pre) {
-			$pre = [
-				_LOG_HS => 'HS:',
-				_LOG_ALERTE_ROUGE => 'ALERTE:',
-				_LOG_CRITIQUE => 'CRITIQUE:',
-				_LOG_ERREUR => 'ERREUR:',
-				_LOG_AVERTISSEMENT => 'WARNING:',
-				_LOG_INFO_IMPORTANTE => '!INFO:',
-				_LOG_INFO => 'info:',
-				_LOG_DEBUG => 'debug:'
-			];
-			$log = charger_fonction('log', 'inc');
-		}
-		if (!is_string($message)) {
-			$message = print_r($message, true);
-		}
-		$log($pre[$niveau] . ' ' . $message, $logname);
-	}
+    static $pre = [];
+    static $log;
+    preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
+    if (!isset($regs[1]) or !$logname = $regs[1]) {
+        $logname = null;
+    }
+    if (!isset($regs[2])) {
+        $niveau = _LOG_INFO;
+    }
+    else {
+        $niveau = intval($regs[2]);
+    }
+
+    if ($niveau <= (defined('_LOG_FILTRE_GRAVITE') ? _LOG_FILTRE_GRAVITE : _LOG_INFO_IMPORTANTE)) {
+        if (!$pre) {
+            $pre = [
+                _LOG_HS => 'HS:',
+                _LOG_ALERTE_ROUGE => 'ALERTE:',
+                _LOG_CRITIQUE => 'CRITIQUE:',
+                _LOG_ERREUR => 'ERREUR:',
+                _LOG_AVERTISSEMENT => 'WARNING:',
+                _LOG_INFO_IMPORTANTE => '!INFO:',
+                _LOG_INFO => 'info:',
+                _LOG_DEBUG => 'debug:'
+            ];
+            $log = charger_fonction('log', 'inc');
+        }
+        if (!is_string($message)) {
+            $message = print_r($message, true);
+        }
+        $log($pre[$niveau] . ' ' . $message, $logname);
+    }
 }
 
 /**
@@ -403,8 +403,8 @@ 
  * @param array $opt Tableau d'options
  **/
 function journal($phrase, $opt = []) {
-	$journal = charger_fonction('journal', 'inc');
-	$journal($phrase, $opt);
+    $journal = charger_fonction('journal', 'inc');
+    $journal($phrase, $opt);
 }
 
 
@@ -423,37 +423,37 @@ 
  **/
 function _request($var, $c = false) {
 
-	if (is_array($c)) {
-		return $c[$var] ?? null;
-	}
-
-	if (isset($_GET[$var])) {
-		$a = $_GET[$var];
-	} elseif (isset($_POST[$var])) {
-		$a = $_POST[$var];
-	} else {
-		return null;
-	}
-
-	// Si on est en ajax et en POST tout a ete encode
-	// via encodeURIComponent, il faut donc repasser
-	// dans le charset local...
-	if (
-		defined('_AJAX')
-		and _AJAX
-		and isset($GLOBALS['meta']['charset'])
-		and $GLOBALS['meta']['charset'] != 'utf-8'
-		and is_string($a)
-		// check rapide mais pas fiable
-		and preg_match(',[\x80-\xFF],', $a)
-		// check fiable
-		and include_spip('inc/charsets')
-		and is_utf8($a)
-	) {
-		return importer_charset($a, 'utf-8');
-	}
-
-	return $a;
+    if (is_array($c)) {
+        return $c[$var] ?? null;
+    }
+
+    if (isset($_GET[$var])) {
+        $a = $_GET[$var];
+    } elseif (isset($_POST[$var])) {
+        $a = $_POST[$var];
+    } else {
+        return null;
+    }
+
+    // Si on est en ajax et en POST tout a ete encode
+    // via encodeURIComponent, il faut donc repasser
+    // dans le charset local...
+    if (
+        defined('_AJAX')
+        and _AJAX
+        and isset($GLOBALS['meta']['charset'])
+        and $GLOBALS['meta']['charset'] != 'utf-8'
+        and is_string($a)
+        // check rapide mais pas fiable
+        and preg_match(',[\x80-\xFF],', $a)
+        // check fiable
+        and include_spip('inc/charsets')
+        and is_utf8($a)
+    ) {
+        return importer_charset($a, 'utf-8');
+    }
+
+    return $a;
 }
 
 
@@ -471,22 +471,22 @@ 
  *     - false sinon
  **/
 function set_request($var, $val = null, $c = false) {
-	if (is_array($c)) {
-		unset($c[$var]);
-		if ($val !== null) {
-			$c[$var] = $val;
-		}
+    if (is_array($c)) {
+        unset($c[$var]);
+        if ($val !== null) {
+            $c[$var] = $val;
+        }
 
-		return $c;
-	}
+        return $c;
+    }
 
-	unset($_GET[$var]);
-	unset($_POST[$var]);
-	if ($val !== null) {
-		$_GET[$var] = $val;
-	}
+    unset($_GET[$var]);
+    unset($_POST[$var]);
+    if ($val !== null) {
+        $_GET[$var] = $val;
+    }
 
-	return false; # n'affecte pas $c
+    return false; # n'affecte pas $c
 }
 
 /**
@@ -506,25 +506,25 @@ 
  * @return array|mixed|string
  */
 function spip_sanitize_from_request($value, $key, $sanitize_function = 'entites_html') {
-	if (is_array($value)) {
-		if ($key == '*') {
-			$key = array_keys($value);
-		}
-		if (!is_array($key)) {
-			$key = [$key];
-		}
-		foreach ($key as $k) {
-			if (!empty($value[$k])) {
-				$value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
-			}
-		}
-		return $value;
-	}
-	// si la valeur vient des GET ou POST on la sanitize
-	if (!empty($value) and $value == _request($key)) {
-		$value = $sanitize_function($value);
-	}
-	return $value;
+    if (is_array($value)) {
+        if ($key == '*') {
+            $key = array_keys($value);
+        }
+        if (!is_array($key)) {
+            $key = [$key];
+        }
+        foreach ($key as $k) {
+            if (!empty($value[$k])) {
+                $value[$k] = spip_sanitize_from_request($value[$k], $k, $sanitize_function);
+            }
+        }
+        return $value;
+    }
+    // si la valeur vient des GET ou POST on la sanitize
+    if (!empty($value) and $value == _request($key)) {
+        $value = $sanitize_function($value);
+    }
+    return $value;
 }
 
 /**
@@ -532,23 +532,22 @@ 
  *
  * On est sur le web, on exclut certains protocoles,
  * notamment 'file://', 'php://' et d'autres…
-
  * @param string $url
  * @return bool
  */
 function tester_url_absolue($url) {
-	$url = trim($url ?? '');
-	if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
-		if (
-			isset($m[1])
-			and $p = strtolower(rtrim($m[1], ':'))
-			and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
-		) {
-			return false;
-		}
-		return true;
-	}
-	return false;
+    $url = trim($url ?? '');
+    if ($url && preg_match(';^([a-z]{3,7}:)?//;Uims', $url, $m)) {
+        if (
+            isset($m[1])
+            and $p = strtolower(rtrim($m[1], ':'))
+            and in_array($p, ['file', 'php', 'zlib', 'glob', 'phar', 'ssh2', 'rar', 'ogg', 'expect', 'zip'])
+        ) {
+            return false;
+        }
+        return true;
+    }
+    return false;
 }
 
 /**
@@ -570,100 +569,100 @@ 
  * @return string URL
  */
 function parametre_url($url, $c, $v = null, $sep = '&amp;') {
-	// requete erronnee : plusieurs variable dans $c et aucun $v
-	if (strpos($c, '|') !== false and is_null($v)) {
-		return null;
-	}
-
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-		$ancre = $r[2];
-	} else {
-		$ancre = '';
-	}
-
-	// eclater
-	$url = preg_split(',[?]|&amp;|&,', $url);
-
-	// recuperer la base
-	$a = array_shift($url);
-	if (!$a) {
-		$a = './';
-	}
-
-	// preparer la regexp de maniere securisee
-	$regexp = explode('|', $c);
-	foreach ($regexp as $r => $e) {
-		$regexp[$r] = str_replace('[]', '\[\]', preg_replace(',[^\w\d\[\]-],', '', $e));
-	}
-	$regexp = ',^(' . implode('|', $regexp) . '[[]?[]]?)(=.*)?$,';
-	$ajouts = array_flip(explode('|', $c));
-	$u = is_array($v) ? $v : rawurlencode((string) $v);
-	$testv = (is_array($v) ? count($v) : strlen((string) $v));
-	$v_read = null;
-	// lire les variables et agir
-	foreach ($url as $n => $val) {
-		if (preg_match($regexp, urldecode($val), $r)) {
-			$r = array_pad($r, 3, null);
-			if ($v === null) {
-				// c'est un tableau, on memorise les valeurs
-				if (substr($r[1], -2) == '[]') {
-					if (!$v_read) {
-						$v_read = [];
-					}
-					$v_read[] = $r[2] ? substr($r[2], 1) : '';
-				} // c'est un scalaire, on retourne direct
-				else {
-					return $r[2] ? substr($r[2], 1) : '';
-				}
-			} // suppression
-			elseif (!$testv) {
-				unset($url[$n]);
-			}
-			// Ajout. Pour une variable, remplacer au meme endroit,
-			// pour un tableau ce sera fait dans la prochaine boucle
-			elseif (substr($r[1], -2) != '[]') {
-				$url[$n] = $r[1] . '=' . $u;
-				unset($ajouts[$r[1]]);
-			}
-			// Pour les tableaux on laisse tomber les valeurs de
-			// départ, on remplira à l'étape suivante
-			else {
-				unset($url[$n]);
-			}
-		}
-	}
-
-	// traiter les parametres pas encore trouves
-	if (
-		$v === null
-		and $args = func_get_args()
-		and count($args) == 2
-	) {
-		return $v_read; // rien trouve ou un tableau
-	} elseif ($testv) {
-		foreach ($ajouts as $k => $n) {
-			if (!is_array($v)) {
-				$url[] = $k . '=' . $u;
-			} else {
-				$id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
-				foreach ($v as $w) {
-					$url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
-				}
-			}
-		}
-	}
-
-	// eliminer les vides
-	$url = array_filter($url);
-
-	// recomposer l'adresse
-	if ($url) {
-		$a .= '?' . join($sep, $url);
-	}
-
-	return $a . $ancre;
+    // requete erronnee : plusieurs variable dans $c et aucun $v
+    if (strpos($c, '|') !== false and is_null($v)) {
+        return null;
+    }
+
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+        $ancre = $r[2];
+    } else {
+        $ancre = '';
+    }
+
+    // eclater
+    $url = preg_split(',[?]|&amp;|&,', $url);
+
+    // recuperer la base
+    $a = array_shift($url);
+    if (!$a) {
+        $a = './';
+    }
+
+    // preparer la regexp de maniere securisee
+    $regexp = explode('|', $c);
+    foreach ($regexp as $r => $e) {
+        $regexp[$r] = str_replace('[]', '\[\]', preg_replace(',[^\w\d\[\]-],', '', $e));
+    }
+    $regexp = ',^(' . implode('|', $regexp) . '[[]?[]]?)(=.*)?$,';
+    $ajouts = array_flip(explode('|', $c));
+    $u = is_array($v) ? $v : rawurlencode((string) $v);
+    $testv = (is_array($v) ? count($v) : strlen((string) $v));
+    $v_read = null;
+    // lire les variables et agir
+    foreach ($url as $n => $val) {
+        if (preg_match($regexp, urldecode($val), $r)) {
+            $r = array_pad($r, 3, null);
+            if ($v === null) {
+                // c'est un tableau, on memorise les valeurs
+                if (substr($r[1], -2) == '[]') {
+                    if (!$v_read) {
+                        $v_read = [];
+                    }
+                    $v_read[] = $r[2] ? substr($r[2], 1) : '';
+                } // c'est un scalaire, on retourne direct
+                else {
+                    return $r[2] ? substr($r[2], 1) : '';
+                }
+            } // suppression
+            elseif (!$testv) {
+                unset($url[$n]);
+            }
+            // Ajout. Pour une variable, remplacer au meme endroit,
+            // pour un tableau ce sera fait dans la prochaine boucle
+            elseif (substr($r[1], -2) != '[]') {
+                $url[$n] = $r[1] . '=' . $u;
+                unset($ajouts[$r[1]]);
+            }
+            // Pour les tableaux on laisse tomber les valeurs de
+            // départ, on remplira à l'étape suivante
+            else {
+                unset($url[$n]);
+            }
+        }
+    }
+
+    // traiter les parametres pas encore trouves
+    if (
+        $v === null
+        and $args = func_get_args()
+        and count($args) == 2
+    ) {
+        return $v_read; // rien trouve ou un tableau
+    } elseif ($testv) {
+        foreach ($ajouts as $k => $n) {
+            if (!is_array($v)) {
+                $url[] = $k . '=' . $u;
+            } else {
+                $id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
+                foreach ($v as $w) {
+                    $url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
+                }
+            }
+        }
+    }
+
+    // eliminer les vides
+    $url = array_filter($url);
+
+    // recomposer l'adresse
+    if ($url) {
+        $a .= '?' . join($sep, $url);
+    }
+
+    return $a . $ancre;
 }
 
 /**
@@ -678,22 +677,22 @@ 
  * @uses translitteration()
  */
 function ancre_url(string $url, ?string $ancre = ''): string {
-	$ancre ??= '';
-	// lever l'#ancre
-	if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
-		$url = $r[1];
-	}
-	if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
-		if (!function_exists('translitteration')) {
-			include_spip('inc/charsets');
-		}
-		$ancre = preg_replace(
-			['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
-			['', '-'],
-			translitteration($ancre)
-		);
-	}
-	return $url . (strlen($ancre) ? '#' . $ancre : '');
+    $ancre ??= '';
+    // lever l'#ancre
+    if (preg_match(',^([^#]*)(#.*)$,', $url, $r)) {
+        $url = $r[1];
+    }
+    if (preg_match('/[^-_a-zA-Z0-9]+/S', $ancre)) {
+        if (!function_exists('translitteration')) {
+            include_spip('inc/charsets');
+        }
+        $ancre = preg_replace(
+            ['/^[^-_a-zA-Z0-9]+/', '/[^-_a-zA-Z0-9]/'],
+            ['', '-'],
+            translitteration($ancre)
+        );
+    }
+    return $url . (strlen($ancre) ? '#' . $ancre : '');
 }
 
 /**
@@ -703,16 +702,16 @@ 
  * @return string
  */
 function nettoyer_uri($reset = null) {
-	static $done = false;
-	static $propre = '';
-	if (!is_null($reset)) {
-		return $propre = $reset;
-	}
-	if ($done) {
-		return $propre;
-	}
-	$done = true;
-	return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
+    static $done = false;
+    static $propre = '';
+    if (!is_null($reset)) {
+        return $propre = $reset;
+    }
+    if ($done) {
+        return $propre;
+    }
+    $done = true;
+    return $propre = nettoyer_uri_var($GLOBALS['REQUEST_URI']);
 }
 
 /**
@@ -724,16 +723,16 @@ 
  * @return string
  */
 function nettoyer_uri_var($request_uri) {
-	$uri1 = $request_uri;
-	do {
-		$uri = $uri1;
-		$uri1 = preg_replace(
-			',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
-			'\1',
-			$uri
-		);
-	} while ($uri <> $uri1);
-	return preg_replace(',[?&]$,', '', $uri1);
+    $uri1 = $request_uri;
+    do {
+        $uri = $uri1;
+        $uri1 = preg_replace(
+            ',([?&])(var_[^=&]*|PHPSESSID|fbclid|utm_[^=&]*)=[^&]*(&|$),i',
+            '\1',
+            $uri
+        );
+    } while ($uri <> $uri1);
+    return preg_replace(',[?&]$,', '', $uri1);
 }
 
 
@@ -747,48 +746,48 @@ 
  *    URL vers soi-même
  **/
 function self($amp = '&amp;', $root = false) {
-	$url = nettoyer_uri();
-	if (
-		!$root
-		and (
-			// si pas de profondeur on peut tronquer
-			$GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
-			// sinon c'est OK si _SET_HTML_BASE a ete force a false
-			or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
-	) {
-		$url = preg_replace(',^[^?]*/,', '', $url);
-	}
-	// ajouter le cas echeant les variables _POST['id_...']
-	foreach ($_POST as $v => $c) {
-		if (substr($v, 0, 3) == 'id_') {
-			$url = parametre_url($url, $v, $c, '&');
-		}
-	}
-
-	// supprimer les variables sans interet
-	if (test_espace_prive()) {
-		$url = preg_replace(',([?&])('
-			. 'lang|show_docs|'
-			. 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
-		$url = preg_replace(',([?&])[&]+,', '\1', $url);
-		$url = preg_replace(',[&]$,', '\1', $url);
-	}
-
-	// eviter les hacks
-	include_spip('inc/filtres_mini');
-	$url = spip_htmlspecialchars($url);
-
-	$url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
-
-	// &amp; ?
-	if ($amp != '&amp;') {
-		$url = str_replace('&amp;', $amp, $url);
-	}
-
-	// Si ca demarre par ? ou vide, donner './'
-	$url = preg_replace(',^([?].*)?$,', './\1', $url);
-
-	return $url;
+    $url = nettoyer_uri();
+    if (
+        !$root
+        and (
+            // si pas de profondeur on peut tronquer
+            $GLOBALS['profondeur_url'] < (_DIR_RESTREINT ? 1 : 2)
+            // sinon c'est OK si _SET_HTML_BASE a ete force a false
+            or (defined('_SET_HTML_BASE') and !_SET_HTML_BASE))
+    ) {
+        $url = preg_replace(',^[^?]*/,', '', $url);
+    }
+    // ajouter le cas echeant les variables _POST['id_...']
+    foreach ($_POST as $v => $c) {
+        if (substr($v, 0, 3) == 'id_') {
+            $url = parametre_url($url, $v, $c, '&');
+        }
+    }
+
+    // supprimer les variables sans interet
+    if (test_espace_prive()) {
+        $url = preg_replace(',([?&])('
+            . 'lang|show_docs|'
+            . 'changer_lang|var_lang|action)=[^&]*,i', '\1', $url);
+        $url = preg_replace(',([?&])[&]+,', '\1', $url);
+        $url = preg_replace(',[&]$,', '\1', $url);
+    }
+
+    // eviter les hacks
+    include_spip('inc/filtres_mini');
+    $url = spip_htmlspecialchars($url);
+
+    $url = str_replace(["'", '"', '<', '[', ']', ':'], ['%27', '%22', '%3C', '%5B', '%5D', '%3A'], $url);
+
+    // &amp; ?
+    if ($amp != '&amp;') {
+        $url = str_replace('&amp;', $amp, $url);
+    }
+
+    // Si ca demarre par ? ou vide, donner './'
+    $url = preg_replace(',^([?].*)?$,', './\1', $url);
+
+    return $url;
 }
 
