spip / SPIP

ecrire/inc/log.php

Indentation +102 added lines, -102 removed lines

@@ -11,109 +11,109 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function inc_log_dist($message, $logname = null, $logdir = null, $logsuf = null) {
-	static $test_repertoire = [];
-	static $compteur = [];
-	static $debugverb = ''; // pour ne pas le recalculer au reappel
-
-	if (is_null($logname) or !is_string($logname)) {
-		$logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
-	}
-	if (!isset($compteur[$logname])) {
-		$compteur[$logname] = 0;
-	}
-	if (
-		$logname != 'maj'
-		and defined('_MAX_LOG')
-		and (
-			$compteur[$logname]++ > _MAX_LOG
-			or !$GLOBALS['nombre_de_logs']
-			or !$GLOBALS['taille_des_logs']
-		)
-	) {
-		return;
-	}
-
-	// si spip_log() est appelé dans mes_options, toutes les constantes n'ont pas été définies
-	$logfile =
-		($logdir ?? (defined('_DIR_LOG') ? _DIR_LOG : _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES))
-		. $logname
-		. ($logsuf ?? (defined('_FILE_LOG_SUFFIX') ? _FILE_LOG_SUFFIX : '.log'));
-
-	if (!isset($test_repertoire[$d = dirname($logfile)])) {
-		$test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
-		$test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
-			$d,
-			'',
-			false,
-			true
-		) : false));
-	}
-
-	// Si le repertoire défini n'existe pas, poser dans tmp/
-	if (!$test_repertoire[$d]) {
-		$logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
-	}
-
-	$rotate = 0;
-	$pid = '(pid ' . @getmypid() . ')';
-
-	// accepter spip_log( Array )
-	if (!is_string($message)) {
-		$message = var_export($message, true);
-	}
-
-	if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
-		$debug = debug_backtrace();
-		$l = $debug[1]['line'];
-		$fi = $debug[1]['file'];
-		if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
-			$fi = substr($fi, strlen(_ROOT_RACINE));
-		}
-		$fu = $debug[2]['function'] ?? '';
-		$debugverb = "$fi:L$l:$fu" . '():';
-	}
-
-	$m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
-		//distinguer les logs prives et publics dans les grep
-		. $debugverb
-		. (test_espace_prive() ? ':Pri:' : ':Pub:')
-		. preg_replace("/\n*$/", "\n", $message);
-
-
-	if (
-		@is_readable($logfile)
-		and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
-	) {
-		$rotate = $GLOBALS['nombre_de_logs'];
-		$m .= "[-- rotate --]\n";
-	}
-
-	$f = @fopen($logfile, 'ab');
-	if ($f) {
-		fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
-		fclose($f);
-	}
-
-	if (
-		$rotate-- > 0
-		and function_exists('spip_unlink')
-	) {
-		spip_unlink($logfile . '.' . $rotate);
-		while ($rotate--) {
-			@rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
-		}
-	}
-
-	// Dupliquer les erreurs specifiques dans le log general
-	if (
-		defined('_FILE_LOG')
-		and ($logname !== _FILE_LOG)
-	) {
-		inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
-	}
-	$debugverb = '';
+    static $test_repertoire = [];
+    static $compteur = [];
+    static $debugverb = ''; // pour ne pas le recalculer au reappel
+
+    if (is_null($logname) or !is_string($logname)) {
+        $logname = defined('_FILE_LOG') ? _FILE_LOG : 'spip';
+    }
+    if (!isset($compteur[$logname])) {
+        $compteur[$logname] = 0;
+    }
+    if (
+        $logname != 'maj'
+        and defined('_MAX_LOG')
+        and (
+            $compteur[$logname]++ > _MAX_LOG
+            or !$GLOBALS['nombre_de_logs']
+            or !$GLOBALS['taille_des_logs']
+        )
+    ) {
+        return;
+    }
+
+    // si spip_log() est appelé dans mes_options, toutes les constantes n'ont pas été définies
+    $logfile =
+        ($logdir ?? (defined('_DIR_LOG') ? _DIR_LOG : _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES))
+        . $logname
+        . ($logsuf ?? (defined('_FILE_LOG_SUFFIX') ? _FILE_LOG_SUFFIX : '.log'));
+
+    if (!isset($test_repertoire[$d = dirname($logfile)])) {
+        $test_repertoire[$d] = false; // eviter une recursivite en cas d'erreur de sous_repertoire
+        $test_repertoire[$d] = (@is_dir($d) ? true : (function_exists('sous_repertoire') ? sous_repertoire(
+            $d,
+            '',
+            false,
+            true
+        ) : false));
+    }
+
+    // Si le repertoire défini n'existe pas, poser dans tmp/
+    if (!$test_repertoire[$d]) {
+        $logfile = _DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES . $logname . '.log';
+    }
+
+    $rotate = 0;
+    $pid = '(pid ' . @getmypid() . ')';
+
+    // accepter spip_log( Array )
+    if (!is_string($message)) {
+        $message = var_export($message, true);
+    }
+
+    if (!$debugverb and defined('_LOG_FILELINE') and _LOG_FILELINE) {
+        $debug = debug_backtrace();
+        $l = $debug[1]['line'];
+        $fi = $debug[1]['file'];
+        if (strncmp($fi, _ROOT_RACINE, strlen(_ROOT_RACINE)) == 0) {
+            $fi = substr($fi, strlen(_ROOT_RACINE));
+        }
+        $fu = $debug[2]['function'] ?? '';
+        $debugverb = "$fi:L$l:$fu" . '():';
+    }
+
+    $m = date('Y-m-d H:i:s') . ' ' . ($GLOBALS['ip'] ?? '') . ' ' . $pid . ' '
+        //distinguer les logs prives et publics dans les grep
+        . $debugverb
+        . (test_espace_prive() ? ':Pri:' : ':Pub:')
+        . preg_replace("/\n*$/", "\n", $message);
+
+
+    if (
+        @is_readable($logfile)
+        and (!$s = @filesize($logfile) or $s > $GLOBALS['taille_des_logs'] * 1024)
+    ) {
+        $rotate = $GLOBALS['nombre_de_logs'];
+        $m .= "[-- rotate --]\n";
+    }
+
+    $f = @fopen($logfile, 'ab');
+    if ($f) {
+        fputs($f, (defined('_LOG_BRUT') and _LOG_BRUT) ? $m : str_replace('<', '&lt;', $m));
+        fclose($f);
+    }
+
+    if (
+        $rotate-- > 0
+        and function_exists('spip_unlink')
+    ) {
+        spip_unlink($logfile . '.' . $rotate);
+        while ($rotate--) {
+            @rename($logfile . ($rotate ? '.' . $rotate : ''), $logfile . '.' . ($rotate + 1));
+        }
+    }
+
+    // Dupliquer les erreurs specifiques dans le log general
+    if (
+        defined('_FILE_LOG')
+        and ($logname !== _FILE_LOG)
+    ) {
+        inc_log_dist($logname == 'maj' ? 'cf maj.log' : $message);
+    }
+    $debugverb = '';
 }