 
@@ -799,7 +798,7 @@ 
  *     true si c'est le cas, false sinon.
  */
 function test_espace_prive() {
-	return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
+    return defined('_ESPACE_PRIVE') ? _ESPACE_PRIVE : false;
 }
 
 /**
@@ -809,7 +808,7 @@ 
  * @return bool
  */
 function test_plugin_actif($plugin) {
-	return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
+    return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
 }
 
 /**
@@ -840,52 +839,52 @@ 
  *     texte
  */
 function _T($texte, $args = [], $options = []) {
-	static $traduire = false;
-	$o = ['class' => '', 'force' => true, 'sanitize' => true];
-	if ($options) {
-		// support de l'ancien argument $class
-		if (is_string($options)) {
-			$options = ['class' => $options];
-		}
-		$o = array_merge($o, $options);
-	}
-
-	if (!$traduire) {
-		$traduire = charger_fonction('traduire', 'inc');
-		include_spip('inc/lang');
-	}
-
-	// On peut passer explicitement la langue dans le tableau
-	// On utilise le même nom de variable que la globale
-	if (isset($args['spip_lang'])) {
-		$lang = $args['spip_lang'];
-		// On l'enleve pour ne pas le passer au remplacement
-		unset($args['spip_lang']);
-	} // Sinon on prend la langue du contexte
-	else {
-		$lang = $GLOBALS['spip_lang'];
-	}
-	$text = $traduire($texte, $lang);
-
-	if ($text === null || !strlen($text)) {
-		if (!$o['force']) {
-			return '';
-		}
-
-		$text = $texte;
-
-		// pour les chaines non traduites, assurer un service minimum
-		if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
-			$n = strpos($text, ':');
-			if ($n !== false) {
-				$text = substr($text, $n + 1);
-			}
-			$text = str_replace('_', ' ', $text);
-		}
-		$o['class'] = null;
-	}
-
-	return _L($text, $args, $o);
+    static $traduire = false;
+    $o = ['class' => '', 'force' => true, 'sanitize' => true];
+    if ($options) {
+        // support de l'ancien argument $class
+        if (is_string($options)) {
+            $options = ['class' => $options];
+        }
+        $o = array_merge($o, $options);
+    }
+
+    if (!$traduire) {
+        $traduire = charger_fonction('traduire', 'inc');
+        include_spip('inc/lang');
+    }
+
+    // On peut passer explicitement la langue dans le tableau
+    // On utilise le même nom de variable que la globale
+    if (isset($args['spip_lang'])) {
+        $lang = $args['spip_lang'];
+        // On l'enleve pour ne pas le passer au remplacement
+        unset($args['spip_lang']);
+    } // Sinon on prend la langue du contexte
+    else {
+        $lang = $GLOBALS['spip_lang'];
+    }
+    $text = $traduire($texte, $lang);
+
+    if ($text === null || !strlen($text)) {
+        if (!$o['force']) {
+            return '';
+        }
+
+        $text = $texte;
+
+        // pour les chaines non traduites, assurer un service minimum
+        if (!$GLOBALS['test_i18n'] and (_request('var_mode') != 'traduction')) {
+            $n = strpos($text, ':');
+            if ($n !== false) {
+                $text = substr($text, $n + 1);
+            }
+            $text = str_replace('_', ' ', $text);
+        }
+        $o['class'] = null;
+    }
+
+    return _L($text, $args, $o);
 }
 
 
@@ -912,53 +911,53 @@ 
  *     texte
  */
 function _L($text, $args = [], $options = []) {
-	$f = $text;
-	$defaut_options = [
-		'class' => null,
-		'sanitize' => true,
-	];
-	// support de l'ancien argument $class
-	if ($options and is_string($options)) {
-		$options = ['class' => $options];
-	}
-	if (is_array($options)) {
-		$options += $defaut_options;
-	} else {
-		$options = $defaut_options;
-	}
-
-	if (is_array($args) and count($args)) {
-		if (!function_exists('interdire_scripts')) {
-			include_spip('inc/texte');
-		}
-		if (!function_exists('echapper_html_suspect')) {
-			include_spip('inc/texte_mini');
-		}
-		foreach ($args as $name => $value) {
-			if (strpos($text, (string) "@$name@") !== false) {
-				if ($options['sanitize']) {
-					$value = echapper_html_suspect($value);
-					$value = interdire_scripts($value, -1);
-				}
-				if (!empty($options['class'])) {
-					$value = "<span class='" . $options['class'] . "'>$value</span>";
-				}
-				$text = str_replace("@$name@", $value, $text);
-				unset($args[$name]);
-			}
-		}
-		// Si des variables n'ont pas ete inserees, le signaler
-		// (chaines de langues pas a jour)
-		if ($args) {
-			spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
-		}
-	}
-
-	if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
-		return "<span class='debug-traduction-erreur'>$text</span>";
-	} else {
-		return $text;
-	}
+    $f = $text;
+    $defaut_options = [
+        'class' => null,
+        'sanitize' => true,
+    ];
+    // support de l'ancien argument $class
+    if ($options and is_string($options)) {
+        $options = ['class' => $options];
+    }
+    if (is_array($options)) {
+        $options += $defaut_options;
+    } else {
+        $options = $defaut_options;
+    }
+
+    if (is_array($args) and count($args)) {
+        if (!function_exists('interdire_scripts')) {
+            include_spip('inc/texte');
+        }
+        if (!function_exists('echapper_html_suspect')) {
+            include_spip('inc/texte_mini');
+        }
+        foreach ($args as $name => $value) {
+            if (strpos($text, (string) "@$name@") !== false) {
+                if ($options['sanitize']) {
+                    $value = echapper_html_suspect($value);
+                    $value = interdire_scripts($value, -1);
+                }
+                if (!empty($options['class'])) {
+                    $value = "<span class='" . $options['class'] . "'>$value</span>";
+                }
+                $text = str_replace("@$name@", $value, $text);
+                unset($args[$name]);
+            }
+        }
+        // Si des variables n'ont pas ete inserees, le signaler
+        // (chaines de langues pas a jour)
+        if ($args) {
+            spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
+        }
+    }
+
+    if (($GLOBALS['test_i18n'] or (_request('var_mode') == 'traduction')) and is_null($options['class'])) {
+        return "<span class='debug-traduction-erreur'>$text</span>";
+    } else {
+        return $text;
+    }
 }
 
 
@@ -972,13 +971,13 @@ 
  * @return string
  */
 function joli_repertoire($rep) {
-	$a = substr($rep, 0, 1);
-	if ($a <> '.' and $a <> '/') {
-		$rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
-	}
-	$rep = preg_replace(',(^\.\.\/),', '', $rep);
+    $a = substr($rep, 0, 1);
+    if ($a <> '.' and $a <> '/') {
+        $rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
+    }
+    $rep = preg_replace(',(^\.\.\/),', '', $rep);
 
-	return $rep;
+    return $rep;
 }
 
 
@@ -1003,54 +1002,54 @@ 
  * @return float|int|string|void
  */
 function spip_timer($t = 'rien', $raw = false) {
-	static $time;
-	$a = time();
-	$b = microtime();
-	// microtime peut contenir les microsecondes et le temps
-	$b = explode(' ', $b);
-	if (count($b) == 2) {
-		$a = end($b);
-	} // plus precis !
-	$b = reset($b);
-	if (!isset($time[$t])) {
-		$time[$t] = $a + $b;
-	} else {
-		$p = ($a + $b - $time[$t]) * 1000;
-		unset($time[$t]);
+    static $time;
+    $a = time();
+    $b = microtime();
+    // microtime peut contenir les microsecondes et le temps
+    $b = explode(' ', $b);
+    if (count($b) == 2) {
+        $a = end($b);
+    } // plus precis !
+    $b = reset($b);
+    if (!isset($time[$t])) {
+        $time[$t] = $a + $b;
+    } else {
+        $p = ($a + $b - $time[$t]) * 1000;
+        unset($time[$t]);
 #			echo "'$p'";exit;
-		if ($raw) {
-			return $p;
-		}
-		if ($p < 1000) {
-			$s = '';
-		} else {
-			$s = sprintf('%d ', $x = floor($p / 1000));
-			$p -= ($x * 1000);
-		}
+        if ($raw) {
+            return $p;
+        }
+        if ($p < 1000) {
+            $s = '';
+        } else {
+            $s = sprintf('%d ', $x = floor($p / 1000));
+            $p -= ($x * 1000);
+        }
 
-		return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
-	}
+        return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
+    }
 }
 
 
 // Renvoie False si un fichier n'est pas plus vieux que $duree secondes,
 // sinon renvoie True et le date sauf si ca n'est pas souhaite
 function spip_touch($fichier, $duree = 0, $touch = true) {
-	if ($duree) {
-		clearstatcache();
-		if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
-			return false;
-		}
-	}
-	if ($touch !== false) {
-		if (!@touch($fichier)) {
-			spip_unlink($fichier);
-			@touch($fichier);
-		};
-		@chmod($fichier, _SPIP_CHMOD & ~0111);
-	}
+    if ($duree) {
+        clearstatcache();
+        if ((@$f = filemtime($fichier)) and ($f >= time() - $duree)) {
+            return false;
+        }
+    }
+    if ($touch !== false) {
+        if (!@touch($fichier)) {
+            spip_unlink($fichier);
+            @touch($fichier);
+        };
+        @chmod($fichier, _SPIP_CHMOD & ~0111);
+    }
 
-	return true;
+    return true;
 }
 
 
@@ -1061,11 +1060,11 @@ 
  * @uses cron()
  **/
 function action_cron() {
-	include_spip('inc/headers');
-	http_response_code(204); // No Content
-	header('Connection: close');
-	define('_DIRECT_CRON_FORCE', true);
-	cron();
+    include_spip('inc/headers');
+    http_response_code(204); // No Content
+    header('Connection: close');
+    define('_DIRECT_CRON_FORCE', true);
+    cron();
 }
 
 /**
@@ -1081,26 +1080,26 @@ 
  *     True si la tache a pu être effectuée
  */
 function cron($taches = [], $taches_old = []) {
-	// si pas en mode cron force, laisser tomber.
-	if (!defined('_DIRECT_CRON_FORCE')) {
-		return false;
-	}
-	if (!is_array($taches)) {
-		$taches = $taches_old;
-	} // compat anciens appels
-	// si taches a inserer en base et base inaccessible, laisser tomber
-	// sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
-	// queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
-	// et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
-	if ($taches and count($taches) and !spip_connect()) {
-		return false;
-	}
-	spip_log('cron !', 'jq' . _LOG_DEBUG);
-	if ($genie = charger_fonction('genie', 'inc', true)) {
-		return $genie($taches);
-	}
-
-	return false;
+    // si pas en mode cron force, laisser tomber.
+    if (!defined('_DIRECT_CRON_FORCE')) {
+        return false;
+    }
+    if (!is_array($taches)) {
+        $taches = $taches_old;
+    } // compat anciens appels
+    // si taches a inserer en base et base inaccessible, laisser tomber
+    // sinon on ne verifie pas la connexion tout de suite, car si ca se trouve
+    // queue_sleep_time_to_next_job() dira qu'il n'y a rien a faire
+    // et on evite d'ouvrir une connexion pour rien (utilisation de _DIRECT_CRON_FORCE dans mes_options.php)
+    if ($taches and count($taches) and !spip_connect()) {
+        return false;
+    }
+    spip_log('cron !', 'jq' . _LOG_DEBUG);
+    if ($genie = charger_fonction('genie', 'inc', true)) {
+        return $genie($taches);
+    }
+
+    return false;
 }
 
 /**
@@ -1132,17 +1131,17 @@ 
  *     Le numéro de travail ajouté ou `0` si aucun travail n’a été ajouté.
  */
 function job_queue_add(
-	$function,
-	$description,
-	$arguments = [],
-	$file = '',
-	$no_duplicate = false,
-	$time = 0,
-	$priority = 0
+    $function,
+    $description,
+    $arguments = [],
+    $file = '',
+    $no_duplicate = false,
+    $time = 0,
+    $priority = 0
 ) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
+    return queue_add_job($function, $description, $arguments, $file, $no_duplicate, $time, $priority);
 }
 
 /**
@@ -1153,9 +1152,9 @@ 
  * @return bool
  */
 function job_queue_remove($id_job) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_remove_job($id_job);
+    return queue_remove_job($id_job);
 }
 
 /**
@@ -1168,9 +1167,9 @@ 
  *     or an array of simple array to link multiples objet in one time
  */
 function job_queue_link($id_job, $objets) {
-	include_spip('inc/queue');
+    include_spip('inc/queue');
 
-	return queue_link_job($id_job, $objets);
+    return queue_link_job($id_job, $objets);
 }
 
 
@@ -1190,36 +1189,36 @@ 
  *  - `null` si la queue n'est pas encore initialisée
  */
 function queue_sleep_time_to_next_job($force = null) {
-	static $queue_next_job_time = -1;
-	if ($force === true) {
-		$queue_next_job_time = -1;
-	} elseif ($force) {
-		$queue_next_job_time = $force;
-	}
-
-	if ($queue_next_job_time == -1) {
-		if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
-			define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
-		}
-		// utiliser un cache memoire si dispo
-		if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
-			$queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
-		} else {
-			$queue_next_job_time = null;
-			if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
-				$queue_next_job_time = intval($contenu);
-			}
-		}
-	}
-
-	if (is_null($queue_next_job_time)) {
-		return null;
-	}
-	if (!$_SERVER['REQUEST_TIME']) {
-		$_SERVER['REQUEST_TIME'] = time();
-	}
-
-	return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
+    static $queue_next_job_time = -1;
+    if ($force === true) {
+        $queue_next_job_time = -1;
+    } elseif ($force) {
+        $queue_next_job_time = $force;
+    }
+
+    if ($queue_next_job_time == -1) {
+        if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
+            define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
+        }
+        // utiliser un cache memoire si dispo
+        if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
+            $queue_next_job_time = cache_get(_JQ_NEXT_JOB_TIME_FILENAME);
+        } else {
+            $queue_next_job_time = null;
+            if (lire_fichier(_JQ_NEXT_JOB_TIME_FILENAME, $contenu)) {
+                $queue_next_job_time = intval($contenu);
+            }
+        }
+    }
+
+    if (is_null($queue_next_job_time)) {
+        return null;
+    }
+    if (!$_SERVER['REQUEST_TIME']) {
+        $_SERVER['REQUEST_TIME'] = time();
+    }
+
+    return $queue_next_job_time - $_SERVER['REQUEST_TIME'];
 }
 
 
@@ -1231,11 +1230,11 @@ 
  * @return string
  */
 function quote_amp($u) {
-	return preg_replace(
-		'/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
-		'&amp;',
-		$u
-	);
+    return preg_replace(
+        '/&(?![a-z]{0,4}\w{2,3};|#x?[0-9a-f]{2,6};)/i',
+        '&amp;',
+        $u
+    );
 }
 
 
@@ -1258,27 +1257,27 @@ 
  *     Balise HTML `<script>` et son contenu
  **/
 function http_script($script, $src = '', $noscript = '') {
-	static $done = [];
+    static $done = [];
 
-	if ($src && !isset($done[$src])) {
-		$done[$src] = true;
-		$src = find_in_path($src, _JAVASCRIPT);
-		$src = " src='$src'";
-	} else {
-		$src = '';
-	}
-	if ($script) {
-		$script = ("/*<![CDATA[*/\n" .
-			preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
-			'/*]]>*/');
-	}
-	if ($noscript) {
-		$noscript = "<noscript>\n\t$noscript\n</noscript>\n";
-	}
+    if ($src && !isset($done[$src])) {
+        $done[$src] = true;
+        $src = find_in_path($src, _JAVASCRIPT);
+        $src = " src='$src'";
+    } else {
+        $src = '';
+    }
+    if ($script) {
+        $script = ("/*<![CDATA[*/\n" .
+            preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
+            '/*]]>*/');
+    }
+    if ($noscript) {
+        $noscript = "<noscript>\n\t$noscript\n</noscript>\n";
+    }
 
-	return ($src or $script or $noscript)
-		? "<script type='text/javascript'$src>$script</script>$noscript"
-		: '';
+    return ($src or $script or $noscript)
+        ? "<script type='text/javascript'$src>$script</script>$noscript"
+        : '';
 }
 
 
@@ -1313,7 +1312,7 @@ 
  *     texte échappé
  **/
 function texte_script(string $texte): string {
-	return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
+    return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $texte));
 }
 
 
@@ -1350,68 +1349,68 @@ 
  *     Liste des chemins, par ordre de priorité.
  **/
 function _chemin($dir_path = null) {
-	static $path_base = null;
-	static $path_full = null;
-	if ($path_base == null) {
-		// Chemin standard depuis l'espace public
-		$path = defined('_SPIP_PATH') ? _SPIP_PATH :
-			_DIR_RACINE . ':' .
-			_DIR_RACINE . 'squelettes-dist/:' .
-			_DIR_RACINE . 'prive/:' .
-			_DIR_RESTREINT;
-		// Ajouter squelettes/
-		if (@is_dir(_DIR_RACINE . 'squelettes')) {
-			$path = _DIR_RACINE . 'squelettes/:' . $path;
-		}
-		foreach (explode(':', $path) as $dir) {
-			if (strlen($dir) and substr($dir, -1) != '/') {
-				$dir .= '/';
-			}
-			$path_base[] = $dir;
-		}
-		$path_full = $path_base;
-		// Et le(s) dossier(s) des squelettes nommes
-		if (strlen($GLOBALS['dossier_squelettes'])) {
-			foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-				array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
-			}
-		}
-		$GLOBALS['path_sig'] = md5(serialize($path_full));
-	}
-	if ($dir_path === null) {
-		return $path_full;
-	}
-
-	if (is_array($dir_path) or strlen($dir_path)) {
-		$tete = '';
-		if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
-			$tete = array_shift($path_base);
-		}
-		$dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
-		$dirs = array_reverse($dirs);
-		foreach ($dirs as $dir_path) {
-			if (substr($dir_path, -1) != '/') {
-				$dir_path .= '/';
-			}
-			if (!in_array($dir_path, $path_base)) {
-				array_unshift($path_base, $dir_path);
-			}
-		}
-		if (strlen($tete)) {
-			array_unshift($path_base, $tete);
-		}
-	}
-	$path_full = $path_base;
-	// Et le(s) dossier(s) des squelettes nommes
-	if (strlen($GLOBALS['dossier_squelettes'])) {
-		foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-			array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
-		}
-	}
-
-	$GLOBALS['path_sig'] = md5(serialize($path_full));
-
-	return $path_full;
+    static $path_base = null;
+    static $path_full = null;
+    if ($path_base == null) {
+        // Chemin standard depuis l'espace public
+        $path = defined('_SPIP_PATH') ? _SPIP_PATH :
+            _DIR_RACINE . ':' .
+            _DIR_RACINE . 'squelettes-dist/:' .
+            _DIR_RACINE . 'prive/:' .
+            _DIR_RESTREINT;
+        // Ajouter squelettes/
+        if (@is_dir(_DIR_RACINE . 'squelettes')) {
+            $path = _DIR_RACINE . 'squelettes/:' . $path;
+        }
+        foreach (explode(':', $path) as $dir) {
+            if (strlen($dir) and substr($dir, -1) != '/') {
+                $dir .= '/';
+            }
+            $path_base[] = $dir;
+        }
+        $path_full = $path_base;
+        // Et le(s) dossier(s) des squelettes nommes
+        if (strlen($GLOBALS['dossier_squelettes'])) {
+            foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+                array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+            }
+        }
+        $GLOBALS['path_sig'] = md5(serialize($path_full));
+    }
+    if ($dir_path === null) {
+        return $path_full;
+    }
+
+    if (is_array($dir_path) or strlen($dir_path)) {
+        $tete = '';
+        if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
+            $tete = array_shift($path_base);
+        }
+        $dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
+        $dirs = array_reverse($dirs);
+        foreach ($dirs as $dir_path) {
+            if (substr($dir_path, -1) != '/') {
+                $dir_path .= '/';
+            }
+            if (!in_array($dir_path, $path_base)) {
+                array_unshift($path_base, $dir_path);
+            }
+        }
+        if (strlen($tete)) {
+            array_unshift($path_base, $tete);
+        }
+    }
+    $path_full = $path_base;
+    // Et le(s) dossier(s) des squelettes nommes
+    if (strlen($GLOBALS['dossier_squelettes'])) {
+        foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
+            array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
+        }
+    }
+
+    $GLOBALS['path_sig'] = md5(serialize($path_full));
+
+    return $path_full;
 }
 
 /**
@@ -1424,17 +1423,17 @@ 
  * @return array Liste de chemins
  **/
 function creer_chemin() {
-	$path_a = _chemin();
-	static $c = '';
+    $path_a = _chemin();
+    static $c = '';
 
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		$path_a = _chemin(''); // forcer un recalcul du chemin
-	}
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        $path_a = _chemin(''); // forcer un recalcul du chemin
+    }
 
-	return $path_a;
+    return $path_a;
 }
 
 
@@ -1446,61 +1445,61 @@ 
  * @return string[] Nom des thèmes.
  */
 function lister_themes_prives(): array {
-	static $themes = null;
-	if (is_null($themes)) {
-		// si pas encore definie
-		if (!defined('_SPIP_THEME_PRIVE')) {
-			define('_SPIP_THEME_PRIVE', 'spip');
-		}
-		$themes = [_SPIP_THEME_PRIVE];
-		// Lors d'une installation neuve, prefs n'est pas definie ; sinon, c'est un tableau sérialisé
-		// FIXME: Aussitôt après une demande d'inscription, $prefs vaut une chaine statut_tmp;
-		$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
-		if (is_string($prefs) and (stripos($prefs, 'a:') === 0)) {
-			$prefs = unserialize($prefs);
-		} else {
-			$prefs = [];
-		}
-
-		$theme = $prefs['theme'] ?? $GLOBALS['theme_prive_defaut'] ?? null;
-		if ($theme and $theme !== _SPIP_THEME_PRIVE) {
-			// placer le theme choisi en tete
-			array_unshift($themes, $theme);
-		}
-	}
-
-	return $themes;
+    static $themes = null;
+    if (is_null($themes)) {
+        // si pas encore definie
+        if (!defined('_SPIP_THEME_PRIVE')) {
+            define('_SPIP_THEME_PRIVE', 'spip');
+        }
+        $themes = [_SPIP_THEME_PRIVE];
+        // Lors d'une installation neuve, prefs n'est pas definie ; sinon, c'est un tableau sérialisé
+        // FIXME: Aussitôt après une demande d'inscription, $prefs vaut une chaine statut_tmp;
+        $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+        if (is_string($prefs) and (stripos($prefs, 'a:') === 0)) {
+            $prefs = unserialize($prefs);
+        } else {
+            $prefs = [];
+        }
+
+        $theme = $prefs['theme'] ?? $GLOBALS['theme_prive_defaut'] ?? null;
+        if ($theme and $theme !== _SPIP_THEME_PRIVE) {
+            // placer le theme choisi en tete
+            array_unshift($themes, $theme);
+        }
+    }
+
+    return $themes;
 }
 
 function find_in_theme($file, $subdir = '', $include = false) {
-	static $themefiles = [];
-	if (isset($themefiles["$subdir$file"])) {
-		return $themefiles["$subdir$file"];
-	}
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
-		and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
-		and $f = find_in_theme("$file_svg_generique")
-	) {
-		if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
-			return $themefiles["$subdir$file"] = $fsize;
-		}
-		else {
-			return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
-		}
-	}
-
-	$themes = lister_themes_prives();
-	foreach ($themes as $theme) {
-		if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
-			return $themefiles["$subdir$file"] = $f;
-		}
-	}
-	spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
-
-	return $themefiles["$subdir$file"] = '';
+    static $themefiles = [];
+    if (isset($themefiles["$subdir$file"])) {
+        return $themefiles["$subdir$file"];
+    }
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
+        and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
+        and $f = find_in_theme("$file_svg_generique")
+    ) {
+        if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
+            return $themefiles["$subdir$file"] = $fsize;
+        }
+        else {
+            return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
+        }
+    }
+
+    $themes = lister_themes_prives();
+    foreach ($themes as $theme) {
+        if ($f = find_in_path($file, "prive/themes/$theme/$subdir", $include)) {
+            return $themefiles["$subdir$file"] = $f;
+        }
+    }
+    spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
+
+    return $themefiles["$subdir$file"] = '';
 }
 
 
@@ -1524,31 +1523,31 @@ 
  *     sinon chaîne vide.
  **/
 function chemin_image($icone) {
-	static $icone_renommer;
-	if ($p = strpos($icone, '?')) {
-		$icone = substr($icone, 0, $p);
-	}
-	// gerer le cas d'un double appel en evitant de refaire le travail inutilement
-	if (strpos($icone, '/') !== false and file_exists($icone)) {
-		return $icone;
-	}
-
-	// si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
-	if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
-		return $f;
-	}
-	// sinon passer par le module de renommage
-	if (is_null($icone_renommer)) {
-		$icone_renommer = charger_fonction('icone_renommer', 'inc', true);
-	}
-	if ($icone_renommer) {
-		[$icone, $fonction] = $icone_renommer($icone, '');
-		if (file_exists($icone)) {
-			return $icone;
-		}
-	}
-
-	return find_in_path($icone, _NOM_IMG_PACK);
+    static $icone_renommer;
+    if ($p = strpos($icone, '?')) {
+        $icone = substr($icone, 0, $p);
+    }
+    // gerer le cas d'un double appel en evitant de refaire le travail inutilement
+    if (strpos($icone, '/') !== false and file_exists($icone)) {
+        return $icone;
+    }
+
+    // si c'est un nom d'image complet (article-24.png) essayer de le renvoyer direct
+    if (preg_match(',[.](png|gif|jpg|webp|svg)$,', $icone) and $f = find_in_theme("images/$icone")) {
+        return $f;
+    }
+    // sinon passer par le module de renommage
+    if (is_null($icone_renommer)) {
+        $icone_renommer = charger_fonction('icone_renommer', 'inc', true);
+    }
+    if ($icone_renommer) {
+        [$icone, $fonction] = $icone_renommer($icone, '');
+        if (file_exists($icone)) {
+            return $icone;
+        }
+    }
+
+    return find_in_path($icone, _NOM_IMG_PACK);
 }
 
 //
@@ -1586,128 +1585,128 @@ 
  *     - false : fichier introuvable
  **/
 function find_in_path($file, $dirname = '', $include = false) {
-	static $dirs = [];
-	static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
-	static $c = '';
-
-	if (!$file and !strlen($file)) {
-		return false;
-	}
-
-	// on calcule le chemin si le dossier skel a change
-	if ($c != $GLOBALS['dossier_squelettes']) {
-		// assurer le non plantage lors de la montee de version :
-		$c = $GLOBALS['dossier_squelettes'];
-		creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
-	}
-
-	if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
-		if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
-			return false;
-		}
-		if ($include and !isset($inc[$dirname][$file])) {
-			include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-			$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-		}
-
-		return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-	}
-
-	$a = strrpos($file, '/');
-	if ($a !== false) {
-		$dirname .= substr($file, 0, ++$a);
-		$file = substr($file, $a);
-	}
-
-	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
-		}
-		if ($dirs[$a]) {
-			if (file_exists(_ROOT_CWD . ($a .= $file))) {
-				if ($include and !isset($inc[$dirname][$file])) {
-					include_once _ROOT_CWD . $a;
-					$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
-				}
-				if (!defined('_SAUVER_CHEMIN')) {
-					// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-					if (is_null($GLOBALS['path_files'])) {
-						return $a;
-					}
-					define('_SAUVER_CHEMIN', true);
-				}
-
-				return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
-			}
-		}
-	}
-
-	if ($include) {
-		spip_log("include_spip $dirname$file non trouve");
-		if ($include === 'required') {
-			echo '<pre>',
-			'<strong>Erreur Fatale</strong><br />';
-			if (function_exists('debug_print_backtrace')) {
-				debug_print_backtrace();
-			}
-			echo '</pre>';
-			die("Erreur interne: ne peut inclure $dirname$file");
-		}
-	}
-
-	if (!defined('_SAUVER_CHEMIN')) {
-		// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
-		if (is_null($GLOBALS['path_files'])) {
-			return false;
-		}
-		define('_SAUVER_CHEMIN', true);
-	}
-
-	return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
+    static $dirs = [];
+    static $inc = []; # cf https://git.spip.net/spip/spip/commit/42e4e028e38c839121efaee84308d08aee307eec
+    static $c = '';
+
+    if (!$file and !strlen($file)) {
+        return false;
+    }
+
+    // on calcule le chemin si le dossier skel a change
+    if ($c != $GLOBALS['dossier_squelettes']) {
+        // assurer le non plantage lors de la montee de version :
+        $c = $GLOBALS['dossier_squelettes'];
+        creer_chemin(); // forcer un recalcul du chemin et la mise a jour de path_sig
+    }
+
+    if (isset($GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file])) {
+        if (!$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file]) {
+            return false;
+        }
+        if ($include and !isset($inc[$dirname][$file])) {
+            include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+            $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+        }
+
+        return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+    }
+
+    $a = strrpos($file, '/');
+    if ($a !== false) {
+        $dirname .= substr($file, 0, ++$a);
+        $file = substr($file, $a);
+    }
+
+    foreach (creer_chemin() as $dir) {
+        if (!isset($dirs[$a = $dir . $dirname])) {
+            $dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
+        }
+        if ($dirs[$a]) {
+            if (file_exists(_ROOT_CWD . ($a .= $file))) {
+                if ($include and !isset($inc[$dirname][$file])) {
+                    include_once _ROOT_CWD . $a;
+                    $inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+                }
+                if (!defined('_SAUVER_CHEMIN')) {
+                    // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+                    if (is_null($GLOBALS['path_files'])) {
+                        return $a;
+                    }
+                    define('_SAUVER_CHEMIN', true);
+                }
+
+                return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
+            }
+        }
+    }
+
+    if ($include) {
+        spip_log("include_spip $dirname$file non trouve");
+        if ($include === 'required') {
+            echo '<pre>',
+            '<strong>Erreur Fatale</strong><br />';
+            if (function_exists('debug_print_backtrace')) {
+                debug_print_backtrace();
+            }
+            echo '</pre>';
+            die("Erreur interne: ne peut inclure $dirname$file");
+        }
+    }
+
+    if (!defined('_SAUVER_CHEMIN')) {
+        // si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
+        if (is_null($GLOBALS['path_files'])) {
+            return false;
+        }
+        define('_SAUVER_CHEMIN', true);
+    }
+
+    return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
 }
 
 function clear_path_cache() {
-	$GLOBALS['path_files'] = [];
-	spip_unlink(_CACHE_CHEMIN);
+    $GLOBALS['path_files'] = [];
+    spip_unlink(_CACHE_CHEMIN);
 }
 
 function load_path_cache() {
-	// charger le path des plugins
-	if (@is_readable(_CACHE_PLUGINS_PATH)) {
-		include_once(_CACHE_PLUGINS_PATH);
-	}
-	$GLOBALS['path_files'] = [];
-	// si le visiteur est admin,
-	// on ne recharge pas le cache pour forcer sa mise a jour
-	if (
-		// la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
-		//AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
-		// utiliser le cookie est un pis aller qui marche 'en general'
-		// on blinde par un second test au moment de la lecture de la session
-		// !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
-		// et en ignorant ce cache en cas de recalcul explicite
-		!_request('var_mode')
-	) {
-		// on essaye de lire directement sans verrou pour aller plus vite
-		if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
-			// mais si semble corrompu on relit avec un verrou
-			if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-				lire_fichier(_CACHE_CHEMIN, $contenu);
-				if (!$GLOBALS['path_files'] = unserialize($contenu)) {
-					$GLOBALS['path_files'] = [];
-				}
-			}
-		}
-	}
+    // charger le path des plugins
+    if (@is_readable(_CACHE_PLUGINS_PATH)) {
+        include_once(_CACHE_PLUGINS_PATH);
+    }
+    $GLOBALS['path_files'] = [];
+    // si le visiteur est admin,
+    // on ne recharge pas le cache pour forcer sa mise a jour
+    if (
+        // la session n'est pas encore chargee a ce moment, on ne peut donc pas s'y fier
+        //AND (!isset($GLOBALS['visiteur_session']['statut']) OR $GLOBALS['visiteur_session']['statut']!='0minirezo')
+        // utiliser le cookie est un pis aller qui marche 'en general'
+        // on blinde par un second test au moment de la lecture de la session
+        // !isset($_COOKIE[$GLOBALS['cookie_prefix'].'_admin'])
+        // et en ignorant ce cache en cas de recalcul explicite
+        !_request('var_mode')
+    ) {
+        // on essaye de lire directement sans verrou pour aller plus vite
+        if ($contenu = spip_file_get_contents(_CACHE_CHEMIN)) {
+            // mais si semble corrompu on relit avec un verrou
+            if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                lire_fichier(_CACHE_CHEMIN, $contenu);
+                if (!$GLOBALS['path_files'] = unserialize($contenu)) {
+                    $GLOBALS['path_files'] = [];
+                }
+            }
+        }
+    }
 }
 
 function save_path_cache() {
-	if (
-		defined('_SAUVER_CHEMIN')
-		and _SAUVER_CHEMIN
-	) {
-		ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
-	}
+    if (
+        defined('_SAUVER_CHEMIN')
+        and _SAUVER_CHEMIN
+    ) {
+        ecrire_fichier(_CACHE_CHEMIN, serialize($GLOBALS['path_files']));
+    }
 }
 
 
@@ -1727,33 +1726,33 @@ 
  * @return array
  */
 function find_all_in_path($dir, $pattern, $recurs = false) {
-	$liste_fichiers = [];
-	$maxfiles = 10000;
-
-	// cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
-	// on a pas encore inclus flock.php
-	if (!function_exists('preg_files')) {
-		include_once _ROOT_RESTREINT . 'inc/flock.php';
-	}
-
-	// Parcourir le chemin
-	foreach (creer_chemin() as $d) {
-		$f = $d . $dir;
-		if (@is_dir($f)) {
-			$liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
-			foreach ($liste as $chemin) {
-				$nom = basename($chemin);
-				// ne prendre que les fichiers pas deja trouves
-				// car find_in_path prend le premier qu'il trouve,
-				// les autres sont donc masques
-				if (!isset($liste_fichiers[$nom])) {
-					$liste_fichiers[$nom] = $chemin;
-				}
-			}
-		}
-	}
-
-	return $liste_fichiers;
+    $liste_fichiers = [];
+    $maxfiles = 10000;
+
+    // cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
+    // on a pas encore inclus flock.php
+    if (!function_exists('preg_files')) {
+        include_once _ROOT_RESTREINT . 'inc/flock.php';
+    }
+
+    // Parcourir le chemin
+    foreach (creer_chemin() as $d) {
+        $f = $d . $dir;
+        if (@is_dir($f)) {
+            $liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
+            foreach ($liste as $chemin) {
+                $nom = basename($chemin);
+                // ne prendre que les fichiers pas deja trouves
+                // car find_in_path prend le premier qu'il trouve,
+                // les autres sont donc masques
+                if (!isset($liste_fichiers[$nom])) {
+                    $liste_fichiers[$nom] = $chemin;
+                }
+            }
+        }
+    }
+
+    return $liste_fichiers;
 }
 