ecrire/install/etape_ldap2.php

Indentation +82 added lines, -82 removed lines

@@ -11,89 +11,89 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function install_etape_ldap2_dist() {
-	echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
-
-	$adresse_ldap = _request('adresse_ldap');
-
-	$port_ldap = _request('port_ldap');
-
-	$tls_ldap = _request('tls_ldap');
-
-	$protocole_ldap = _request('protocole_ldap');
-
-	$login_ldap = _request('login_ldap');
-
-	$pass_ldap = _request('pass_ldap');
-
-	$port_ldap = intval($port_ldap);
-
-	$tls = false;
-
-	if ($tls_ldap == 'oui') {
-		if ($port_ldap == 636) {
-			$adresse_ldap = "ldaps://$adresse_ldap";
-		} else {
-			$tls = true;
-		}
-	}
-	else {
-		$tls_ldap == 'non';
-	}
-
-	// Verifions que l'adresse demandee est valide
-	$adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
-
-	$ldap_link = ldap_connect($adresse_ldap, $port_ldap);
-	$erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
-
-	if ($ldap_link) {
-		if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
-			$protocole_ldap = 2;
-			ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
-		}
-		if ($tls === true) {
-			if (!ldap_start_tls($ldap_link)) {
-				$erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
-					. ' ' . spip_htmlspecialchars($adresse_ldap)
-					. ', ' . spip_htmlspecialchars($port_ldap) . ')';
-				$ldap_link = false;
-			}
-		}
-		if ($ldap_link) {
-			$ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
-			$erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
-				. "', '" . spip_htmlspecialchars($login_ldap)
-				. "', '" . spip_htmlspecialchars($pass_ldap)
-				. "'): " . spip_htmlspecialchars($adresse_ldap)
-				. ', ' . spip_htmlspecialchars($port_ldap);
-		}
-	}
-
-	if ($ldap_link) {
-		echo info_etape(
-			_T('titre_connexion_ldap'),
-			info_progression_etape(2, 'etape_ldap', 'install/')
-		),  _T('info_connexion_ldap_ok');
-		echo generer_form_ecrire('install', (
-			"\n<input type='hidden' name='etape' value='ldap3' />"
-			. "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
-			. "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
-			. "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
-			. "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
-			. "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
-			. "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
-			. bouton_suivant()));
-	} else {
-		echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
-			"<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
-			'<p>' . _T('avis_connexion_ldap_echec_2') .
-			"<br />\n" . _T('avis_connexion_ldap_echec_3') .
-			'<br /><br />' . $erreur . '<b> ?</b></p></div>';
-	}
-
-	echo install_fin_html();
+    echo install_debut_html('AUTO', ' onload="document.getElementById(\'suivant\').focus();return false;"');
+
+    $adresse_ldap = _request('adresse_ldap');
+
+    $port_ldap = _request('port_ldap');
+
+    $tls_ldap = _request('tls_ldap');
+
+    $protocole_ldap = _request('protocole_ldap');
+
+    $login_ldap = _request('login_ldap');
+
+    $pass_ldap = _request('pass_ldap');
+
+    $port_ldap = intval($port_ldap);
+
+    $tls = false;
+
+    if ($tls_ldap == 'oui') {
+        if ($port_ldap == 636) {
+            $adresse_ldap = "ldaps://$adresse_ldap";
+        } else {
+            $tls = true;
+        }
+    }
+    else {
+        $tls_ldap == 'non';
+    }
+
+    // Verifions que l'adresse demandee est valide
+    $adresse_ldap = filter_var($adresse_ldap, FILTER_SANITIZE_URL) ?: '';
+
+    $ldap_link = ldap_connect($adresse_ldap, $port_ldap);
+    $erreur = 'ldap_connect(' . spip_htmlspecialchars($adresse_ldap) . ', ' . spip_htmlspecialchars($port_ldap) . ')';
+
+    if ($ldap_link) {
+        if (!ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap)) {
+            $protocole_ldap = 2;
+            ldap_set_option($ldap_link, LDAP_OPT_PROTOCOL_VERSION, $protocole_ldap);
+        }
+        if ($tls === true) {
+            if (!ldap_start_tls($ldap_link)) {
+                $erreur = 'ldap_start_tls(' . spip_htmlspecialchars($ldap_link)
+                    . ' ' . spip_htmlspecialchars($adresse_ldap)
+                    . ', ' . spip_htmlspecialchars($port_ldap) . ')';
+                $ldap_link = false;
+            }
+        }
+        if ($ldap_link) {
+            $ldap_link = ldap_bind($ldap_link, $login_ldap, $pass_ldap);
+            $erreur = "ldap_bind('" . spip_htmlspecialchars($ldap_link)
+                . "', '" . spip_htmlspecialchars($login_ldap)
+                . "', '" . spip_htmlspecialchars($pass_ldap)
+                . "'): " . spip_htmlspecialchars($adresse_ldap)
+                . ', ' . spip_htmlspecialchars($port_ldap);
+        }
+    }
+
+    if ($ldap_link) {
+        echo info_etape(
+            _T('titre_connexion_ldap'),
+            info_progression_etape(2, 'etape_ldap', 'install/')
+        ),  _T('info_connexion_ldap_ok');
+        echo generer_form_ecrire('install', (
+            "\n<input type='hidden' name='etape' value='ldap3' />"
+            . "\n<input type='hidden' name='adresse_ldap' value=\"" . spip_htmlspecialchars($adresse_ldap) . '" />'
+            . "\n<input type='hidden' name='port_ldap' value=\"" . spip_htmlspecialchars($port_ldap) . '" />'
+            . "\n<input type='hidden' name='login_ldap' value=\"" . spip_htmlspecialchars($login_ldap) . '" />'
+            . "\n<input type='hidden' name='pass_ldap' value=\"" . spip_htmlspecialchars($pass_ldap) . '" />'
+            . "\n<input type='hidden' name='protocole_ldap' value=\"" . spip_htmlspecialchars($protocole_ldap) . '" />'
+            . "\n<input type='hidden' name='tls_ldap' value=\"" . spip_htmlspecialchars($tls_ldap) . '" />'
+            . bouton_suivant()));
+    } else {
+        echo info_etape(_T('titre_connexion_ldap')), info_progression_etape(1, 'etape_ldap', 'install/', true),
+            "<div class='error'><p>" . _T('avis_connexion_ldap_echec_1') . '</p>',
+            '<p>' . _T('avis_connexion_ldap_echec_2') .
+            "<br />\n" . _T('avis_connexion_ldap_echec_3') .
+            '<br /><br />' . $erreur . '<b> ?</b></p></div>';
+    }
+
+    echo install_fin_html();
 }

ecrire/install/etape_3.php

Indentation +346 added lines, -346 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
@@ -19,199 +19,199 @@ 
 