 /**
@@ -1765,17 +1764,17 @@ 
  * @return bool
  */
 function autoriser_sans_cookie($nom, $strict = false) {
-	static $autsanscookie = ['install', 'base_repair'];
+    static $autsanscookie = ['install', 'base_repair'];
 
-	if (in_array($nom, $autsanscookie)) {
-		if (test_espace_prive()) {
-			include_spip('base/connect_sql');
-			if (!$strict or !spip_connect()) {
-				return true;
-			}
-		}
-	}
-	return false;
+    if (in_array($nom, $autsanscookie)) {
+        if (test_espace_prive()) {
+            include_spip('base/connect_sql');
+            if (!$strict or !spip_connect()) {
+                return true;
+            }
+        }
+    }
+    return false;
 }
 
 /**
@@ -1785,60 +1784,60 @@ 
  * @return string
  */
 function charger_fonction_url(string $quoi, string $type = '') {
-	if ($type === 'defaut') {
-		$objet = objet_type($quoi);
-		if (
-			$f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
-			// deprecated
-			or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
-		) {
-			return $f;
-		}
-		return '';
-	}
-
-	$url_type = $type;
-	if (!$url_type) {
-		$url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
-	}
-
-	// inclure le module d'url
-	include_spip('urls/' . $url_type);
-
-	switch ($quoi) {
-		case 'page':
-			if (
-				 function_exists($f = "urls_{$url_type}_generer_url_page")
-				or function_exists($f .= '_dist')
-				// ou une fonction custom utilisateur independante du type d'url
-				or function_exists($f = 'generer_url_page')
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// pas de compat ancienne version ici, c'est une nouvelle feature
-			return '';
-		case 'objet':
-		case 'decoder':
-		default:
-			$fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
-			if (
-				function_exists($f = "urls_{$url_type}_{$fquoi}")
-				or function_exists($f .= '_dist')
-			) {
-				return $f;
-			}
-			// est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
-			// c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
-			if ($f = charger_fonction($url_type, 'urls', true)) {
-				return $f;
-			}
-			// sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
-			if (!$type and $url_type !== 'page') {
-				return charger_fonction_url($quoi, 'page');
-			}
-			return '';
-	}
+    if ($type === 'defaut') {
+        $objet = objet_type($quoi);
+        if (
+            $f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
+            // deprecated
+            or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
+        ) {
+            return $f;
+        }
+        return '';
+    }
+
+    $url_type = $type;
+    if (!$url_type) {
+        $url_type = $GLOBALS['type_urls'] ?? $GLOBALS['meta']['type_urls'] ?? 'page'; // sinon type "page" par défaut
+    }
+
+    // inclure le module d'url
+    include_spip('urls/' . $url_type);
+
+    switch ($quoi) {
+        case 'page':
+            if (
+                    function_exists($f = "urls_{$url_type}_generer_url_page")
+                or function_exists($f .= '_dist')
+                // ou une fonction custom utilisateur independante du type d'url
+                or function_exists($f = 'generer_url_page')
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // pas de compat ancienne version ici, c'est une nouvelle feature
+            return '';
+        case 'objet':
+        case 'decoder':
+        default:
+            $fquoi = ($quoi === 'objet' ? 'generer_url_objet' : 'decoder_url');
+            if (
+                function_exists($f = "urls_{$url_type}_{$fquoi}")
+                or function_exists($f .= '_dist')
+            ) {
+                return $f;
+            }
+            // est-ce qu'on a une ancienne fonction urls_xxx_dist() ?
+            // c'est un ancien module d'url, on appelle l'ancienne fonction qui fait tout
+            if ($f = charger_fonction($url_type, 'urls', true)) {
+                return $f;
+            }
+            // sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
+            if (!$type and $url_type !== 'page') {
+                return charger_fonction_url($quoi, 'page');
+            }
+            return '';
+    }
 }
 
 
@@ -1864,48 +1863,48 @@ 
  *   url codee ou fonction de decodage
  */
 function generer_objet_url($id, string $entite, string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	if ($public === null) {
-		$public = !test_espace_prive();
-	}
-	$id = intval($id);
-	$entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
-
-	if (!$public) {
-		if (!$entite) {
-			return '';
-		}
-		if (!function_exists('generer_objet_url_ecrire')) {
-			include_spip('inc/urls');
-		}
-		$res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
-	} else {
-		$f = charger_fonction_url('objet', $type ?? '');
-
-		// @deprecated si $entite='', on veut la fonction de passage URL ==> id
-		// @see charger_fonction_url
-		if (!$entite) {
-			return $f;
-		}
-
-		// mais d'abord il faut tester le cas des urls sur une
-		// base distante
-		if (
-			$connect
-			and $g = charger_fonction('connect', 'urls', true)
-		) {
-			$f = $g;
-		}
-
-		$res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
-	}
-	if ($res) {
-		return $res;
-	}
-
-	// On a ete gentil mais la ....
-	spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
-
-	return '';
+    if ($public === null) {
+        $public = !test_espace_prive();
+    }
+    $id = intval($id);
+    $entite = objet_type($entite); // cas particulier d'appels sur objet/id_objet...
+
+    if (!$public) {
+        if (!$entite) {
+            return '';
+        }
+        if (!function_exists('generer_objet_url_ecrire')) {
+            include_spip('inc/urls');
+        }
+        $res = generer_objet_url_ecrire($id, $entite, $args, $ancre, false, $connect);
+    } else {
+        $f = charger_fonction_url('objet', $type ?? '');
+
+        // @deprecated si $entite='', on veut la fonction de passage URL ==> id
+        // @see charger_fonction_url
+        if (!$entite) {
+            return $f;
+        }
+
+        // mais d'abord il faut tester le cas des urls sur une
+        // base distante
+        if (
+            $connect
+            and $g = charger_fonction('connect', 'urls', true)
+        ) {
+            $f = $g;
+        }
+
+        $res = $f(intval($id), $entite, $args ?: '', $ancre ?: '', $connect);
+    }
+    if ($res) {
+        return $res;
+    }
+
+    // On a ete gentil mais la ....
+    spip_log("generer_objet_url: entite $entite ($f) inconnue $type $public $connect", _LOG_ERREUR);
+
+    return '';
 }
 
 /**
@@ -1913,10 +1912,10 @@ 
  * @see generer_objet_url
  */
 function generer_url_entite($id = 0, $entite = '', $args = '', $ancre = '', $public = null, $type = null) {
-	if ($public and is_string($public)) {
-		return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
-	}
-	return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
+    if ($public and is_string($public)) {
+        return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', true, $type ?? '', $public);
+    }
+    return generer_objet_url(intval($id), $entite, $args ?: '', $ancre ?: '', $public, $type ?? '');
 }
 
 /**
@@ -1928,19 +1927,19 @@ 
  * @return string
  */
 function generer_objet_url_ecrire_edit($id, string $entite, string $args = '', string $ancre = ''): string {
-	$id = intval($id);
-	$exec = objet_info($entite, 'url_edit');
-	$url = generer_url_ecrire($exec, $args);
-	if (intval($id)) {
-		$url = parametre_url($url, id_table_objet($entite), $id);
-	} else {
-		$url = parametre_url($url, 'new', 'oui');
-	}
-	if ($ancre) {
-		$url = ancre_url($url, $ancre);
-	}
+    $id = intval($id);
+    $exec = objet_info($entite, 'url_edit');
+    $url = generer_url_ecrire($exec, $args);
+    if (intval($id)) {
+        $url = parametre_url($url, id_table_objet($entite), $id);
+    } else {
+        $url = parametre_url($url, 'new', 'oui');
+    }
+    if ($ancre) {
+        $url = ancre_url($url, $ancre);
+    }
 
-	return $url;
+    return $url;
 }
 
 /**
@@ -1948,18 +1947,18 @@ 
  * @see generer_objet_url_ecrire_edit
  */
 function generer_url_ecrire_entite_edit($id, $entite, $args = '', $ancre = '') {
-	return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
+    return generer_objet_url_ecrire_edit(intval($id), $entite, $args, $ancre);
 }
 
 
 function urls_connect_dist($i, &$entite, $args = '', $ancre = '', $public = null) {
-	include_spip('base/connect_sql');
-	$id_type = id_table_objet($entite, $public);
+    include_spip('base/connect_sql');
+    $id_type = id_table_objet($entite, $public);
 
-	return _DIR_RACINE . get_spip_script('./')
-	. '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
-	. (!$args ? '' : "&$args")
-	. (!$ancre ? '' : "#$ancre");
+    return _DIR_RACINE . get_spip_script('./')
+    . '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
+    . (!$args ? '' : "&$args")
+    . (!$ancre ? '' : "#$ancre");
 }
 
 
@@ -1970,18 +1969,18 @@ 
  * @return string
  */
 function urlencode_1738($url) {
-	if (preg_match(',[^\x00-\x7E],sS', $url)) {
-		$uri = '';
-		for ($i = 0; $i < strlen($url); $i++) {
-			if (ord($a = $url[$i]) > 127) {
-				$a = rawurlencode($a);
-			}
-			$uri .= $a;
-		}
-		$url = $uri;
-	}
+    if (preg_match(',[^\x00-\x7E],sS', $url)) {
+        $uri = '';
+        for ($i = 0; $i < strlen($url); $i++) {
+            if (ord($a = $url[$i]) > 127) {
+                $a = rawurlencode($a);
+            }
+            $uri .= $a;
+        }
+        $url = $uri;
+    }
 
-	return quote_amp($url);
+    return quote_amp($url);
 }
 
 /**
@@ -1997,14 +1996,14 @@ 
  * @return string
  */
 function generer_objet_url_absolue($id = 0, string $entite = '', string $args = '', string $ancre = '', ?bool $public = null, string $type = '', string $connect = ''): string {
-	$id = intval($id);
-	$h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
-	if (!preg_match(',^\w+:,', $h)) {
-		include_spip('inc/filtres_mini');
-		$h = url_absolue($h);
-	}
+    $id = intval($id);
+    $h = generer_objet_url($id, $entite, $args, $ancre, $public, $type, $connect);
+    if (!preg_match(',^\w+:,', $h)) {
+        include_spip('inc/filtres_mini');
+        $h = url_absolue($h);
+    }
 
-	return $h;
+    return $h;
 }
 
 /**
@@ -2012,7 +2011,7 @@ 
  * @see  generer_objet_url_absolue
  */
 function generer_url_entite_absolue($id = 0, $entite = '', $args = '', $ancre = '', $connect = null) {
-	return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect ?? '');
+    return generer_objet_url_absolue(intval($id), $entite, $args, $ancre, true, '', $connect ?? '');
 }
 
 
@@ -2028,11 +2027,11 @@ 
  *     true si la valeur est considérée active ; false sinon.
  **/
 function test_valeur_serveur($truc) {
-	if (!$truc) {
-		return false;
-	}
+    if (!$truc) {
+        return false;
+    }
 
-	return (strtolower($truc) !== 'off');
+    return (strtolower($truc) !== 'off');
 }
 
 //
@@ -2060,89 +2059,89 @@ 
  */
 function url_de_base($profondeur = null) {
 
-	static $url = [];
-	if (is_array($profondeur)) {
-		return $url = $profondeur;
-	}
-	if ($profondeur === false) {
-		return $url;
-	}
-
-	if (is_null($profondeur)) {
-		$profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
-	}
-
-	if (isset($url[$profondeur])) {
-		return $url[$profondeur];
-	}
-
-	$http = 'http';
-
-	if (
-		isset($_SERVER['SCRIPT_URI'])
-		and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
-	) {
-		$http = 'https';
-	} elseif (
-		isset($_SERVER['HTTPS'])
-		and test_valeur_serveur($_SERVER['HTTPS'])
-	) {
-		$http = 'https';
-	}
-
-	// note : HTTP_HOST contient le :port si necessaire
-	if ($host = $_SERVER['HTTP_HOST'] ?? null) {
-		// Filtrer $host pour proteger d'attaques d'entete HTTP
-		$host = (filter_var($host, FILTER_SANITIZE_URL) ?: null);
-	}
-
-	// si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
-	if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
-		$host = $GLOBALS['meta']['adresse_site'];
-		if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
-			$http = $scheme;
-			$host = str_replace("{$scheme}://", '', $host);
-		}
-	}
-	if (
-		isset($_SERVER['SERVER_PORT'])
-		and $port = $_SERVER['SERVER_PORT']
-		and strpos($host, ':') == false
-	) {
-		if (!defined('_PORT_HTTP_STANDARD')) {
-			define('_PORT_HTTP_STANDARD', '80');
-		}
-		if (!defined('_PORT_HTTPS_STANDARD')) {
-			define('_PORT_HTTPS_STANDARD', '443');
-		}
-		if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
-			$host .= ":$port";
-		}
-		if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
-			$host .= ":$port";
-		}
-	}
-
-	if (!$GLOBALS['REQUEST_URI']) {
-		if (isset($_SERVER['REQUEST_URI'])) {
-			$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-		} else {
-			$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-			if (
-				!empty($_SERVER['QUERY_STRING'])
-				and !strpos($_SERVER['REQUEST_URI'], '?')
-			) {
-				$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-			}
-		}
-	}
-
-	// Et nettoyer l'url
-	$GLOBALS['REQUEST_URI'] = (filter_var($GLOBALS['REQUEST_URI'], FILTER_SANITIZE_URL) ?: '');
-
-	$url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
-
-	return $url[$profondeur];
+    static $url = [];
+    if (is_array($profondeur)) {
+        return $url = $profondeur;
+    }
+    if ($profondeur === false) {
+        return $url;
+    }
+
+    if (is_null($profondeur)) {
+        $profondeur = $GLOBALS['profondeur_url'] ?? (_DIR_RESTREINT ? 0 : 1);
+    }
+
+    if (isset($url[$profondeur])) {
+        return $url[$profondeur];
+    }
+
+    $http = 'http';
+
+    if (
+        isset($_SERVER['SCRIPT_URI'])
+        and substr($_SERVER['SCRIPT_URI'], 0, 5) == 'https'
+    ) {
+        $http = 'https';
+    } elseif (
+        isset($_SERVER['HTTPS'])
+        and test_valeur_serveur($_SERVER['HTTPS'])
+    ) {
+        $http = 'https';
+    }
+
+    // note : HTTP_HOST contient le :port si necessaire
+    if ($host = $_SERVER['HTTP_HOST'] ?? null) {
+        // Filtrer $host pour proteger d'attaques d'entete HTTP
+        $host = (filter_var($host, FILTER_SANITIZE_URL) ?: null);
+    }
+
+    // si on n'a pas trouvé d'hôte du tout, en dernier recours on utilise adresse_site comme fallback
+    if (is_null($host) and isset($GLOBALS['meta']['adresse_site'])) {
+        $host = $GLOBALS['meta']['adresse_site'];
+        if ($scheme = parse_url($host, PHP_URL_SCHEME)) {
+            $http = $scheme;
+            $host = str_replace("{$scheme}://", '', $host);
+        }
+    }
+    if (
+        isset($_SERVER['SERVER_PORT'])
+        and $port = $_SERVER['SERVER_PORT']
+        and strpos($host, ':') == false
+    ) {
+        if (!defined('_PORT_HTTP_STANDARD')) {
+            define('_PORT_HTTP_STANDARD', '80');
+        }
+        if (!defined('_PORT_HTTPS_STANDARD')) {
+            define('_PORT_HTTPS_STANDARD', '443');
+        }
+        if ($http == 'http' and !in_array($port, explode(',', _PORT_HTTP_STANDARD))) {
+            $host .= ":$port";
+        }
+        if ($http == 'https' and !in_array($port, explode(',', _PORT_HTTPS_STANDARD))) {
+            $host .= ":$port";
+        }
+    }
+
+    if (!$GLOBALS['REQUEST_URI']) {
+        if (isset($_SERVER['REQUEST_URI'])) {
+            $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+        } else {
+            $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+            if (
+                !empty($_SERVER['QUERY_STRING'])
+                and !strpos($_SERVER['REQUEST_URI'], '?')
+            ) {
+                $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+            }
+        }
+    }
+
+    // Et nettoyer l'url
+    $GLOBALS['REQUEST_URI'] = (filter_var($GLOBALS['REQUEST_URI'], FILTER_SANITIZE_URL) ?: '');
+
+    $url[$profondeur] = url_de_($http, $host, $GLOBALS['REQUEST_URI'], $profondeur);
+
+    return $url[$profondeur];
 }
 
 /**
@@ -2155,26 +2154,26 @@ 
  * @return string
  */
 function url_de_($http, $host, $request, $prof = 0) {
-	$prof = max($prof, 0);
+    $prof = max($prof, 0);
 
-	$myself = ltrim($request, '/');
-	# supprimer la chaine de GET
-	[$myself] = explode('?', $myself);
-	// vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
-	// protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
-	if (strpos($myself, '://') !== false) {
-		$myself = explode('://', $myself);
-		array_shift($myself);
-		$myself = implode('://', $myself);
-		$myself = explode('/', $myself);
-		array_shift($myself);
-		$myself = implode('/', $myself);
-	}
-	$url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
+    $myself = ltrim($request, '/');
+    # supprimer la chaine de GET
+    [$myself] = explode('?', $myself);
+    // vieux mode HTTP qui envoie après le nom de la methode l'URL compléte
+    // protocole, "://", nom du serveur avant le path dans _SERVER["REQUEST_URI"]
+    if (strpos($myself, '://') !== false) {
+        $myself = explode('://', $myself);
+        array_shift($myself);
+        $myself = implode('://', $myself);
+        $myself = explode('/', $myself);
+        array_shift($myself);
+        $myself = implode('/', $myself);
+    }
+    $url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
 
-	$url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
+    $url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
 