 function install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db) {
 
-	// Prefix des tables :
-	// S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
-	// a partir de ce qui est envoye a l'installation
-	if (!defined('_INSTALL_TABLE_PREFIX')) {
-		$table_prefix = ($GLOBALS['table_prefix'] != 'spip')
-			? $GLOBALS['table_prefix']
-			: preparer_prefixe_tables(_request('tprefix'));
-		// S'il est vide on remet spip
-		if (!$table_prefix) {
-			$table_prefix = 'spip';
-		}
-	} else {
-		$table_prefix = _INSTALL_TABLE_PREFIX;
-	}
-
-	if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
-		[, $adresse_db, $port] = $r;
-	} else {
-		$port = '';
-	}
-
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	$fquery = sql_serveur('query', $server_db);
-	if ($choix_db == 'new_spip') {
-		$re = ',^[a-z_][a-z_0-9-]*$,i';
-		if (preg_match($re, $sel_db)) {
-			$ok = sql_create_base($sel_db, $server_db);
-			if (!$ok) {
-				$re = "Impossible de creer la base $re";
-				spip_log($re);
-				return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
-			}
-		} else {
-			$re = "Le nom de la base doit correspondre a $re";
-			spip_log($re);
-
-			return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
-		}
-	}
-
-	// on rejoue la connexion apres avoir teste si il faut lui indiquer
-	// un sql_mode
-	install_mode_appel($server_db, false);
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	// Completer le tableau decrivant la connexion
-
-	$GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
-	$GLOBALS['connexions'][$server_db]['db'] = $sel_db;
-
-	$old = sql_showbase($table_prefix . '_meta', $server_db);
-	if ($old) {
-		$old = sql_fetch($old, $server_db);
-	}
-	if (!$old) {
-		// Si possible, demander au serveur d'envoyer les textes
-		// dans le codage std de SPIP,
-		$charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
-
-		if ($charset) {
-			sql_set_charset($charset['charset'], $server_db);
-			$GLOBALS['meta']['charset_sql_base'] =
-				$charset['charset'];
-			$GLOBALS['meta']['charset_collation_sql_base'] =
-				$charset['collation'];
-			$GLOBALS['meta']['charset_sql_connexion'] =
-				$charset['charset'];
-			$charsetbase = $charset['charset'];
-		} else {
-			spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
-			$charsetbase = 'standard';
-		}
-		spip_log("Creation des tables. Codage $charsetbase");
-		creer_base($server_db); // AT LAST
-		// memoriser avec quel charset on l'a creee
-
-		if ($charset) {
-			$t = [
-				'nom' => 'charset_sql_base',
-				'valeur' => $charset['charset'],
-				'impt' => 'non'
-			];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_collation_sql_base';
-			$t['valeur'] = $charset['collation'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_sql_connexion';
-			$t['valeur'] = $charset['charset'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-		}
-		$t = [
-			'nom' => 'version_installee',
-			'valeur' => $GLOBALS['spip_version_base'],
-			'impt' => 'non'
-		];
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		$t['nom'] = 'nouvelle_install';
-		$t['valeur'] = 1;
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		// positionner la langue par defaut du site si un cookie de lang a ete mis
-		if (isset($_COOKIE['spip_lang_ecrire'])) {
-			@sql_insertq(
-				'spip_meta',
-				['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
-				[],
-				$server_db
-			);
-		}
-	} else {
-		// pour recreer les tables disparues au besoin
-		spip_log('Table des Meta deja la. Verification des autres.');
-		creer_base($server_db);
-		$fupdateq = sql_serveur('updateq', $server_db);
-
-		$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
-
-		if ($r) {
-			$r = sql_fetch($r, $server_db);
-		}
-		$version_installee = !$r ? 0 : (double)$r['valeur'];
-		if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
-			$fupdateq(
-				'spip_meta',
-				['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
-				"nom='version_installee'",
-				'',
-				$server_db
-			);
-			spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
-		}
-		// eliminer la derniere operation d'admin mal terminee
-		// notamment la mise a jour
-		@$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
-	}
-
-	// recuperer le charset de la connexion dans les meta
-	$charset = '';
-	$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
-	if ($r) {
-		$r = sql_fetch($r, $server_db);
-	}
-	if ($r) {
-		$charset = $r['valeur'];
-	}
-
-	$ligne_rappel = install_mode_appel($server_db);
-
-	$result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
-	if (!$result_ok) {
-		return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
-	}
-
-	if ($chmod_db) {
-		install_fichier_connexion(
-			_FILE_CHMOD_TMP,
-			"if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
-		);
-	}
-
-	// si ce fichier existe a cette etape c'est qu'il provient
-	// d'une installation qui ne l'a pas cree correctement.
-	// Le supprimer pour que _FILE_CONNECT_TMP prime.
-
-	if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
-		spip_unlink(_FILE_CONNECT);
-	}
-
-	install_fichier_connexion(
-		_FILE_CONNECT_TMP,
-		$ligne_rappel
-		. install_connexion(
-			$adresse_db,
-			$port,
-			$login_db,
-			$pass_db,
-			$sel_db,
-			$server_db,
-			$table_prefix,
-			'',
-			$charset
-		)
-	);
-
-	return '';
+    // Prefix des tables :
+    // S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
+    // a partir de ce qui est envoye a l'installation
+    if (!defined('_INSTALL_TABLE_PREFIX')) {
+        $table_prefix = ($GLOBALS['table_prefix'] != 'spip')
+            ? $GLOBALS['table_prefix']
+            : preparer_prefixe_tables(_request('tprefix'));
+        // S'il est vide on remet spip
+        if (!$table_prefix) {
+            $table_prefix = 'spip';
+        }
+    } else {
+        $table_prefix = _INSTALL_TABLE_PREFIX;
+    }
+
+    if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
+        [, $adresse_db, $port] = $r;
+    } else {
+        $port = '';
+    }
+
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    $fquery = sql_serveur('query', $server_db);
+    if ($choix_db == 'new_spip') {
+        $re = ',^[a-z_][a-z_0-9-]*$,i';
+        if (preg_match($re, $sel_db)) {
+            $ok = sql_create_base($sel_db, $server_db);
+            if (!$ok) {
+                $re = "Impossible de creer la base $re";
+                spip_log($re);
+                return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
+            }
+        } else {
+            $re = "Le nom de la base doit correspondre a $re";
+            spip_log($re);
+
+            return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
+        }
+    }
+
+    // on rejoue la connexion apres avoir teste si il faut lui indiquer
+    // un sql_mode
+    install_mode_appel($server_db, false);
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    // Completer le tableau decrivant la connexion
+
+    $GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
+    $GLOBALS['connexions'][$server_db]['db'] = $sel_db;
+
+    $old = sql_showbase($table_prefix . '_meta', $server_db);
+    if ($old) {
+        $old = sql_fetch($old, $server_db);
+    }
+    if (!$old) {
+        // Si possible, demander au serveur d'envoyer les textes
+        // dans le codage std de SPIP,
+        $charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
+
+        if ($charset) {
+            sql_set_charset($charset['charset'], $server_db);
+            $GLOBALS['meta']['charset_sql_base'] =
+                $charset['charset'];
+            $GLOBALS['meta']['charset_collation_sql_base'] =
+                $charset['collation'];
+            $GLOBALS['meta']['charset_sql_connexion'] =
+                $charset['charset'];
+            $charsetbase = $charset['charset'];
+        } else {
+            spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
+            $charsetbase = 'standard';
+        }
+        spip_log("Creation des tables. Codage $charsetbase");
+        creer_base($server_db); // AT LAST
+        // memoriser avec quel charset on l'a creee
+
+        if ($charset) {
+            $t = [
+                'nom' => 'charset_sql_base',
+                'valeur' => $charset['charset'],
+                'impt' => 'non'
+            ];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_collation_sql_base';
+            $t['valeur'] = $charset['collation'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_sql_connexion';
+            $t['valeur'] = $charset['charset'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+        }
+        $t = [
+            'nom' => 'version_installee',
+            'valeur' => $GLOBALS['spip_version_base'],
+            'impt' => 'non'
+        ];
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        $t['nom'] = 'nouvelle_install';
+        $t['valeur'] = 1;
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        // positionner la langue par defaut du site si un cookie de lang a ete mis
+        if (isset($_COOKIE['spip_lang_ecrire'])) {
+            @sql_insertq(
+                'spip_meta',
+                ['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
+                [],
+                $server_db
+            );
+        }
+    } else {
+        // pour recreer les tables disparues au besoin
+        spip_log('Table des Meta deja la. Verification des autres.');
+        creer_base($server_db);
+        $fupdateq = sql_serveur('updateq', $server_db);
+
+        $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
+
+        if ($r) {
+            $r = sql_fetch($r, $server_db);
+        }
+        $version_installee = !$r ? 0 : (double)$r['valeur'];
+        if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
+            $fupdateq(
+                'spip_meta',
+                ['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
+                "nom='version_installee'",
+                '',
+                $server_db
+            );
+            spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
+        }
+        // eliminer la derniere operation d'admin mal terminee
+        // notamment la mise a jour
+        @$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
+    }
+
+    // recuperer le charset de la connexion dans les meta
+    $charset = '';
+    $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
+    if ($r) {
+        $r = sql_fetch($r, $server_db);
+    }
+    if ($r) {
+        $charset = $r['valeur'];
+    }
+
+    $ligne_rappel = install_mode_appel($server_db);
+
+    $result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
+    if (!$result_ok) {
+        return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
+    }
+
+    if ($chmod_db) {
+        install_fichier_connexion(
+            _FILE_CHMOD_TMP,
+            "if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
+        );
+    }
+
+    // si ce fichier existe a cette etape c'est qu'il provient
+    // d'une installation qui ne l'a pas cree correctement.
+    // Le supprimer pour que _FILE_CONNECT_TMP prime.
+
+    if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
+        spip_unlink(_FILE_CONNECT);
+    }
+
+    install_fichier_connexion(
+        _FILE_CONNECT_TMP,
+        $ligne_rappel
+        . install_connexion(
+            $adresse_db,
+            $port,
+            $login_db,
+            $pass_db,
+            $sel_db,
+            $server_db,
+            $table_prefix,
+            '',
+            $charset
+        )
+    );
+
+    return '';
 }
 