-	return $url;
+    return $url;
 }
 
 
@@ -2209,26 +2208,26 @@ 
  * @return string URL
  **/
 function generer_url_ecrire(?string $script = '', $args = '', $no_entities = false, $rel = false) {
-	$script ??= '';
-	if (!$rel) {
-		$rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
-	} else {
-		if (!is_string($rel)) {
-			$rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
-		}
-	}
-
-	[$script, $ancre] = array_pad(explode('#', $script), 2, null);
-	if ($script and ($script <> 'accueil' or $rel)) {
-		$args = "?exec=$script" . (!$args ? '' : "&$args");
-	} elseif ($args) {
-		$args = "?$args";
-	}
-	if ($ancre) {
-		$args .= "#$ancre";
-	}
-
-	return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
+    $script ??= '';
+    if (!$rel) {
+        $rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
+    } else {
+        if (!is_string($rel)) {
+            $rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
+        }
+    }
+
+    [$script, $ancre] = array_pad(explode('#', $script), 2, null);
+    if ($script and ($script <> 'accueil' or $rel)) {
+        $args = "?exec=$script" . (!$args ? '' : "&$args");
+    } elseif ($args) {
+        $args = "?$args";
+    }
+    if ($ancre) {
+        $args .= "#$ancre";
+    }
+
+    return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
 }
 
 //
@@ -2250,15 +2249,15 @@ 
  *     Nom du fichier (constante _SPIP_SCRIPT), sinon nom par défaut
  **/
 function get_spip_script($default = '') {
-	if (!defined('_SPIP_SCRIPT')) {
-		return 'spip.php';
-	}
-	# cas define('_SPIP_SCRIPT', '');
-	if (_SPIP_SCRIPT) {
-		return _SPIP_SCRIPT;
-	} else {
-		return $default;
-	}
+    if (!defined('_SPIP_SCRIPT')) {
+        return 'spip.php';
+    }
+    # cas define('_SPIP_SCRIPT', '');
+    if (_SPIP_SCRIPT) {
+        return _SPIP_SCRIPT;
+    } else {
+        return $default;
+    }
 }
 
 /**
@@ -2287,45 +2286,45 @@ 
  * @return string URL
  **/
 function generer_url_public($script = '', $args = '', $no_entities = false, $rel = true, $action = '') {
-	// si le script est une action (spip_pass, spip_inscription),
-	// standardiser vers la nouvelle API
-
-	if (is_array($args)) {
-		$args = http_build_query($args);
-	}
-
-	$url = '';
-	if ($f = charger_fonction_url('page')) {
-		$url = $f($script, $args);
-		if ($url and !$rel) {
-			include_spip('inc/filtres_mini');
-			$url = url_absolue($url);
-		}
-	}
-	if (!$url) {
-		if (!$action) {
-			$action = get_spip_script();
-		}
-		if ($script) {
-			$action = parametre_url($action, _SPIP_PAGE, $script, '&');
-		}
-		if ($args) {
-			$action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
-		}
-		// ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
-		$url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
-	}
-
-	if (!$no_entities) {
-		$url = quote_amp($url);
-	}
-
-	return $url;
+    // si le script est une action (spip_pass, spip_inscription),
+    // standardiser vers la nouvelle API
+
+    if (is_array($args)) {
+        $args = http_build_query($args);
+    }
+
+    $url = '';
+    if ($f = charger_fonction_url('page')) {
+        $url = $f($script, $args);
+        if ($url and !$rel) {
+            include_spip('inc/filtres_mini');
+            $url = url_absolue($url);
+        }
+    }
+    if (!$url) {
+        if (!$action) {
+            $action = get_spip_script();
+        }
+        if ($script) {
+            $action = parametre_url($action, _SPIP_PAGE, $script, '&');
+        }
+        if ($args) {
+            $action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
+        }
+        // ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
+        $url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
+    }
+
+    if (!$no_entities) {
+        $url = quote_amp($url);
+    }
+
+    return $url;
 }
 
 function generer_url_prive($script, $args = '', $no_entities = false) {
 
-	return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
+    return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
 }
 
 // Pour les formulaires en methode POST,
@@ -2350,19 +2349,19 @@ 
  **/
 function generer_form_ecrire($script, $corps, $atts = '', $submit = '') {
 
-	$script1 = explode('&', $script);
-	$script1 = reset($script1);
+    $script1 = explode('&', $script);
+    $script1 = reset($script1);
 
-	return "<form action='"
-	. ($script ? generer_url_ecrire($script) : '')
-	. "' "
-	. ($atts ?: " method='post'")
-	. "><div>\n"
-	. "<input type='hidden' name='exec' value='$script1' />"
-	. $corps
-	. (!$submit ? '' :
-		("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
-	. "</div></form>\n";
+    return "<form action='"
+    . ($script ? generer_url_ecrire($script) : '')
+    . "' "
+    . ($atts ?: " method='post'")
+    . "><div>\n"
+    . "<input type='hidden' name='exec' value='$script1' />"
+    . $corps
+    . (!$submit ? '' :
+        ("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
+    . "</div></form>\n";
 }
 
 /**
@@ -2379,22 +2378,22 @@ 
  * @return string
  */
 function generer_form_action($script, $corps, $atts = '', $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$h = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public();
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $h = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public();
 
-	return "\n<form action='" .
-	$h .
-	"'" .
-	$atts .
-	">\n" .
-	'<div>' .
-	"\n<input type='hidden' name='action' value='$script' />" .
-	$corps .
-	'</div></form>';
+    return "\n<form action='" .
+    $h .
+    "'" .
+    $atts .
+    ">\n" .
+    '<div>' .
+    "\n<input type='hidden' name='action' value='$script' />" .
+    $corps .
+    '</div></form>';
 }
 
 /**
@@ -2413,22 +2412,22 @@ 
  *     URL
  */
 function generer_url_action($script, $args = '', $no_entities = false, $public = false) {
-	// si l'on est dans l'espace prive, on garde dans l'url
-	// l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
-	// ou non de proceder a l'authentification (cas typique de l'install par exemple)
-	$url = (_DIR_RACINE and !$public)
-		? generer_url_ecrire(_request('exec'))
-		: generer_url_public('', '', false, false);
-	$url = parametre_url($url, 'action', $script);
-	if ($args) {
-		$url .= quote_amp('&' . $args);
-	}
+    // si l'on est dans l'espace prive, on garde dans l'url
+    // l'exec a l'origine de l'action, qui permet de savoir si il est necessaire
+    // ou non de proceder a l'authentification (cas typique de l'install par exemple)
+    $url = (_DIR_RACINE and !$public)
+        ? generer_url_ecrire(_request('exec'))
+        : generer_url_public('', '', false, false);
+    $url = parametre_url($url, 'action', $script);
+    if ($args) {
+        $url .= quote_amp('&' . $args);
+    }
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2447,23 +2446,23 @@ 
  *     URL
  */
 function generer_url_api(string $script, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	if (is_null($public)) {
-		$public = (_DIR_RACINE ? false : '');
-	}
-	if (substr($script, -4) !== '.api') {
-		$script .= '.api';
-	}
-	$url =
-		(($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
-	. $script . '/'
-	. ($path ? trim($path, '/') : '')
-	. ($args ? '?' . quote_amp($args) : '');
+    if (is_null($public)) {
+        $public = (_DIR_RACINE ? false : '');
+    }
+    if (substr($script, -4) !== '.api') {
+        $script .= '.api';
+    }
+    $url =
+        (($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
+    . $script . '/'
+    . ($path ? trim($path, '/') : '')
+    . ($args ? '?' . quote_amp($args) : '');
 
-	if ($no_entities) {
-		$url = str_replace('&amp;', '&', $url);
-	}
+    if ($no_entities) {
+        $url = str_replace('&amp;', '&', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 
@@ -2476,8 +2475,8 @@ 
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation($pi = null, $pa = null, $ti = null, $ta = null) {
-	spip_initialisation_core($pi, $pa, $ti, $ta);
-	spip_initialisation_suite();
+    spip_initialisation_core($pi, $pa, $ti, $ta);
+    spip_initialisation_suite();
 }
 