 /**
@@ -226,166 +226,166 @@ 
  * @return string Le préfixe corrigé
  */
 function preparer_prefixe_tables($prefixe) {
-	return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
+    return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
 }
 
 function install_propose_ldap() {
-	return generer_form_ecrire('install', (
-	fieldset(
-		_T('info_authentification_externe'),
-		[
-			'etape' => [
-				'label' => _T('texte_annuaire_ldap_1'),
-				'valeur' => 'ldap1',
-				'hidden' => true
-			]
-		],
-		bouton_suivant(_T('bouton_acces_ldap'))
-	)));
+    return generer_form_ecrire('install', (
+    fieldset(
+        _T('info_authentification_externe'),
+        [
+            'etape' => [
+                'label' => _T('texte_annuaire_ldap_1'),
+                'valeur' => 'ldap1',
+                'hidden' => true
+            ]
+        ],
+        bouton_suivant(_T('bouton_acces_ldap'))
+    )));
 }
 
 
 function install_premier_auteur($email, $login, $nom, $pass, $hidden, $auteur_obligatoire) {
-	return info_progression_etape(3, 'etape_', 'install/') .
-	info_etape(
-		_T('info_informations_personnelles'),
-		'<b>' . _T('texte_informations_personnelles_1') . '</b>' .
-		aider('install5', true) .
-		'<p>' .
-		($auteur_obligatoire ?
-			''
-			:
-			_T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
-		)
-	)
-	. generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='3b' />"
-		. $hidden
-		. fieldset(
-			_T('info_identification_publique'),
-			[
-				'nom' => [
-					'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
-					'valeur' => $nom,
-					'required' => $auteur_obligatoire,
-				],
-				'email' => [
-					'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
-					'valeur' => $email,
-				]
-			]
-		)
-
-		. fieldset(
-			_T('entree_identifiants_connexion'),
-			[
-				'login' => [
-					'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
-						'info_login_trop_court_car_pluriel',
-						['nb' => _LOGIN_TROP_COURT]
-					) . "\n",
-					'valeur' => $login,
-					'required' => $auteur_obligatoire,
-				],
-				'pass' => [
-					'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
-						'info_passe_trop_court_car_pluriel',
-						['nb' => _PASS_LONGUEUR_MINI]
-					) . "\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				],
-				'pass_verif' => [
-					'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				]
-			]
-		)
-		. bouton_suivant()));
+    return info_progression_etape(3, 'etape_', 'install/') .
+    info_etape(
+        _T('info_informations_personnelles'),
+        '<b>' . _T('texte_informations_personnelles_1') . '</b>' .
+        aider('install5', true) .
+        '<p>' .
+        ($auteur_obligatoire ?
+            ''
+            :
+            _T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
+        )
+    )
+    . generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='3b' />"
+        . $hidden
+        . fieldset(
+            _T('info_identification_publique'),
+            [
+                'nom' => [
+                    'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
+                    'valeur' => $nom,
+                    'required' => $auteur_obligatoire,
+                ],
+                'email' => [
+                    'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
+                    'valeur' => $email,
+                ]
+            ]
+        )
+
+        . fieldset(
+            _T('entree_identifiants_connexion'),
+            [
+                'login' => [
+                    'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
+                        'info_login_trop_court_car_pluriel',
+                        ['nb' => _LOGIN_TROP_COURT]
+                    ) . "\n",
+                    'valeur' => $login,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass' => [
+                    'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
+                        'info_passe_trop_court_car_pluriel',
+                        ['nb' => _PASS_LONGUEUR_MINI]
+                    ) . "\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass_verif' => [
+                    'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ]
+            ]
+        )
+        . bouton_suivant()));
 }
 