 /**
@@ -2497,315 +2496,315 @@ 
  * @param string $ta Répertoire temporaire accessible
  */
 function spip_initialisation_core($pi = null, $pa = null, $ti = null, $ta = null) {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// Declaration des repertoires
-
-	// le nom du repertoire plugins/ activables/desactivables
-	if (!defined('_DIR_PLUGINS')) {
-		define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
-	}
-
-	// le nom du repertoire des extensions/ permanentes du core, toujours actives
-	if (!defined('_DIR_PLUGINS_DIST')) {
-		define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
-	}
-
-	// le nom du repertoire des librairies
-	if (!defined('_DIR_LIB')) {
-		define('_DIR_LIB', _DIR_RACINE . 'lib/');
-	}
-
-	// répertoire des libs via Composer
-	if (!defined('_DIR_VENDOR')) {
-		define('_DIR_VENDOR', _DIR_RACINE . 'vendor/');
-	}
-
-	if (!defined('_DIR_IMG')) {
-		define('_DIR_IMG', $pa);
-	}
-	if (!defined('_DIR_LOGOS')) {
-		define('_DIR_LOGOS', $pa);
-	}
-	if (!defined('_DIR_IMG_ICONES')) {
-		define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
-	}
-
-	if (!defined('_DIR_DUMP')) {
-		define('_DIR_DUMP', $ti . 'dump/');
-	}
-	if (!defined('_DIR_SESSIONS')) {
-		define('_DIR_SESSIONS', $ti . 'sessions/');
-	}
-	if (!defined('_DIR_TRANSFERT')) {
-		define('_DIR_TRANSFERT', $ti . 'upload/');
-	}
-	if (!defined('_DIR_CACHE')) {
-		define('_DIR_CACHE', $ti . 'cache/');
-	}
-	if (!defined('_DIR_CACHE_XML')) {
-		define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
-	}
-	if (!defined('_DIR_SKELS')) {
-		define('_DIR_SKELS', _DIR_CACHE . 'skel/');
-	}
-	if (!defined('_DIR_AIDE')) {
-		define('_DIR_AIDE', _DIR_CACHE . 'aide/');
-	}
-	if (!defined('_DIR_TMP')) {
-		define('_DIR_TMP', $ti);
-	}
-
-	if (!defined('_DIR_VAR')) {
-		define('_DIR_VAR', $ta);
-	}
-
-	if (!defined('_DIR_ETC')) {
-		define('_DIR_ETC', $pi);
-	}
-	if (!defined('_DIR_CONNECT')) {
-		define('_DIR_CONNECT', $pi);
-	}
-	if (!defined('_DIR_CHMOD')) {
-		define('_DIR_CHMOD', $pi);
-	}
-
-	if (!isset($GLOBALS['test_dirs'])) {
-		// Pas $pi car il est bon de le mettre hors ecriture apres intstall
-		// il sera rajoute automatiquement si besoin a l'etape 2 de l'install
-	$GLOBALS['test_dirs'] = [$pa, $ti, $ta];
-	}
-
-	// Declaration des fichiers
-
-	if (!defined('_CACHE_PLUGINS_PATH')) {
-		define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
-	}
-	if (!defined('_CACHE_PLUGINS_OPT')) {
-		define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
-	}
-	if (!defined('_CACHE_PLUGINS_FCT')) {
-		define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
-	}
-	if (!defined('_CACHE_PIPELINES')) {
-		define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
-	}
-	if (!defined('_CACHE_CHEMIN')) {
-		define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
-	}
-
-	# attention .php obligatoire pour ecrire_fichier_securise
-	if (!defined('_FILE_META')) {
-		define('_FILE_META', $ti . 'meta_cache.php');
-	}
-	if (!defined('_DIR_LOG')) {
-		define('_DIR_LOG', _DIR_TMP . 'log/');
-	}
-	if (!defined('_FILE_LOG')) {
-		define('_FILE_LOG', 'spip');
-	}
-	if (!defined('_FILE_LOG_SUFFIX')) {
-		define('_FILE_LOG_SUFFIX', '.log');
-	}
-
-	// Le fichier de connexion a la base de donnees
-	// tient compte des anciennes versions (inc_connect...)
-	if (!defined('_FILE_CONNECT_INS')) {
-		define('_FILE_CONNECT_INS', 'connect');
-	}
-	if (!defined('_FILE_CONNECT')) {
-		define(
-			'_FILE_CONNECT',
-			(@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
-			: (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
-			: false))
-		);
-	}
-
-	// Le fichier de reglages des droits
-	if (!defined('_FILE_CHMOD_INS')) {
-		define('_FILE_CHMOD_INS', 'chmod');
-	}
-	if (!defined('_FILE_CHMOD')) {
-		define(
-			'_FILE_CHMOD',
-			(@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
-			: false)
-		);
-	}
-
-	if (!defined('_FILE_LDAP')) {
-		define('_FILE_LDAP', 'ldap.php');
-	}
-
-	if (!defined('_FILE_TMP_SUFFIX')) {
-		define('_FILE_TMP_SUFFIX', '.tmp.php');
-	}
-	if (!defined('_FILE_CONNECT_TMP')) {
-		define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
-	}
-	if (!defined('_FILE_CHMOD_TMP')) {
-		define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
-	}
-
-	// Definition des droits d'acces en ecriture
-	if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
-		include_once _FILE_CHMOD;
-	}
-
-	// Se mefier des fichiers mal remplis!
-	if (!defined('_SPIP_CHMOD')) {
-		define('_SPIP_CHMOD', 0777);
-	}
-
-	if (!defined('_DEFAULT_CHARSET')) {
-		/** Le charset par défaut lors de l'installation */
-		define('_DEFAULT_CHARSET', 'utf-8');
-	}
-	if (!defined('_ROOT_PLUGINS')) {
-		define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
-	}
-	if (!defined('_ROOT_PLUGINS_DIST')) {
-		define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
-	}
-	if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
-		define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
-	}
-
-	// La taille des Log
-	if (!defined('_MAX_LOG')) {
-		define('_MAX_LOG', 100);
-	}
-
-	// Sommes-nous dans l'empire du Mal ?
-	// (ou sous le signe du Pingouin, ascendant GNU ?)
-	if (isset($_SERVER['SERVER_SOFTWARE']) and str_contains($_SERVER['SERVER_SOFTWARE'], '(Win')) {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', 'windows');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-	} else {
-		if (!defined('_OS_SERVEUR')) {
-			define('_OS_SERVEUR', '');
-		}
-		if (!defined('_SPIP_LOCK_MODE')) {
-			define('_SPIP_LOCK_MODE', 1);
-		} // utiliser le flock php
-		#if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
-	}
-
-	// Langue par defaut
-	if (!defined('_LANGUE_PAR_DEFAUT')) {
-		define('_LANGUE_PAR_DEFAUT', 'fr');
-	}
-
-	//
-	// Module de lecture/ecriture/suppression de fichiers utilisant flock()
-	// (non surchargeable en l'etat ; attention si on utilise include_spip()
-	// pour le rendre surchargeable, on va provoquer un reecriture
-	// systematique du noyau ou une baisse de perfs => a etudier)
-	include_once _ROOT_RESTREINT . 'inc/flock.php';
-
-	// charger tout de suite le path et son cache
-	load_path_cache();
-
-	// *********** traiter les variables ************
-
-	//
-	// Securite
-	//
-
-	// Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
-	if (isset($_REQUEST['GLOBALS'])) {
-		die();
-	}
-	// nettoyer les magic quotes \' et les caracteres nuls %00
-	spip_desinfecte($_GET);
-	spip_desinfecte($_POST);
-	spip_desinfecte($_COOKIE);
-	spip_desinfecte($_REQUEST);
-
-	// appliquer le cookie_prefix
-	if ($GLOBALS['cookie_prefix'] != 'spip') {
-		include_spip('inc/cookie');
-		recuperer_cookies_spip($GLOBALS['cookie_prefix']);
-	}
-
-	// Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
-	if (isset($_SERVER['REQUEST_URI'])) {
-		$GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
-	} else {
-		$GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
-		if (
-			!empty($_SERVER['QUERY_STRING'])
-			and !strpos($_SERVER['REQUEST_URI'], '?')
-		) {
-			$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
-		}
-	}
-
-	// Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
-	if (!defined('_RENOUVELLE_ALEA')) {
-		define('_RENOUVELLE_ALEA', 12 * 3600);
-	}
-	if (!defined('_DUREE_COOKIE_ADMIN')) {
-		define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
-	}
-
-	// charger les meta si possible et renouveller l'alea au besoin
-	// charge aussi effacer_meta et ecrire_meta
-	$inc_meta = charger_fonction('meta', 'inc');
-	$inc_meta();
-
-	// nombre de repertoires depuis la racine
-	// on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
-	// ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
-	// le calcul est faux)
-	if (!_DIR_RESTREINT) {
-		$GLOBALS['profondeur_url'] = 1;
-	} else {
-		$uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
-		$uri_ref = $_SERVER['SCRIPT_NAME'];
-		if (
-			!$uri_ref
-			// si on est appele avec un autre ti, on est sans doute en mutu
-			// si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
-			// a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
-			// s'en remettre a l'adresse du site. alea jacta est.
-			or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
-		) {
-			if (isset($GLOBALS['meta']['adresse_site'])) {
-				$uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
-				$uri_ref = ($uri_ref['path'] ?? '') . '/';
-			} else {
-				$uri_ref = '';
-			}
-		}
-		if (!$uri or !$uri_ref) {
-			$GLOBALS['profondeur_url'] = 0;
-		} else {
-			$GLOBALS['profondeur_url'] = max(
-				0,
-				substr_count($uri[0], '/')
-				- substr_count($uri_ref, '/')
-			);
-		}
-	}
-	// s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
-	if (_FILE_CONNECT) {
-		if (
-			verifier_visiteur() == '0minirezo'
-			// si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
-			and !isset($_COOKIE['spip_admin'])
-		) {
-			clear_path_cache();
-		}
-	}
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // Declaration des repertoires
+
+    // le nom du repertoire plugins/ activables/desactivables
+    if (!defined('_DIR_PLUGINS')) {
+        define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
+    }
+
+    // le nom du repertoire des extensions/ permanentes du core, toujours actives
+    if (!defined('_DIR_PLUGINS_DIST')) {
+        define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
+    }
+
+    // le nom du repertoire des librairies
+    if (!defined('_DIR_LIB')) {
+        define('_DIR_LIB', _DIR_RACINE . 'lib/');
+    }
+
+    // répertoire des libs via Composer
+    if (!defined('_DIR_VENDOR')) {
+        define('_DIR_VENDOR', _DIR_RACINE . 'vendor/');
+    }
+
+    if (!defined('_DIR_IMG')) {
+        define('_DIR_IMG', $pa);
+    }
+    if (!defined('_DIR_LOGOS')) {
+        define('_DIR_LOGOS', $pa);
+    }
+    if (!defined('_DIR_IMG_ICONES')) {
+        define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
+    }
+
+    if (!defined('_DIR_DUMP')) {
+        define('_DIR_DUMP', $ti . 'dump/');
+    }
+    if (!defined('_DIR_SESSIONS')) {
+        define('_DIR_SESSIONS', $ti . 'sessions/');
+    }
+    if (!defined('_DIR_TRANSFERT')) {
+        define('_DIR_TRANSFERT', $ti . 'upload/');
+    }
+    if (!defined('_DIR_CACHE')) {
+        define('_DIR_CACHE', $ti . 'cache/');
+    }
+    if (!defined('_DIR_CACHE_XML')) {
+        define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
+    }
+    if (!defined('_DIR_SKELS')) {
+        define('_DIR_SKELS', _DIR_CACHE . 'skel/');
+    }
+    if (!defined('_DIR_AIDE')) {
+        define('_DIR_AIDE', _DIR_CACHE . 'aide/');
+    }
+    if (!defined('_DIR_TMP')) {
+        define('_DIR_TMP', $ti);
+    }
+
+    if (!defined('_DIR_VAR')) {
+        define('_DIR_VAR', $ta);
+    }
+
+    if (!defined('_DIR_ETC')) {
+        define('_DIR_ETC', $pi);
+    }
+    if (!defined('_DIR_CONNECT')) {
+        define('_DIR_CONNECT', $pi);
+    }
+    if (!defined('_DIR_CHMOD')) {
+        define('_DIR_CHMOD', $pi);
+    }
+
+    if (!isset($GLOBALS['test_dirs'])) {
+        // Pas $pi car il est bon de le mettre hors ecriture apres intstall
+        // il sera rajoute automatiquement si besoin a l'etape 2 de l'install
+    $GLOBALS['test_dirs'] = [$pa, $ti, $ta];
+    }
+
+    // Declaration des fichiers
+
+    if (!defined('_CACHE_PLUGINS_PATH')) {
+        define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
+    }
+    if (!defined('_CACHE_PLUGINS_OPT')) {
+        define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
+    }
+    if (!defined('_CACHE_PLUGINS_FCT')) {
+        define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
+    }
+    if (!defined('_CACHE_PIPELINES')) {
+        define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
+    }
+    if (!defined('_CACHE_CHEMIN')) {
+        define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
+    }
+
+    # attention .php obligatoire pour ecrire_fichier_securise
+    if (!defined('_FILE_META')) {
+        define('_FILE_META', $ti . 'meta_cache.php');
+    }
+    if (!defined('_DIR_LOG')) {
+        define('_DIR_LOG', _DIR_TMP . 'log/');
+    }
+    if (!defined('_FILE_LOG')) {
+        define('_FILE_LOG', 'spip');
+    }
+    if (!defined('_FILE_LOG_SUFFIX')) {
+        define('_FILE_LOG_SUFFIX', '.log');
+    }
+
+    // Le fichier de connexion a la base de donnees
+    // tient compte des anciennes versions (inc_connect...)
+    if (!defined('_FILE_CONNECT_INS')) {
+        define('_FILE_CONNECT_INS', 'connect');
+    }
+    if (!defined('_FILE_CONNECT')) {
+        define(
+            '_FILE_CONNECT',
+            (@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
+            : (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
+            : false))
+        );
+    }
+
+    // Le fichier de reglages des droits
+    if (!defined('_FILE_CHMOD_INS')) {
+        define('_FILE_CHMOD_INS', 'chmod');
+    }
+    if (!defined('_FILE_CHMOD')) {
+        define(
+            '_FILE_CHMOD',
+            (@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
+            : false)
+        );
+    }
+
+    if (!defined('_FILE_LDAP')) {
+        define('_FILE_LDAP', 'ldap.php');
+    }
+
+    if (!defined('_FILE_TMP_SUFFIX')) {
+        define('_FILE_TMP_SUFFIX', '.tmp.php');
+    }
+    if (!defined('_FILE_CONNECT_TMP')) {
+        define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
+    }
+    if (!defined('_FILE_CHMOD_TMP')) {
+        define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
+    }
+
+    // Definition des droits d'acces en ecriture
+    if (!defined('_SPIP_CHMOD') and _FILE_CHMOD) {
+        include_once _FILE_CHMOD;
+    }
+
+    // Se mefier des fichiers mal remplis!
+    if (!defined('_SPIP_CHMOD')) {
+        define('_SPIP_CHMOD', 0777);
+    }
+
+    if (!defined('_DEFAULT_CHARSET')) {
+        /** Le charset par défaut lors de l'installation */
+        define('_DEFAULT_CHARSET', 'utf-8');
+    }
+    if (!defined('_ROOT_PLUGINS')) {
+        define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
+    }
+    if (!defined('_ROOT_PLUGINS_DIST')) {
+        define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
+    }
+    if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
+        define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
+    }
+
+    // La taille des Log
+    if (!defined('_MAX_LOG')) {
+        define('_MAX_LOG', 100);
+    }
+
+    // Sommes-nous dans l'empire du Mal ?
+    // (ou sous le signe du Pingouin, ascendant GNU ?)
+    if (isset($_SERVER['SERVER_SOFTWARE']) and str_contains($_SERVER['SERVER_SOFTWARE'], '(Win')) {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', 'windows');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+    } else {
+        if (!defined('_OS_SERVEUR')) {
+            define('_OS_SERVEUR', '');
+        }
+        if (!defined('_SPIP_LOCK_MODE')) {
+            define('_SPIP_LOCK_MODE', 1);
+        } // utiliser le flock php
+        #if (!defined('_SPIP_LOCK_MODE')) define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip mais link() est tres souvent interdite
+    }
+
+    // Langue par defaut
+    if (!defined('_LANGUE_PAR_DEFAUT')) {
+        define('_LANGUE_PAR_DEFAUT', 'fr');
+    }
+
+    //
+    // Module de lecture/ecriture/suppression de fichiers utilisant flock()
+    // (non surchargeable en l'etat ; attention si on utilise include_spip()
+    // pour le rendre surchargeable, on va provoquer un reecriture
+    // systematique du noyau ou une baisse de perfs => a etudier)
+    include_once _ROOT_RESTREINT . 'inc/flock.php';
+
+    // charger tout de suite le path et son cache
+    load_path_cache();
+
+    // *********** traiter les variables ************
+
+    //
+    // Securite
+    //
+
+    // Ne pas se faire manger par un bug php qui accepte ?GLOBALS[truc]=toto
+    if (isset($_REQUEST['GLOBALS'])) {
+        die();
+    }
+    // nettoyer les magic quotes \' et les caracteres nuls %00
+    spip_desinfecte($_GET);
+    spip_desinfecte($_POST);
+    spip_desinfecte($_COOKIE);
+    spip_desinfecte($_REQUEST);
+
+    // appliquer le cookie_prefix
+    if ($GLOBALS['cookie_prefix'] != 'spip') {
+        include_spip('inc/cookie');
+        recuperer_cookies_spip($GLOBALS['cookie_prefix']);
+    }
+
+    // Compatibilite avec serveurs ne fournissant pas $REQUEST_URI
+    if (isset($_SERVER['REQUEST_URI'])) {
+        $GLOBALS['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
+    } else {
+        $GLOBALS['REQUEST_URI'] = (php_sapi_name() !== 'cli') ? $_SERVER['PHP_SELF'] : '';
+        if (
+            !empty($_SERVER['QUERY_STRING'])
+            and !strpos($_SERVER['REQUEST_URI'], '?')
+        ) {
+            $GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+        }
+    }
+
+    // Duree de validite de l'alea pour les cookies et ce qui s'ensuit.
+    if (!defined('_RENOUVELLE_ALEA')) {
+        define('_RENOUVELLE_ALEA', 12 * 3600);
+    }
+    if (!defined('_DUREE_COOKIE_ADMIN')) {
+        define('_DUREE_COOKIE_ADMIN', 14 * 24 * 3600);
+    }
+
+    // charger les meta si possible et renouveller l'alea au besoin
+    // charge aussi effacer_meta et ecrire_meta
+    $inc_meta = charger_fonction('meta', 'inc');
+    $inc_meta();
+
+    // nombre de repertoires depuis la racine
+    // on compare a l'adresse de spip.php : $_SERVER["SCRIPT_NAME"]
+    // ou a defaut celle donnee en meta ; (mais si celle-ci est fausse
+    // le calcul est faux)
+    if (!_DIR_RESTREINT) {
+        $GLOBALS['profondeur_url'] = 1;
+    } else {
+        $uri = isset($_SERVER['REQUEST_URI']) ? explode('?', $_SERVER['REQUEST_URI']) : '';
+        $uri_ref = $_SERVER['SCRIPT_NAME'];
+        if (
+            !$uri_ref
+            // si on est appele avec un autre ti, on est sans doute en mutu
+            // si jamais c'est de la mutu avec sous rep, on est perdu si on se fie
+            // a spip.php qui est a la racine du spip, et vue qu'on sait pas se reperer
+            // s'en remettre a l'adresse du site. alea jacta est.
+            or $ti !== _NOM_TEMPORAIRES_INACCESSIBLES
+        ) {
+            if (isset($GLOBALS['meta']['adresse_site'])) {
+                $uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
+                $uri_ref = ($uri_ref['path'] ?? '') . '/';
+            } else {
+                $uri_ref = '';
+            }
+        }
+        if (!$uri or !$uri_ref) {
+            $GLOBALS['profondeur_url'] = 0;
+        } else {
+            $GLOBALS['profondeur_url'] = max(
+                0,
+                substr_count($uri[0], '/')
+                - substr_count($uri_ref, '/')
+            );
+        }
+    }
+    // s'il y a un cookie ou PHP_AUTH, initialiser visiteur_session
+    if (_FILE_CONNECT) {
+        if (
+            verifier_visiteur() == '0minirezo'
+            // si c'est un admin sans cookie admin, il faut ignorer le cache chemin !
+            and !isset($_COOKIE['spip_admin'])
+        ) {
+            clear_path_cache();
+        }
+    }
 }
 
 /**
@@ -2814,157 +2813,157 @@ 
  *
  */
 function spip_initialisation_suite() {
-	static $too_late = 0;
-	if ($too_late++) {
-		return;
-	}
-
-	// taille mini des login
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-
-	// la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
-
-	// la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
-	#if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
-	#if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
-	#if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-
-	// largeur maximale des images dans l'administration
-	if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
-		define('_IMG_ADMIN_MAX_WIDTH', 768);
-	}
-
-	// Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
-	if (!defined('_IMG_QUALITE')) {
-		define('_IMG_QUALITE', 85);
-	} # valeur par defaut
-	if (!defined('_IMG_GD_QUALITE')) {
-		define('_IMG_GD_QUALITE', _IMG_QUALITE);
-	} # surcharge pour la lib GD
-	if (!defined('_IMG_CONVERT_QUALITE')) {
-		define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
-	} # surcharge pour imagick en ligne de commande
-	// Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
-	if (!defined('_IMG_IMAGICK_QUALITE')) {
-		define('_IMG_IMAGICK_QUALITE', 75);
-	} # surcharge pour imagick en PHP
-
-	if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
-		define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
-	} // poids en octet
-
-	// qq chaines standard
-	if (!defined('_ACCESS_FILE_NAME')) {
-		define('_ACCESS_FILE_NAME', '.htaccess');
-	}
-	if (!defined('_AUTH_USER_FILE')) {
-		define('_AUTH_USER_FILE', '.htpasswd');
-	}
-	if (!defined('_SPIP_DUMP')) {
-		define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
-	}
-	if (!defined('_CACHE_RUBRIQUES')) {
-		/** Fichier cache pour le navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
-	}
-	if (!defined('_CACHE_RUBRIQUES_MAX')) {
-		/** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES_MAX', 500);
-	}
-
-	if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
-		/**
-		 * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
-		 * @var int Nombre de caractères */
-		define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
-	}
-
-	if (!defined('_EXTENSION_SQUELETTES')) {
-		define('_EXTENSION_SQUELETTES', 'html');
-	}
-
-	if (!defined('_DOCTYPE_ECRIRE')) {
-		/** Définit le doctype de l’espace privé */
-		define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
-	}
-	if (!defined('_DOCTYPE_AIDE')) {
-		/** Définit le doctype de l’aide en ligne */
-		define(
-			'_DOCTYPE_AIDE',
-			"<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
-		);
-	}
-
-	if (!defined('_SPIP_SCRIPT')) {
-		/** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
-		 * le script de l'espace public, alias index.php */
-		define('_SPIP_SCRIPT', 'spip.php');
-	}
-	if (!defined('_SPIP_PAGE')) {
-		/** Argument page, personalisable en cas de conflit avec un autre script */
-		define('_SPIP_PAGE', 'page');
-	}
-
-	// le script de l'espace prive
-	// Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
-	// les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
-	// meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
-			define('_SPIP_ECRIRE_SCRIPT', 'index.php');
-		} else {
-			define('_SPIP_ECRIRE_SCRIPT', '');
-		}
-	}
-
-
-	if (!defined('_SPIP_AJAX')) {
-		define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
-			? 1
-			: (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
-	}
-
-	// La requete est-elle en ajax ?
-	if (!defined('_AJAX')) {
-		define(
-			'_AJAX',
-			(isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
-				or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
-				or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
-				or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
-			)
-			and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
-		);
-	}
-
-	# nombre de pixels maxi pour calcul de la vignette avec gd
-	# au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
-	# les configurations limitees en memoire ont un seuil plutot vers 1MPixel
-	if (!defined('_IMG_GD_MAX_PIXELS')) {
-		define(
-			'_IMG_GD_MAX_PIXELS',
-			(isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
-			? $GLOBALS['meta']['max_taille_vignettes']
-			: 0
-		);
-	}
-
-	// Protocoles a normaliser dans les chaines de langues
-	if (!defined('_PROTOCOLES_STD')) {
-		define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
-	}
-
-	init_var_mode();
+    static $too_late = 0;
+    if ($too_late++) {
+        return;
+    }
+
+    // taille mini des login
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+
+    // la taille maxi des logos (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_LOGO_MAX_SIZE')) define('_LOGO_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_LOGO_MAX_WIDTH')) define('_LOGO_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_LOGO_MAX_HEIGHT')) define('_LOGO_MAX_HEIGHT', 0); # hauteur en pixels
+
+    // la taille maxi des images (0 : pas de limite) (pas de define par defaut, ce n'est pas utile)
+    #if (!defined('_DOC_MAX_SIZE')) define('_DOC_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_SIZE')) define('_IMG_MAX_SIZE', 0); # poids en ko
+    #if (!defined('_IMG_MAX_WIDTH')) define('_IMG_MAX_WIDTH', 0); # largeur en pixels
+    #if (!defined('_IMG_MAX_HEIGHT')) define('_IMG_MAX_HEIGHT', 0); # hauteur en pixels
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+
+    // largeur maximale des images dans l'administration
+    if (!defined('_IMG_ADMIN_MAX_WIDTH')) {
+        define('_IMG_ADMIN_MAX_WIDTH', 768);
+    }
+
+    // Qualite des images calculees automatiquement. C'est un nombre entre 0 et 100, meme pour imagick (on ramene a 0..1 par la suite)
+    if (!defined('_IMG_QUALITE')) {
+        define('_IMG_QUALITE', 85);
+    } # valeur par defaut
+    if (!defined('_IMG_GD_QUALITE')) {
+        define('_IMG_GD_QUALITE', _IMG_QUALITE);
+    } # surcharge pour la lib GD
+    if (!defined('_IMG_CONVERT_QUALITE')) {
+        define('_IMG_CONVERT_QUALITE', _IMG_QUALITE);
+    } # surcharge pour imagick en ligne de commande
+    // Historiquement la valeur pour imagick semble differente. Si ca n'est pas necessaire, il serait preferable de garder _IMG_QUALITE
+    if (!defined('_IMG_IMAGICK_QUALITE')) {
+        define('_IMG_IMAGICK_QUALITE', 75);
+    } # surcharge pour imagick en PHP
+
+    if (!defined('_COPIE_LOCALE_MAX_SIZE')) {
+        define('_COPIE_LOCALE_MAX_SIZE', 33_554_432);
+    } // poids en octet
+
+    // qq chaines standard
+    if (!defined('_ACCESS_FILE_NAME')) {
+        define('_ACCESS_FILE_NAME', '.htaccess');
+    }
+    if (!defined('_AUTH_USER_FILE')) {
+        define('_AUTH_USER_FILE', '.htpasswd');
+    }
+    if (!defined('_SPIP_DUMP')) {
+        define('_SPIP_DUMP', 'dump@nom_site@@stamp@.xml');
+    }
+    if (!defined('_CACHE_RUBRIQUES')) {
+        /** Fichier cache pour le navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
+    }
+    if (!defined('_CACHE_RUBRIQUES_MAX')) {
+        /** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
+        define('_CACHE_RUBRIQUES_MAX', 500);
+    }
+
+    if (!defined('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR')) {
+        /**
+         * Basculer les contextes ajax en fichier si la longueur d’url est trop grande
+         * @var int Nombre de caractères */
+        define('_CACHE_CONTEXTES_AJAX_SUR_LONGUEUR', 2000);
+    }
+
+    if (!defined('_EXTENSION_SQUELETTES')) {
+        define('_EXTENSION_SQUELETTES', 'html');
+    }
+
+    if (!defined('_DOCTYPE_ECRIRE')) {
+        /** Définit le doctype de l’espace privé */
+        define('_DOCTYPE_ECRIRE', "<!DOCTYPE html>\n");
+    }
+    if (!defined('_DOCTYPE_AIDE')) {
+        /** Définit le doctype de l’aide en ligne */
+        define(
+            '_DOCTYPE_AIDE',
+            "<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Frameset//EN' 'http://www.w3.org/TR/1999/REC-html401-19991224/frameset.dtd'>"
+        );
+    }
+
+    if (!defined('_SPIP_SCRIPT')) {
+        /** L'adresse de base du site ; on peut mettre '' si la racine est gerée par
+         * le script de l'espace public, alias index.php */
+        define('_SPIP_SCRIPT', 'spip.php');
+    }
+    if (!defined('_SPIP_PAGE')) {
+        /** Argument page, personalisable en cas de conflit avec un autre script */
+        define('_SPIP_PAGE', 'page');
+    }
+
+    // le script de l'espace prive
+    // Mettre a "index.php" si DirectoryIndex ne le fait pas ou pb connexes:
+    // les anciens IIS n'acceptent pas les POST sur ecrire/ (#419)
+    // meme pb sur thttpd cf. https://forum.spip.net/fr_184153.html
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        if (!empty($_SERVER['SERVER_SOFTWARE']) and preg_match(',IIS|thttpd,', $_SERVER['SERVER_SOFTWARE'])) {
+            define('_SPIP_ECRIRE_SCRIPT', 'index.php');
+        } else {
+            define('_SPIP_ECRIRE_SCRIPT', '');
+        }
+    }
+
+
+    if (!defined('_SPIP_AJAX')) {
+        define('_SPIP_AJAX', ((!isset($_COOKIE['spip_accepte_ajax']))
+            ? 1
+            : (($_COOKIE['spip_accepte_ajax'] != -1) ? 1 : 0)));
+    }
+
+    // La requete est-elle en ajax ?
+    if (!defined('_AJAX')) {
+        define(
+            '_AJAX',
+            (isset($_SERVER['HTTP_X_REQUESTED_WITH']) # ajax jQuery
+                or !empty($_REQUEST['var_ajax_redir']) # redirection 302 apres ajax jQuery
+                or !empty($_REQUEST['var_ajaxcharset']) # compat ascendante pour plugins
+                or !empty($_REQUEST['var_ajax']) # forms ajax & inclure ajax de spip
+            )
+            and empty($_REQUEST['var_noajax']) # horrible exception, car c'est pas parce que la requete est ajax jquery qu'il faut tuer tous les formulaires ajax qu'elle contient
+        );
+    }
+
+    # nombre de pixels maxi pour calcul de la vignette avec gd
+    # au dela de 5500000 on considere que php n'est pas limite en memoire pour cette operation
+    # les configurations limitees en memoire ont un seuil plutot vers 1MPixel
+    if (!defined('_IMG_GD_MAX_PIXELS')) {
+        define(
+            '_IMG_GD_MAX_PIXELS',
+            (isset($GLOBALS['meta']['max_taille_vignettes']) and $GLOBALS['meta']['max_taille_vignettes'])
+            ? $GLOBALS['meta']['max_taille_vignettes']
+            : 0
+        );
+    }
+
+    // Protocoles a normaliser dans les chaines de langues
+    if (!defined('_PROTOCOLES_STD')) {
+        define('_PROTOCOLES_STD', 'http|https|ftp|mailto|webcal');
+    }
+
+    init_var_mode();
 }
 