 function install_etape_3_dist() {
-	$ldap_present = _request('ldap_present');
-
-	if (!$ldap_present) {
-		$adresse_db = defined('_INSTALL_HOST_DB')
-			? _INSTALL_HOST_DB
-			: _request('adresse_db');
-
-		$login_db = defined('_INSTALL_USER_DB')
-			? _INSTALL_USER_DB
-			: _request('login_db');
-
-		$pass_db = defined('_INSTALL_PASS_DB')
-			? _INSTALL_PASS_DB
-			: _request('pass_db');
-
-		$server_db = defined('_INSTALL_SERVER_DB')
-			? _INSTALL_SERVER_DB
-			: _request('server_db');
-
-		$chmod_db = defined('_SPIP_CHMOD')
-			? _SPIP_CHMOD
-			: _request('chmod');
-
-		$choix_db = defined('_INSTALL_NAME_DB')
-			? _INSTALL_NAME_DB
-			: _request('choix_db');
-
-		$sel_db = ($choix_db == 'new_spip')
-			? _request('table_new') : $choix_db;
-
-		$res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
-
-		if ($res) {
-			$res = info_progression_etape(2, 'etape_', 'install/', true)
-				. "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
-				. $res
-				. '<p>' . _T('texte_operation_echec') . '</p>'
-				. '</div>';
-		}
-	} else {
-		$res = '';
-		[$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
-		$GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
-	}
-
-	if (!$res) {
-		if (file_exists(_FILE_CONNECT_TMP)) {
-			include(_FILE_CONNECT_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		if (file_exists(_FILE_CHMOD_TMP)) {
-			include(_FILE_CHMOD_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		$hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
-			. (defined('_INSTALL_NAME_DB') ? ''
-				: "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
-
-		$auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
-
-		$res = "<div class='success'><b>"
-			. _T('info_base_installee')
-			. '</b></div>'
-			. install_premier_auteur(
-				_request('email'),
-				_request('login'),
-				_request('nom'),
-				_request('pass'),
-				$hidden,
-				$auteur_obligatoire
-			)
-			. (($ldap_present or !function_exists('ldap_connect'))
-				? '' : install_propose_ldap());
-	}
-
-	echo install_debut_html();
-	echo $res;
-	echo install_fin_html();
+    $ldap_present = _request('ldap_present');
+
+    if (!$ldap_present) {
+        $adresse_db = defined('_INSTALL_HOST_DB')
+            ? _INSTALL_HOST_DB
+            : _request('adresse_db');
+
+        $login_db = defined('_INSTALL_USER_DB')
+            ? _INSTALL_USER_DB
+            : _request('login_db');
+
+        $pass_db = defined('_INSTALL_PASS_DB')
+            ? _INSTALL_PASS_DB
+            : _request('pass_db');
+
+        $server_db = defined('_INSTALL_SERVER_DB')
+            ? _INSTALL_SERVER_DB
+            : _request('server_db');
+
+        $chmod_db = defined('_SPIP_CHMOD')
+            ? _SPIP_CHMOD
+            : _request('chmod');
+
+        $choix_db = defined('_INSTALL_NAME_DB')
+            ? _INSTALL_NAME_DB
+            : _request('choix_db');
+
+        $sel_db = ($choix_db == 'new_spip')
+            ? _request('table_new') : $choix_db;
+
+        $res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
+
+        if ($res) {
+            $res = info_progression_etape(2, 'etape_', 'install/', true)
+                . "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
+                . $res
+                . '<p>' . _T('texte_operation_echec') . '</p>'
+                . '</div>';
+        }
+    } else {
+        $res = '';
+        [$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
+        $GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
+    }
+
+    if (!$res) {
+        if (file_exists(_FILE_CONNECT_TMP)) {
+            include(_FILE_CONNECT_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        if (file_exists(_FILE_CHMOD_TMP)) {
+            include(_FILE_CHMOD_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        $hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
+            . (defined('_INSTALL_NAME_DB') ? ''
+                : "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
+
+        $auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
+
+        $res = "<div class='success'><b>"
+            . _T('info_base_installee')
+            . '</b></div>'
+            . install_premier_auteur(
+                _request('email'),
+                _request('login'),
+                _request('nom'),
+                _request('pass'),
+                $hidden,
+                $auteur_obligatoire
+            )
+            . (($ldap_present or !function_exists('ldap_connect'))
+                ? '' : install_propose_ldap());
+    }
+
+    echo install_debut_html();
+    echo $res;
+    echo install_fin_html();
 }

ecrire/urls/page.php

Indentation +31 added lines, -31 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 defined('URLS_PAGE_EXEMPLE') || define('URLS_PAGE_EXEMPLE', 'spip.php?article12');
@@ -37,23 +37,23 @@ 
  */
 function urls_page_generer_url_objet_dist(int $id, string $objet, string $args = '', string $ancre = ''): string {
 
-	if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
-		$url = $generer_url_externe($id, $args, $ancre);
-		// une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
-		// une url vide est une url vide, ne rien faire de plus
-		if (!is_null($url)) {
-			return $url;
-		}
-	}
+    if ($generer_url_externe = charger_fonction_url($objet, 'defaut')) {
+        $url = $generer_url_externe($id, $args, $ancre);
+        // une url === null indique "je ne traite pas cette url, appliquez le calcul standard"
+        // une url vide est une url vide, ne rien faire de plus
+        if (!is_null($url)) {
+            return $url;
+        }
+    }
 
-	$url = \_debut_urls_page . $objet . \_separateur_urls_page
-		. $id . \_terminaison_urls_page;
+    $url = \_debut_urls_page . $objet . \_separateur_urls_page
+        . $id . \_terminaison_urls_page;
 
-	if ($args) {
-		$args = strpos($url, '?') ? "&$args" : "?$args";
-	}
+    if ($args) {
+        $args = strpos($url, '?') ? "&$args" : "?$args";
+    }
 
-	return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
+    return _DIR_RACINE . $url . $args . ($ancre ? "#$ancre" : '');
 }
 
 /**
@@ -69,27 +69,27 @@ 
  */
 function urls_page_decoder_url_dist(string $url, string $entite, array $contexte = []): array {
 
-	// traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
-	if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
-		return [[], '404'];
-	}
+    // traiter les injections du type domaine.org/spip.php/cestnimportequoi/ou/encore/plus/rubrique23
+    if ($GLOBALS['profondeur_url'] > 0 and $entite == 'sommaire') {
+        return [[], '404'];
+    }
 
-	include_spip('inc/urls');
-	$r = nettoyer_url_page($url, $contexte);
-	if ($r) {
-		array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
-		return $r;
-	}
+    include_spip('inc/urls');
+    $r = nettoyer_url_page($url, $contexte);
+    if ($r) {
+        array_pop($r); // nettoyer_url_page renvoie un argument de plus inutile ici
+        return $r;
+    }
 
-	/*
+    /*
 	 * Le bloc qui suit sert a faciliter les transitions depuis
 	 * le mode 'urls-propres' vers les modes 'urls-standard' et 'url-html'
 	 * Il est inutile de le recopier si vous personnalisez vos URLs
 	 * et votre .htaccess
 	 */
-	// Si on est revenu en mode html, mais c'est une ancienne url_propre
-	// on ne redirige pas, on assume le nouveau contexte (si possible)
-	$url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
-	return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
-	/* Fin du bloc compatibilite url-propres */
+    // Si on est revenu en mode html, mais c'est une ancienne url_propre
+    // on ne redirige pas, on assume le nouveau contexte (si possible)
+    $url_propre = $url ?? $_SERVER['REDIRECT_url_propre'] ?? $_ENV['url_propre'] ?? '';
+    return urls_transition_retrouver_anciennes_url_propres($url_propre, $entite, $contexte);
+    /* Fin du bloc compatibilite url-propres */
 }

ecrire/inc/svg.php

Indentation +458 added lines, -458 removed lines

@@ -17,13 +17,13 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('IMG_SVG')) {
-	// complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
-	define('IMG_SVG', 128);
-	define('IMAGETYPE_SVG', 19);
+    // complete 	IMG_BMP | IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP | IMG_XPM | IMG_WEBP
+    define('IMG_SVG', 128);
+    define('IMAGETYPE_SVG', 19);
 }
 