 /**
@@ -2998,136 +2997,136 @@ 
  * `   var_mode` (calcul ou recalcul).
  */
 function init_var_mode() {
-	static $done = false;
-	if (!$done) {
-		if (isset($_GET['var_mode'])) {
-			$var_mode = explode(',', $_GET['var_mode']);
-			// tout le monde peut calcul/recalcul
-			if (!defined('_VAR_MODE')) {
-				if (in_array('recalcul', $var_mode)) {
-					define('_VAR_MODE', 'recalcul');
-				} elseif (in_array('calcul', $var_mode)) {
-					define('_VAR_MODE', 'calcul');
-				}
-			}
-			$var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
-			if ($var_mode) {
-				include_spip('inc/autoriser');
-				// autoriser preview si preview seulement, et sinon autoriser debug
-				if (
-					autoriser(
-						($_GET['var_mode'] == 'preview')
-						? 'previsualiser'
-						: 'debug'
-					)
-				) {
-					if (in_array('traduction', $var_mode)) {
-						// forcer le calcul pour passer dans traduire
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['traduction']);
-					}
-					if (in_array('preview', $var_mode)) {
-						// basculer sur les criteres de preview dans les boucles
-						if (!defined('_VAR_PREVIEW')) {
-							define('_VAR_PREVIEW', true);
-						}
-						// forcer le calcul
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['preview']);
-					}
-					if (in_array('inclure', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_INCLURE')) {
-							define('_VAR_INCLURE', true);
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['inclure']);
-					}
-					if (in_array('urls', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						if (!defined('_VAR_URLS')) {
-							define('_VAR_URLS', true);
-						}
-						$var_mode = array_diff($var_mode, ['urls']);
-					}
-					if (in_array('images', $var_mode)) {
-						// forcer le compilo et ignorer les caches existants
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'calcul');
-						}
-						// indiquer qu'on doit recalculer les images
-						if (!defined('_VAR_IMAGES')) {
-							define('_VAR_IMAGES', true);
-						}
-						$var_mode = array_diff($var_mode, ['images']);
-					}
-					if (in_array('debug', $var_mode)) {
-						if (!defined('_VAR_MODE')) {
-							define('_VAR_MODE', 'debug');
-						}
-						// et ne pas enregistrer de cache
-						if (!defined('_VAR_NOCACHE')) {
-							define('_VAR_NOCACHE', true);
-						}
-						$var_mode = array_diff($var_mode, ['debug']);
-					}
-					if (count($var_mode) and !defined('_VAR_MODE')) {
-						define('_VAR_MODE', reset($var_mode));
-					}
-					if (isset($GLOBALS['visiteur_session']['nom'])) {
-						spip_log($GLOBALS['visiteur_session']['nom']
-							. ' ' . _VAR_MODE);
-					}
-				} // pas autorise ?
-				else {
-					// si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
-					if (
-						!$GLOBALS['visiteur_session']
-						and !empty($_SERVER['HTTP_HOST'])
-						and !empty($_SERVER['REQUEST_METHOD'])
-						and $_SERVER['REQUEST_METHOD'] === 'GET'
-					) {
-						$self = self('&', true);
-						if (strpos($self, 'page=login') === false) {
-							include_spip('inc/headers');
-							$redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
-							redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
-						}
-					}
-					// sinon tant pis
-				}
-			}
-		}
-		if (!defined('_VAR_MODE')) {
-			/**
-			 * Indique le mode de calcul ou d'affichage de la page.
-			 * @see init_var_mode()
-			 */
-			define('_VAR_MODE', false);
-		}
-		$done = true;
-	}
+    static $done = false;
+    if (!$done) {
+        if (isset($_GET['var_mode'])) {
+            $var_mode = explode(',', $_GET['var_mode']);
+            // tout le monde peut calcul/recalcul
+            if (!defined('_VAR_MODE')) {
+                if (in_array('recalcul', $var_mode)) {
+                    define('_VAR_MODE', 'recalcul');
+                } elseif (in_array('calcul', $var_mode)) {
+                    define('_VAR_MODE', 'calcul');
+                }
+            }
+            $var_mode = array_diff($var_mode, ['calcul', 'recalcul']);
+            if ($var_mode) {
+                include_spip('inc/autoriser');
+                // autoriser preview si preview seulement, et sinon autoriser debug
+                if (
+                    autoriser(
+                        ($_GET['var_mode'] == 'preview')
+                        ? 'previsualiser'
+                        : 'debug'
+                    )
+                ) {
+                    if (in_array('traduction', $var_mode)) {
+                        // forcer le calcul pour passer dans traduire
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache pour ne pas trainer les surlignages sur d'autres pages
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['traduction']);
+                    }
+                    if (in_array('preview', $var_mode)) {
+                        // basculer sur les criteres de preview dans les boucles
+                        if (!defined('_VAR_PREVIEW')) {
+                            define('_VAR_PREVIEW', true);
+                        }
+                        // forcer le calcul
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['preview']);
+                    }
+                    if (in_array('inclure', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_INCLURE')) {
+                            define('_VAR_INCLURE', true);
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['inclure']);
+                    }
+                    if (in_array('urls', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        if (!defined('_VAR_URLS')) {
+                            define('_VAR_URLS', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['urls']);
+                    }
+                    if (in_array('images', $var_mode)) {
+                        // forcer le compilo et ignorer les caches existants
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'calcul');
+                        }
+                        // indiquer qu'on doit recalculer les images
+                        if (!defined('_VAR_IMAGES')) {
+                            define('_VAR_IMAGES', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['images']);
+                    }
+                    if (in_array('debug', $var_mode)) {
+                        if (!defined('_VAR_MODE')) {
+                            define('_VAR_MODE', 'debug');
+                        }
+                        // et ne pas enregistrer de cache
+                        if (!defined('_VAR_NOCACHE')) {
+                            define('_VAR_NOCACHE', true);
+                        }
+                        $var_mode = array_diff($var_mode, ['debug']);
+                    }
+                    if (count($var_mode) and !defined('_VAR_MODE')) {
+                        define('_VAR_MODE', reset($var_mode));
+                    }
+                    if (isset($GLOBALS['visiteur_session']['nom'])) {
+                        spip_log($GLOBALS['visiteur_session']['nom']
+                            . ' ' . _VAR_MODE);
+                    }
+                } // pas autorise ?
+                else {
+                    // si on n'est pas connecte on se redirige, si on est pas en cli et pas deja en train de se loger
+                    if (
+                        !$GLOBALS['visiteur_session']
+                        and !empty($_SERVER['HTTP_HOST'])
+                        and !empty($_SERVER['REQUEST_METHOD'])
+                        and $_SERVER['REQUEST_METHOD'] === 'GET'
+                    ) {
+                        $self = self('&', true);
+                        if (strpos($self, 'page=login') === false) {
+                            include_spip('inc/headers');
+                            $redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
+                            redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
+                        }
+                    }
+                    // sinon tant pis
+                }
+            }
+        }
+        if (!defined('_VAR_MODE')) {
+            /**
+             * Indique le mode de calcul ou d'affichage de la page.
+             * @see init_var_mode()
+             */
+            define('_VAR_MODE', false);
+        }
+        $done = true;
+    }
 }
 
 /**
@@ -3139,16 +3138,16 @@ 
  * @param bool $deep = true : appliquer récursivement
 **/
 function spip_desinfecte(&$t, $deep = true) {
-	foreach ($t as $key => $val) {
-		if (is_string($t[$key])) {
-			$t[$key] = str_replace(chr(0), '-', $t[$key]);
-		} // traiter aussi les "texte_plus" de article_edit
-		else {
-			if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
-				spip_desinfecte($t[$key], $deep);
-			}
-		}
-	}
+    foreach ($t as $key => $val) {
+        if (is_string($t[$key])) {
+            $t[$key] = str_replace(chr(0), '-', $t[$key]);
+        } // traiter aussi les "texte_plus" de article_edit
+        else {
+            if ($deep and is_array($t[$key]) and $key !== 'GLOBALS') {
+                spip_desinfecte($t[$key], $deep);
+            }
+        }
+    }
 }
 
 /**
@@ -3161,64 +3160,64 @@ 
  * @return string|0|false
 **/
 function verifier_visiteur() {
-	@spip_initialisation_core(
-		(_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
-	);
-
-	// Demarrer une session NON AUTHENTIFIEE si on donne son nom
-	// dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
-	// Attention on separe bien session_nom et nom, pour eviter
-	// les melanges entre donnees SQL et variables plus aleatoires
-	$variables_session = ['session_nom', 'session_email'];
-	foreach ($variables_session as $var) {
-		if (_request($var) !== null) {
-			$init = true;
-			break;
-		}
-	}
-	if (isset($init)) {
-		#@spip_initialisation_suite();
-		$session = charger_fonction('session', 'inc');
-		$session();
-		include_spip('inc/texte');
-		foreach ($variables_session as $var) {
-			if (($a = _request($var)) !== null) {
-				$GLOBALS['visiteur_session'][$var] = safehtml($a);
-			}
-		}
-		if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
-			$GLOBALS['visiteur_session']['id_auteur'] = 0;
-		}
-		$session($GLOBALS['visiteur_session']);
-
-		return 0;
-	}
-
-	$h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
-	if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if ($session()) {
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-		if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
-			include_spip('inc/auth');
-			$h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
-		}
-		if ($h) {
-			$GLOBALS['visiteur_session'] = $h;
-
-			return $GLOBALS['visiteur_session']['statut'];
-		}
-	}
-
-	// au moins son navigateur nous dit la langue preferee de cet inconnu
-	include_spip('inc/lang');
-	utiliser_langue_visiteur();
-
-	return false;
+    @spip_initialisation_core(
+        (_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
+        (_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+    );
+
+    // Demarrer une session NON AUTHENTIFIEE si on donne son nom
+    // dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
+    // Attention on separe bien session_nom et nom, pour eviter
+    // les melanges entre donnees SQL et variables plus aleatoires
+    $variables_session = ['session_nom', 'session_email'];
+    foreach ($variables_session as $var) {
+        if (_request($var) !== null) {
+            $init = true;
+            break;
+        }
+    }
+    if (isset($init)) {
+        #@spip_initialisation_suite();
+        $session = charger_fonction('session', 'inc');
+        $session();
+        include_spip('inc/texte');
+        foreach ($variables_session as $var) {
+            if (($a = _request($var)) !== null) {
+                $GLOBALS['visiteur_session'][$var] = safehtml($a);
+            }
+        }
+        if (!isset($GLOBALS['visiteur_session']['id_auteur'])) {
+            $GLOBALS['visiteur_session']['id_auteur'] = 0;
+        }
+        $session($GLOBALS['visiteur_session']);
+
+        return 0;
+    }
+
+    $h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
+    if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if ($session()) {
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+        if ($h and isset($_SERVER['PHP_AUTH_PW'])) {
+            include_spip('inc/auth');
+            $h = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
+        }
+        if ($h) {
+            $GLOBALS['visiteur_session'] = $h;
+
+            return $GLOBALS['visiteur_session']['statut'];
+        }
+    }
+
+    // au moins son navigateur nous dit la langue preferee de cet inconnu
+    include_spip('inc/lang');
+    utiliser_langue_visiteur();
+
+    return false;
 }
 
 
@@ -3241,21 +3240,21 @@ 
  *     - string Langue utilisée.
  **/
 function lang_select($lang = null) {
-	static $pile_langues = [];
-	if (!function_exists('changer_langue')) {
-		include_spip('inc/lang');
-	}
-	if ($lang === null) {
-		$lang = array_pop($pile_langues);
-	} else {
-		array_push($pile_langues, $GLOBALS['spip_lang']);
-	}
-	if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
-		return $lang;
-	}
-	changer_langue($lang);
+    static $pile_langues = [];
+    if (!function_exists('changer_langue')) {
+        include_spip('inc/lang');
+    }
+    if ($lang === null) {
+        $lang = array_pop($pile_langues);
+    } else {
+        array_push($pile_langues, $GLOBALS['spip_lang']);
+    }
+    if (isset($GLOBALS['spip_lang']) and $lang == $GLOBALS['spip_lang']) {
+        return $lang;
+    }
+    changer_langue($lang);
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -3272,20 +3271,20 @@ 
  *     Identifiant de la session
  **/
 function spip_session($force = false) {
-	static $session;
-	if ($force or !isset($session)) {
-		$s = pipeline(
-			'definir_session',
-			$GLOBALS['visiteur_session']
-				? serialize($GLOBALS['visiteur_session'])
-				. '_' . @$_COOKIE['spip_session']
-				: ''
-		);
-		$session = $s ? substr(md5($s), 0, 8) : '';
-	}
+    static $session;
+    if ($force or !isset($session)) {
+        $s = pipeline(
+            'definir_session',
+            $GLOBALS['visiteur_session']
+                ? serialize($GLOBALS['visiteur_session'])
+                . '_' . @$_COOKIE['spip_session']
+                : ''
+        );
+        $session = $s ? substr(md5($s), 0, 8) : '';
+    }
 
-	#spip_log('session: '.$session);
-	return $session;
+    #spip_log('session: '.$session);
+    return $session;
 }
 
 
@@ -3304,9 +3303,9 @@ 
  *    Lien sur une icone d'aide
  **/
 function aider($aide = '', $distante = false) {
-	$aider = charger_fonction('aide', 'inc', true);
+    $aider = charger_fonction('aide', 'inc', true);
 
-	return $aider ? $aider($aide, '', [], $distante) : '';
+    return $aider ? $aider($aide, '', [], $distante) : '';
 }
 
 /**
@@ -3316,35 +3315,35 @@ 
  */
 function exec_info_dist() {
 
-	include_spip('inc/autoriser');
-	if (autoriser('phpinfos')) {
-		$cookies_masques = ['spip_session', 'PHPSESSID'];
-		$cookies_backup = [];
-		$server_backup = ['HTTP_COOKIE' => $_SERVER['HTTP_COOKIE'] ?? []];
-		$env_backup = ['HTTP_COOKIE' => $_ENV['HTTP_COOKIE'] ?? []];
-		$mask = '******************************';
-		foreach ($cookies_masques as $k) {
-			if (!empty($_COOKIE[$k])) {
-				$cookies_backup[$k] = $_COOKIE[$k];
-				$_SERVER['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_SERVER['HTTP_COOKIE'] ?? []);
-				$_ENV['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_ENV['HTTP_COOKIE'] ?? []);
-				$_COOKIE[$k] = $mask;
-			}
-		}
-		phpinfo();
-		foreach ($cookies_backup as $k => $v) {
-			$_COOKIE[$k] = $v;
-		}
-		foreach ($server_backup as $k => $v) {
-			$_SERVER[$k] = $v;
-		}
-		foreach ($env_backup as $k => $v) {
-			$_ENV[$k] = $v;
-		}
-	} else {
-		include_spip('inc/filtres');
-		sinon_interdire_acces();
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('phpinfos')) {
+        $cookies_masques = ['spip_session', 'PHPSESSID'];
+        $cookies_backup = [];
+        $server_backup = ['HTTP_COOKIE' => $_SERVER['HTTP_COOKIE'] ?? []];
+        $env_backup = ['HTTP_COOKIE' => $_ENV['HTTP_COOKIE'] ?? []];
+        $mask = '******************************';
+        foreach ($cookies_masques as $k) {
+            if (!empty($_COOKIE[$k])) {
+                $cookies_backup[$k] = $_COOKIE[$k];
+                $_SERVER['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_SERVER['HTTP_COOKIE'] ?? []);
+                $_ENV['HTTP_COOKIE'] = str_replace("$k=" . $_COOKIE[$k], "$k=$mask", $_ENV['HTTP_COOKIE'] ?? []);
+                $_COOKIE[$k] = $mask;
+            }
+        }
+        phpinfo();
+        foreach ($cookies_backup as $k => $v) {
+            $_COOKIE[$k] = $v;
+        }
+        foreach ($server_backup as $k => $v) {
+            $_SERVER[$k] = $v;
+        }
+        foreach ($env_backup as $k => $v) {
+            $_ENV[$k] = $v;
+        }
+    } else {
+        include_spip('inc/filtres');
+        sinon_interdire_acces();
+    }
 }
 
 /**
@@ -3364,13 +3363,13 @@ 
  *     - string si $message à false.
  **/
 function erreur_squelette($message = '', $lieu = '') {
-	$debusquer = charger_fonction('debusquer', 'public');
-	if (is_array($lieu)) {
-		include_spip('public/compiler');
-		$lieu = reconstruire_contexte_compil($lieu);
-	}
+    $debusquer = charger_fonction('debusquer', 'public');
+    if (is_array($lieu)) {
+        include_spip('public/compiler');
+        $lieu = reconstruire_contexte_compil($lieu);
+    }
 
-	return $debusquer($message, $lieu);
+    return $debusquer($message, $lieu);
 }
 
 /**
@@ -3407,108 +3406,108 @@ 
  *     - ou tableau d'information sur le squelette.
  */
 function recuperer_fond($fond, $contexte = [], $options = [], string $connect = '') {
-	if (!function_exists('evaluer_fond')) {
-		include_spip('public/assembler');
-	}
-	// assurer la compat avec l'ancienne syntaxe
-	// (trim etait le 3eme argument, par defaut a true)
-	if (!is_array($options)) {
-		$options = ['trim' => $options];
-	}
-	if (!isset($options['trim'])) {
-		$options['trim'] = true;
-	}
-
-	if (isset($contexte['connect'])) {
-		$connect = $contexte['connect'];
-		unset($contexte['connect']);
-	}
-
-	$texte = '';
-	$pages = [];
-	$lang_select = '';
-	if (!isset($options['etoile']) or !$options['etoile']) {
-		// Si on a inclus sans fixer le critere de lang, on prend la langue courante
-		if (!isset($contexte['lang'])) {
-			$contexte['lang'] = $GLOBALS['spip_lang'];
-		}
-
-		if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
-			$lang_select = lang_select($contexte['lang']);
-		}
-	}
-
-	if (!isset($GLOBALS['_INC_PUBLIC'])) {
-		$GLOBALS['_INC_PUBLIC'] = 0;
-	}
-
-	$GLOBALS['_INC_PUBLIC']++;
-
-	// fix #4235
-	$cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
-
-
-	foreach (is_array($fond) ? $fond : [$fond] as $f) {
-		unset($GLOBALS['cache_utilise_session']);	// fix #4235
-
-		$page = evaluer_fond($f, $contexte, $connect);
-		if ($page === '') {
-			$c = $options['compil'] ?? '';
-			$a = ['fichier' => $f];
-			$erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
-			erreur_squelette($erreur, $c);
-			// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-			$page = ['texte' => '', 'erreur' => $erreur];
-		}
-
-		$page = pipeline('recuperer_fond', [
-			'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
-			'data' => $page
-		]);
-		if (isset($options['ajax']) and $options['ajax']) {
-			if (!function_exists('encoder_contexte_ajax')) {
-				include_spip('inc/filtres');
-			}
-			$page['texte'] = encoder_contexte_ajax(
-				array_merge(
-					$contexte,
-					['fond' => $f],
-					($connect ? ['connect' => $connect] : [])
-				),
-				'',
-				$page['texte'],
-				$options['ajax']
-			);
-		}
-
-		if (isset($options['raw']) and $options['raw']) {
-			$pages[] = $page;
-		} else {
-			$texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
-		}
-
-		// contamination de la session appelante, pour les inclusions statiques
-		if (isset($page['invalideurs']['session'])) {
-			$cache_utilise_session_appelant = $page['invalideurs']['session'];
-		}
-	}
-
-	// restaurer le sessionnement du contexte appelant,
-	// éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
-	if (isset($cache_utilise_session_appelant)) {
-		$GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
-	}
-
-	$GLOBALS['_INC_PUBLIC']--;
-
-	if ($lang_select) {
-		lang_select();
-	}
-	if (isset($options['raw']) and $options['raw']) {
-		return is_array($fond) ? $pages : reset($pages);
-	} else {
-		return $options['trim'] ? ltrim($texte) : $texte;
-	}
+    if (!function_exists('evaluer_fond')) {
+        include_spip('public/assembler');
+    }
+    // assurer la compat avec l'ancienne syntaxe
+    // (trim etait le 3eme argument, par defaut a true)
+    if (!is_array($options)) {
+        $options = ['trim' => $options];
+    }
+    if (!isset($options['trim'])) {
+        $options['trim'] = true;
+    }
+
+    if (isset($contexte['connect'])) {
+        $connect = $contexte['connect'];
+        unset($contexte['connect']);
+    }
+
+    $texte = '';
+    $pages = [];
+    $lang_select = '';
+    if (!isset($options['etoile']) or !$options['etoile']) {
+        // Si on a inclus sans fixer le critere de lang, on prend la langue courante
+        if (!isset($contexte['lang'])) {
+            $contexte['lang'] = $GLOBALS['spip_lang'];
+        }
+
+        if ($contexte['lang'] != $GLOBALS['meta']['langue_site']) {
+            $lang_select = lang_select($contexte['lang']);
+        }
+    }
+
+    if (!isset($GLOBALS['_INC_PUBLIC'])) {
+        $GLOBALS['_INC_PUBLIC'] = 0;
+    }
+
+    $GLOBALS['_INC_PUBLIC']++;
+
+    // fix #4235
+    $cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
+
+
+    foreach (is_array($fond) ? $fond : [$fond] as $f) {
+        unset($GLOBALS['cache_utilise_session']);	// fix #4235
+
+        $page = evaluer_fond($f, $contexte, $connect);
+        if ($page === '') {
+            $c = $options['compil'] ?? '';
+            $a = ['fichier' => $f];
+            $erreur = _T('info_erreur_squelette2', $a); // squelette introuvable
+            erreur_squelette($erreur, $c);
+            // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+            $page = ['texte' => '', 'erreur' => $erreur];
+        }
+
+        $page = pipeline('recuperer_fond', [
+            'args' => ['fond' => $f, 'contexte' => $contexte, 'options' => $options, 'connect' => $connect],
+            'data' => $page
+        ]);
+        if (isset($options['ajax']) and $options['ajax']) {
+            if (!function_exists('encoder_contexte_ajax')) {
+                include_spip('inc/filtres');
+            }
+            $page['texte'] = encoder_contexte_ajax(
+                array_merge(
+                    $contexte,
+                    ['fond' => $f],
+                    ($connect ? ['connect' => $connect] : [])
+                ),
+                '',
+                $page['texte'],
+                $options['ajax']
+            );
+        }
+
+        if (isset($options['raw']) and $options['raw']) {
+            $pages[] = $page;
+        } else {
+            $texte .= $options['trim'] ? rtrim($page['texte'] ?? '') : $page['texte'];
+        }
+
+        // contamination de la session appelante, pour les inclusions statiques
+        if (isset($page['invalideurs']['session'])) {
+            $cache_utilise_session_appelant = $page['invalideurs']['session'];
+        }
+    }
+
+    // restaurer le sessionnement du contexte appelant,
+    // éventuellement contaminé si on vient de récupérer une inclusion statique sessionnée
+    if (isset($cache_utilise_session_appelant)) {
+        $GLOBALS['cache_utilise_session'] = $cache_utilise_session_appelant;
+    }
+
+    $GLOBALS['_INC_PUBLIC']--;
+
+    if ($lang_select) {
+        lang_select();
+    }
+    if (isset($options['raw']) and $options['raw']) {
+        return is_array($fond) ? $pages : reset($pages);
+    } else {
+        return $options['trim'] ? ltrim($texte) : $texte;
+    }
 }
 
 /**
@@ -3518,7 +3517,7 @@ 
  * @return string
  */
 function trouve_modele($nom) {
-	return trouver_fond($nom, 'modeles/');
+    return trouver_fond($nom, 'modeles/');
 }
 
 /**
@@ -3534,21 +3533,21 @@ 
  * @return array|string
  */
 function trouver_fond($nom, $dir = '', $pathinfo = false) {
-	$f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
-	if (!$pathinfo) {
-		return $f;
-	}
-	// renvoyer un tableau detaille si $pathinfo==true
-	$p = pathinfo($f);
-	if (!isset($p['extension']) or !$p['extension']) {
-		$p['extension'] = _EXTENSION_SQUELETTES;
-	}
-	if (!isset($p['extension']) or !$p['filename']) {
-		$p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
-	}
-	$p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
+    $f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
+    if (!$pathinfo) {
+        return $f;
+    }
+    // renvoyer un tableau detaille si $pathinfo==true
+    $p = pathinfo($f);
+    if (!isset($p['extension']) or !$p['extension']) {
+        $p['extension'] = _EXTENSION_SQUELETTES;
+    }
+    if (!isset($p['extension']) or !$p['filename']) {
+        $p['filename'] = ($p['basename'] ? substr($p['basename'], 0, -strlen($p['extension']) - 1) : '');
+    }
+    $p['fond'] = ($f ? substr($f, 0, -strlen($p['extension']) - 1) : '');
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -3568,21 +3567,21 @@ 
  *     Nom de l'exec, sinon chaîne vide.
  **/
 function tester_url_ecrire($nom) {
-	static $exec = [];
-	if (isset($exec[$nom])) {
-		return $exec[$nom];
-	}
-	// tester si c'est une page en squelette
-	if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
-		return $exec[$nom] = 'fond';
-	} // echafaudage d'un fond !
-	elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
-		return $exec[$nom] = 'fond';
-	}
-	// attention, il ne faut pas inclure l'exec ici
-	// car sinon #URL_ECRIRE provoque des inclusions
-	// et des define intrusifs potentiels
-	return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
+    static $exec = [];
+    if (isset($exec[$nom])) {
+        return $exec[$nom];
+    }
+    // tester si c'est une page en squelette
+    if (trouver_fond($nom, 'prive/squelettes/contenu/')) {
+        return $exec[$nom] = 'fond';
+    } // echafaudage d'un fond !
+    elseif (include_spip('public/styliser_par_z') and z_echafaudable($nom)) {
+        return $exec[$nom] = 'fond';
+    }
+    // attention, il ne faut pas inclure l'exec ici
+    // car sinon #URL_ECRIRE provoque des inclusions
+    // et des define intrusifs potentiels
+    return $exec[$nom] = ((find_in_path("{$nom}.php", 'exec/') or charger_fonction($nom, 'exec', true)) ? $nom : '');
 }
 
 /**
@@ -3592,8 +3591,8 @@ 
  *     true si la constante _VERSION_HTML n'est pas définie ou égale à html5
  **/
 function html5_permis() {
-	return (!defined('_VERSION_HTML')
-		or _VERSION_HTML !== 'html4');
+    return (!defined('_VERSION_HTML')
+        or _VERSION_HTML !== 'html4');
 }
 
 /**
@@ -3603,30 +3602,30 @@ 
  * @return array
  */
 function formats_image_acceptables($gd = null, $svg_allowed = true) {
-	$formats = null;
-	if (!is_null($gd)) {
-		$config = ($gd ? 'gd_formats' : 'formats_graphiques');
-		if (isset($GLOBALS['meta'][$config])) {
-			$formats = $GLOBALS['meta'][$config];
-			$formats = explode(',', $formats);
-			$formats = array_filter($formats);
-			$formats = array_map('trim', $formats);
-		}
-	}
-	if (is_null($formats)) {
-		include_spip('inc/filtres_images_lib_mini');
-		$formats = _image_extensions_acceptees_en_entree();
-	}
-
-	if ($svg_allowed) {
-		if (!in_array('svg', $formats)) {
-			$formats[] = 'svg';
-		}
-	}
-	else {
-		$formats = array_diff($formats, ['svg']);
-	}
-	return $formats;
+    $formats = null;
+    if (!is_null($gd)) {
+        $config = ($gd ? 'gd_formats' : 'formats_graphiques');
+        if (isset($GLOBALS['meta'][$config])) {
+            $formats = $GLOBALS['meta'][$config];
+            $formats = explode(',', $formats);
+            $formats = array_filter($formats);
+            $formats = array_map('trim', $formats);
+        }
+    }
+    if (is_null($formats)) {
+        include_spip('inc/filtres_images_lib_mini');
+        $formats = _image_extensions_acceptees_en_entree();
+    }
+
+    if ($svg_allowed) {
+        if (!in_array('svg', $formats)) {
+            $formats[] = 'svg';
+        }
+    }
+    else {
+        $formats = array_diff($formats, ['svg']);
+    }
+    return $formats;
 }
 
 /**
@@ -3635,20 +3634,20 @@ 
  * @return array|bool
  */
 function spip_getimagesize($fichier) {
-	if (!$imagesize = @getimagesize($fichier)) {
-		include_spip('inc/svg');
-		if ($attrs = svg_lire_attributs($fichier)) {
-			[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-			$imagesize = [
-				$width,
-				$height,
-				IMAGETYPE_SVG,
-				"width=\"{$width}\" height=\"{$height}\"",
-				'mime' => 'image/svg+xml'
-			];
-		}
-	}
-	return $imagesize;
+    if (!$imagesize = @getimagesize($fichier)) {
+        include_spip('inc/svg');
+        if ($attrs = svg_lire_attributs($fichier)) {
+            [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+            $imagesize = [
+                $width,
+                $height,
+                IMAGETYPE_SVG,
+                "width=\"{$width}\" height=\"{$height}\"",
+                'mime' => 'image/svg+xml'
+            ];
+        }
+    }
+    return $imagesize;
 }
 
 /**
@@ -3662,19 +3661,19 @@ 
  * @param string $statut
  */
 function avertir_auteurs($nom, $message, $statut = '') {
-	$alertes = $GLOBALS['meta']['message_alertes_auteurs'];
-	if (
-		!$alertes
-		or !is_array($alertes = unserialize($alertes))
-	) {
-		$alertes = [];
-	}
+    $alertes = $GLOBALS['meta']['message_alertes_auteurs'];
+    if (
+        !$alertes
+        or !is_array($alertes = unserialize($alertes))
+    ) {
+        $alertes = [];
+    }
 
-	if (!isset($alertes[$statut])) {
-		$alertes[$statut] = [];
-	}
-	$alertes[$statut][$nom] = $message;
-	ecrire_meta('message_alertes_auteurs', serialize($alertes));
+    if (!isset($alertes[$statut])) {
+        $alertes[$statut] = [];
+    }
+    $alertes[$statut][$nom] = $message;
+    ecrire_meta('message_alertes_auteurs', serialize($alertes));
 }
 
 /**
@@ -3688,10 +3687,10 @@ 
  * @return string|string[]
  */
 function spip_sanitize_classname($classes) {
-	if (is_array($classes)) {
-		return array_map('spip_sanitize_classname', $classes);
-	}
-	return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
+    if (is_array($classes)) {
+        return array_map('spip_sanitize_classname', $classes);
+    }
+    return preg_replace('/[^ 0-9a-z_\-+@]/i', '', $classes);
 }
 
 
@@ -3716,32 +3715,32 @@ 
  *    Avec operateur : bool.
  **/
 function spip_version_compare($v1, $v2, $op = null) {
-	$v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
-	$v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
-	$v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
-	$v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
-
-	$v1 = explode('.', $v1);
-	$v2 = explode('.', $v2);
-	// $v1 est toujours une version, donc sans etoile
-	while (count($v1) < count($v2)) {
-		$v1[] = '0';
-	}
-
-	// $v2 peut etre une borne, donc accepte l'etoile
-	$etoile = false;
-	foreach ($v1 as $k => $v) {
-		if (!isset($v2[$k])) {
-			$v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
-		} else {
-			if ($v2[$k] == '*') {
-				$etoile = true;
-				$v2[$k] = $v;
-			}
-		}
-	}
-	$v1 = implode('.', $v1);
-	$v2 = implode('.', $v2);
-
-	return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
+    $v1 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v1));
+    $v2 = strtolower(preg_replace(',([0-9])[\s.-]?(dev|alpha|a|beta|b|rc|pl|p),i', '\\1.\\2', $v2));
+    $v1 = str_replace('rc', 'RC', $v1); // certaines versions de PHP ne comprennent RC qu'en majuscule
+    $v2 = str_replace('rc', 'RC', $v2); // certaines versions de PHP ne comprennent RC qu'en majuscule
+
+    $v1 = explode('.', $v1);
+    $v2 = explode('.', $v2);
+    // $v1 est toujours une version, donc sans etoile
+    while (count($v1) < count($v2)) {
+        $v1[] = '0';
+    }
+
+    // $v2 peut etre une borne, donc accepte l'etoile
+    $etoile = false;
+    foreach ($v1 as $k => $v) {
+        if (!isset($v2[$k])) {
+            $v2[] = ($etoile and (is_numeric($v) or $v == 'pl' or $v == 'p')) ? $v : '0';
+        } else {
+            if ($v2[$k] == '*') {
+                $etoile = true;
+                $v2[$k] = $v;
+            }
+        }
+    }
+    $v1 = implode('.', $v1);
+    $v2 = implode('.', $v2);
+
+    return $op ? version_compare($v1, $v2, $op) : version_compare($v1, $v2);
 }