 /**
@@ -39,39 +39,39 @@ 
  *   false si on a pas pu charger l'image
  */
 function svg_charger($fichier, $maxlen = null) {
-	if (strpos($fichier, 'data:image/svg+xml') === 0) {
-		$image = explode(';', $fichier, 2);
-		$image = end($image);
-		if (strpos($image, 'base64,') === 0) {
-			$image = base64_decode(substr($image, 7));
-		}
-		if (strpos($image, '<svg') !== false) {
-			return $image;
-		}
-		// encodage inconnu ou autre format d'image ?
-		return false;
-	}
-	// c'est peut etre deja une image svg ?
-	if (strpos($fichier, '<svg') !== false) {
-		return $fichier;
-	}
-	if (!file_exists($fichier)) {
-		$fichier  = supprimer_timestamp($fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-	if (is_null($maxlen)) {
-		$image = file_get_contents($fichier);
-	}
-	else {
-		$image = file_get_contents($fichier, false, null, 0, $maxlen);
-	}
-	// est-ce bien une image svg ?
-	if (strpos($image, '<svg') !== false) {
-		return $image;
-	}
-	return false;
+    if (strpos($fichier, 'data:image/svg+xml') === 0) {
+        $image = explode(';', $fichier, 2);
+        $image = end($image);
+        if (strpos($image, 'base64,') === 0) {
+            $image = base64_decode(substr($image, 7));
+        }
+        if (strpos($image, '<svg') !== false) {
+            return $image;
+        }
+        // encodage inconnu ou autre format d'image ?
+        return false;
+    }
+    // c'est peut etre deja une image svg ?
+    if (strpos($fichier, '<svg') !== false) {
+        return $fichier;
+    }
+    if (!file_exists($fichier)) {
+        $fichier  = supprimer_timestamp($fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+    if (is_null($maxlen)) {
+        $image = file_get_contents($fichier);
+    }
+    else {
+        $image = file_get_contents($fichier, false, null, 0, $maxlen);
+    }
+    // est-ce bien une image svg ?
+    if (strpos($image, '<svg') !== false) {
+        return $image;
+    }
+    return false;
 }
 
 /**
@@ -80,28 +80,28 @@ 
  * @return array|bool
  */
 function svg_lire_balise_svg($fichier) {
-	if (!$debut_fichier = svg_charger($fichier, 4096)) {
-		return false;
-	}
-
-	if (($ps = stripos($debut_fichier, '<svg')) !== false) {
-		$pe = stripos($debut_fichier, '>', $ps);
-		$balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
-
-		if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
-			if (!function_exists('extraire_attribut')) {
-				include_spip('inc/filtres');
-			}
-			$attributs = [];
-			foreach ($matches[1] as $att) {
-				$attributs[$att] = extraire_attribut($balise_svg, $att);
-			}
-
-			return [$balise_svg, $attributs];
-		}
-	}
-
-	return false;
+    if (!$debut_fichier = svg_charger($fichier, 4096)) {
+        return false;
+    }
+
+    if (($ps = stripos($debut_fichier, '<svg')) !== false) {
+        $pe = stripos($debut_fichier, '>', $ps);
+        $balise_svg = substr($debut_fichier, $ps, $pe - $ps + 1);
+
+        if (preg_match_all(',([\w:\-]+)=,Uims', $balise_svg, $matches)) {
+            if (!function_exists('extraire_attribut')) {
+                include_spip('inc/filtres');
+            }
+            $attributs = [];
+            foreach ($matches[1] as $att) {
+                $attributs[$att] = extraire_attribut($balise_svg, $att);
+            }
+
+            return [$balise_svg, $attributs];
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -111,12 +111,12 @@ 
  */
 function svg_lire_attributs($img) {
 
-	if ($svg_infos = svg_lire_balise_svg($img)) {
-		[$balise_svg, $attributs] = $svg_infos;
-		return $attributs;
-	}
+    if ($svg_infos = svg_lire_balise_svg($img)) {
+        [$balise_svg, $attributs] = $svg_infos;
+        return $attributs;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -126,38 +126,38 @@ 
  * @return bool|float|int
  */
 function svg_dimension_to_pixels($dimension, $precision = 2) {
-	if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
-		switch (strtolower($m[2])) {
-			case '%':
-				// on ne sait pas faire :(
-				return false;
-				break;
-			case 'em':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'ex':
-				return round($m[1] * 16, $precision); // 16px font-size par defaut
-				break;
-			case 'pc':
-				return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
-				break;
-			case 'cm':
-				return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
-				break;
-			case 'mm':
-				return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
-				break;
-			case 'in':
-				return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
-				break;
-			case 'px':
-			case 'pt':
-			default:
-				return $m[1];
-				break;
-		}
-	}
-	return false;
+    if (preg_match(',^(-?\d+(\.\d+)?)([^\d]*),i', trim($dimension), $m)) {
+        switch (strtolower($m[2])) {
+            case '%':
+                // on ne sait pas faire :(
+                return false;
+                break;
+            case 'em':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'ex':
+                return round($m[1] * 16, $precision); // 16px font-size par defaut
+                break;
+            case 'pc':
+                return round($m[1] * 16, $precision); // 1/6 inch = 96px/6 in CSS
+                break;
+            case 'cm':
+                return round($m[1] * 96 / 2.54, $precision); // 96px / 2.54cm;
+                break;
+            case 'mm':
+                return round($m[1] * 96 / 25.4, $precision); // 96px / 25.4mm;
+                break;
+            case 'in':
+                return round($m[1] * 96, $precision); // 1 inch = 96px in CSS
+                break;
+            case 'px':
+            case 'pt':
+            default:
+                return $m[1];
+                break;
+        }
+    }
+    return false;
 }
 
 /**
@@ -168,15 +168,15 @@ 
  * @return string
  */
 function svg_change_balise_svg($svg, $old_balise_svg, $attributs) {
-	$new_balise_svg = '<svg';
-	foreach ($attributs as $k => $v) {
-		$new_balise_svg .= " $k=\"" . entites_html($v) . '"';
-	}
-	$new_balise_svg .= '>';
-
-	$p = strpos($svg, $old_balise_svg);
-	$svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
-	return $svg;
+    $new_balise_svg = '<svg';
+    foreach ($attributs as $k => $v) {
+        $new_balise_svg .= " $k=\"" . entites_html($v) . '"';
+    }
+    $new_balise_svg .= '>';
+
+    $p = strpos($svg, $old_balise_svg);
+    $svg = substr_replace($svg, $new_balise_svg, $p, strlen($old_balise_svg));
+    return $svg;
 }
 
 /**
@@ -188,15 +188,15 @@ 
  */
 function svg_insert_shapes($svg, $shapes, $start = true) {
 
-	if ($start === false or $start === 'end') {
-		$svg = str_replace('</svg>', $shapes . '</svg>', $svg);
-	}
-	else {
-		$p = stripos($svg, '<svg');
-		$p = strpos($svg, '>', $p);
-		$svg = substr_replace($svg, $shapes, $p + 1, 0);
-	}
-	return $svg;
+    if ($start === false or $start === 'end') {
+        $svg = str_replace('</svg>', $shapes . '</svg>', $svg);
+    }
+    else {
+        $p = stripos($svg, '<svg');
+        $p = strpos($svg, '>', $p);
+        $svg = substr_replace($svg, $shapes, $p + 1, 0);
+    }
+    return $svg;
 }
 
 /**
@@ -209,13 +209,13 @@ 
  * @return string
  */
 function svg_clip_in_box($svg, $x, $y, $width, $height) {
-	$rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
-	$id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
-	$clippath = "<clipPath id=\"$id\">$rect</clipPath>";
-	$g = "<g clip-path=\"url(#$id)\">";
-	$svg = svg_insert_shapes($svg, $clippath . $g);
-	$svg = svg_insert_shapes($svg, '</g>', false);
-	return $svg;
+    $rect = "<rect x=\"$x\" y=\"$y\" width=\"$width\" height=\"$height\" />";
+    $id = 'clip-' . substr(md5($rect . strlen($svg)), 0, 8);
+    $clippath = "<clipPath id=\"$id\">$rect</clipPath>";
+    $g = "<g clip-path=\"url(#$id)\">";
+    $svg = svg_insert_shapes($svg, $clippath . $g);
+    $svg = svg_insert_shapes($svg, '</g>', false);
+    return $svg;
 }
 
 /**
@@ -226,22 +226,22 @@ 
  * @return bool|string
  */
 function svg_redimensionner($img, $new_width, $new_height) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		if (!isset($attributs['viewBox'])) {
-			$attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
-		}
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        if (!isset($attributs['viewBox'])) {
+            $attributs['viewBox'] = '0 0 ' . $attributs['width'] . ' ' . $attributs['height'];
+        }
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -250,15 +250,15 @@ 
  * @return string
  */
 function svg_couleur_to_hexa($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		$couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
-	}
-	else {
-		$couleur = couleur_html_to_hex($couleur);
-	}
-	$couleur = '#' . ltrim($couleur, '#');
-	return $couleur;
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        $couleur = _couleur_dec_to_hex(intval($c[0]), intval($c[1]), intval($c[2]));
+    }
+    else {
+        $couleur = couleur_html_to_hex($couleur);
+    }
+    $couleur = '#' . ltrim($couleur, '#');
+    return $couleur;
 }
 
 /**
@@ -267,11 +267,11 @@ 
  * @return array
  */
 function svg_couleur_to_rgb($couleur) {
-	if (strpos($couleur, 'rgb(') === 0) {
-		$c = explode(',', substr($couleur, 4));
-		return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
-	}
-	return _couleur_hex_to_dec($couleur);
+    if (strpos($couleur, 'rgb(') === 0) {
+        $c = explode(',', substr($couleur, 4));
+        return ['red' => intval($c[0]),'green' => intval($c[1]),'blue' => intval($c[2])];
+    }
+    return _couleur_hex_to_dec($couleur);
 }
 
 
@@ -281,80 +281,80 @@ 
  * @return array
  */
 function svg_getimagesize_from_attr($attributs) {
-	$width = 350; // default width
-	$height = 150; // default height
-
-	$viewBox = "0 0 $width $height";
-	if (isset($attributs['viewBox'])) {
-		$viewBox = $attributs['viewBox'];
-		$viewBox = preg_replace(',\s+,', ' ', $viewBox);
-	}
-	// et on la convertit en px
-	$viewBox = explode(' ', $viewBox);
-	$viewBox = array_map('svg_dimension_to_pixels', $viewBox);
-	if (!$viewBox[2]) {
-		$viewBox[2] = $width;
-	}
-	if (!$viewBox[3]) {
-		$viewBox[3] = $height;
-	}
-
-	$coeff = 1;
-	if (
-		isset($attributs['width'])
-		and $w = svg_dimension_to_pixels($attributs['width'])
-	) {
-		$width = $w;
-		// si on avait pas de viewBox, la construire a partir de ce width
-		if (empty($attributs['viewBox'])) {
-			$viewBox[2] = $width;
-			// si pas de height valide, on suppose l'image carree
-			$viewBox[3] = $width;
-		}
-	}
-	else {
-		// si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
-		$width = $viewBox[2];
-		if ($width < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($width < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($width < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-	if (
-		isset($attributs['height'])
-		and $h = svg_dimension_to_pixels($attributs['height'])
-	) {
-		$height = $h;
-		// si on avait pas de viewBox, la construire a partir de ce height
-		if (empty($attributs['viewBox'])) {
-			$viewBox[3] = $height;
-		}
-	}
-	else {
-		$height = $viewBox[3];
-		if ($height < 1) {
-			$coeff = max($coeff, 1000);
-		}
-		elseif ($height < 10) {
-			$coeff = max($coeff, 100);
-		}
-		elseif ($height < 100) {
-			$coeff = max($coeff, 10);
-		}
-	}
-
-	// arrondir le width et height en pixel in fine
-	$width = round($coeff * $width);
-	$height = round($coeff * $height);
-
-	$viewBox = implode(' ', $viewBox);
-
-	return [$width, $height, $viewBox];
+    $width = 350; // default width
+    $height = 150; // default height
+
+    $viewBox = "0 0 $width $height";
+    if (isset($attributs['viewBox'])) {
+        $viewBox = $attributs['viewBox'];
+        $viewBox = preg_replace(',\s+,', ' ', $viewBox);
+    }
+    // et on la convertit en px
+    $viewBox = explode(' ', $viewBox);
+    $viewBox = array_map('svg_dimension_to_pixels', $viewBox);
+    if (!$viewBox[2]) {
+        $viewBox[2] = $width;
+    }
+    if (!$viewBox[3]) {
+        $viewBox[3] = $height;
+    }
+
+    $coeff = 1;
+    if (
+        isset($attributs['width'])
+        and $w = svg_dimension_to_pixels($attributs['width'])
+    ) {
+        $width = $w;
+        // si on avait pas de viewBox, la construire a partir de ce width
+        if (empty($attributs['viewBox'])) {
+            $viewBox[2] = $width;
+            // si pas de height valide, on suppose l'image carree
+            $viewBox[3] = $width;
+        }
+    }
+    else {
+        // si on recupere la taille de la viewbox mais si la viewbox est petite on met un multiplicateur pour la taille finale
+        $width = $viewBox[2];
+        if ($width < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($width < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($width < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+    if (
+        isset($attributs['height'])
+        and $h = svg_dimension_to_pixels($attributs['height'])
+    ) {
+        $height = $h;
+        // si on avait pas de viewBox, la construire a partir de ce height
+        if (empty($attributs['viewBox'])) {
+            $viewBox[3] = $height;
+        }
+    }
+    else {
+        $height = $viewBox[3];
+        if ($height < 1) {
+            $coeff = max($coeff, 1000);
+        }
+        elseif ($height < 10) {
+            $coeff = max($coeff, 100);
+        }
+        elseif ($height < 100) {
+            $coeff = max($coeff, 10);
+        }
+    }
+
+    // arrondir le width et height en pixel in fine
+    $width = round($coeff * $width);
+    $height = round($coeff * $height);
+
+    $viewBox = implode(' ', $viewBox);
+
+    return [$width, $height, $viewBox];
 }
 
 /**
@@ -370,25 +370,25 @@ 
  * @return string
  */
 function svg_force_viewBox_px($img, $force_width_and_height = false) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
 
-		[$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
+        [$width, $height, $viewBox] = svg_getimagesize_from_attr($attributs);
 
-		if ($force_width_and_height) {
-			$attributs['width'] = $width;
-			$attributs['height'] = $height;
-		}
+        if ($force_width_and_height) {
+            $attributs['width'] = $width;
+            $attributs['height'] = $height;
+        }
 
-		$attributs['viewBox'] = $viewBox;
+        $attributs['viewBox'] = $viewBox;
 
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-		return $svg;
-	}
-	return $img;
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -397,12 +397,12 @@ 
  * @return array|mixed
  */
 function svg_extract_couleurs($img) {
-	if ($svg = svg_charger($img)) {
-		if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
-			return $matches[0];
-		}
-	}
-	return [];
+    if ($svg = svg_charger($img)) {
+        if (preg_match_all('/(#[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f])|(rgb\([\s\d]+,[\s\d]+,[\s\d]+\))|(#[0-9a-f][0-9a-f][0-9a-f])/imS', $svg, $matches)) {
+            return $matches[0];
+        }
+    }
+    return [];
 }
 
 /**
@@ -413,58 +413,58 @@ 
  * @return bool|string
  */
 function svg_recadrer($img, $new_width, $new_height, $offset_width, $offset_height, $background_color = '') {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $attributs] = $svg_infos;
-		$viewBox = explode(' ', $attributs['viewBox']);
-
-		$viewport_w = $new_width;
-		$viewport_h = $new_height;
-		$viewport_ox = $offset_width;
-		$viewport_oy = $offset_height;
-
-		// si on a un width/height qui rescale, il faut rescaler
-		if (
-			isset($attributs['width'])
-			and $w = svg_dimension_to_pixels($attributs['width'])
-			and isset($attributs['height'])
-			and $h = svg_dimension_to_pixels($attributs['height'])
-		) {
-			$xscale = $viewBox[2] / $w;
-			$viewport_w = round($viewport_w * $xscale, 2);
-			$viewport_ox = round($viewport_ox * $xscale, 2);
-			$yscale = $viewBox[3] / $h;
-			$viewport_h = round($viewport_h * $yscale, 2);
-			$viewport_oy = round($viewport_oy * $yscale, 2);
-		}
-
-		if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
-			$svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
-		}
-
-		// maintenant on redefinit la viewBox
-		$viewBox[0] += $viewport_ox;
-		$viewBox[1] += $viewport_oy;
-		$viewBox[2] = $viewport_w;
-		$viewBox[3] = $viewport_h;
-
-		$attributs['viewBox'] = implode(' ', $viewBox);
-		$attributs['width'] = strval($new_width);
-		$attributs['height'] = strval($new_height);
-
-		$svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
-
-		// ajouter un background
-		if ($background_color and $background_color !== 'transparent') {
-			$svg = svg_ajouter_background($svg, $background_color);
-		}
-
-		return $svg;
-	}
-
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $attributs] = $svg_infos;
+        $viewBox = explode(' ', $attributs['viewBox']);
+
+        $viewport_w = $new_width;
+        $viewport_h = $new_height;
+        $viewport_ox = $offset_width;
+        $viewport_oy = $offset_height;
+
+        // si on a un width/height qui rescale, il faut rescaler
+        if (
+            isset($attributs['width'])
+            and $w = svg_dimension_to_pixels($attributs['width'])
+            and isset($attributs['height'])
+            and $h = svg_dimension_to_pixels($attributs['height'])
+        ) {
+            $xscale = $viewBox[2] / $w;
+            $viewport_w = round($viewport_w * $xscale, 2);
+            $viewport_ox = round($viewport_ox * $xscale, 2);
+            $yscale = $viewBox[3] / $h;
+            $viewport_h = round($viewport_h * $yscale, 2);
+            $viewport_oy = round($viewport_oy * $yscale, 2);
+        }
+
+        if ($viewport_w > $viewBox[2] or $viewport_h > $viewBox[3]) {
+            $svg = svg_clip_in_box($svg, $viewBox[0], $viewBox[1], $viewBox[2], $viewBox[3]);
+        }
+
+        // maintenant on redefinit la viewBox
+        $viewBox[0] += $viewport_ox;
+        $viewBox[1] += $viewport_oy;
+        $viewBox[2] = $viewport_w;
+        $viewBox[3] = $viewport_h;
+
+        $attributs['viewBox'] = implode(' ', $viewBox);
+        $attributs['width'] = strval($new_width);
+        $attributs['height'] = strval($new_height);
+
+        $svg = svg_change_balise_svg($svg, $balise_svg, $attributs);
+
+        // ajouter un background
+        if ($background_color and $background_color !== 'transparent') {
+            $svg = svg_ajouter_background($svg, $background_color);
+        }
+
+        return $svg;
+    }
+
+    return $img;
 }
 
 /**
@@ -474,26 +474,26 @@ 
  * @return bool|string
  */
 function svg_ajouter_background($img, $background_color) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -504,26 +504,26 @@ 
  * @return bool|string
  */
 function svg_ajouter_voile($img, $background_color, $opacity) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($background_color and $background_color !== 'transparent') {
-			[$balise_svg, $attributs] = $svg_infos;
-
-			$background_color = svg_couleur_to_hexa($background_color);
-			if (isset($attributs['viewBox'])) {
-				$viewBox = explode(' ', $attributs['viewBox']);
-				$rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
-			}
-			else {
-				$rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
-			}
-			$svg = svg_insert_shapes($svg, $rect, false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($background_color and $background_color !== 'transparent') {
+            [$balise_svg, $attributs] = $svg_infos;
+
+            $background_color = svg_couleur_to_hexa($background_color);
+            if (isset($attributs['viewBox'])) {
+                $viewBox = explode(' ', $attributs['viewBox']);
+                $rect = '<rect x="' . $viewBox[0] . '" y="' . $viewBox[1] . '" width="' . $viewBox[2] . '" height="' . $viewBox[3] . "\" fill=\"$background_color\" opacity=\"$opacity\"/>";
+            }
+            else {
+                $rect = "<rect width=\"100%\" height=\"100%\" fill=\"$background_color\"/>";
+            }
+            $svg = svg_insert_shapes($svg, $rect, false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 
@@ -534,27 +534,27 @@ 
  * @return bool|string
  */
 function svg_transformer($img, $attributs) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($attributs) {
-			[$balise_svg, ] = $svg_infos;
-			$g = '<g';
-			foreach ($attributs as $k => $v) {
-				if (strlen($v)) {
-					$g .= " $k=\"" . attribut_html($v) . '"';
-				}
-			}
-			if (strlen($g) > 2) {
-				$g .= '>';
-				$svg = svg_insert_shapes($svg, $g);
-				$svg = svg_insert_shapes($svg, '</g>', false);
-			}
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($attributs) {
+            [$balise_svg, ] = $svg_infos;
+            $g = '<g';
+            foreach ($attributs as $k => $v) {
+                if (strlen($v)) {
+                    $g .= " $k=\"" . attribut_html($v) . '"';
+                }
+            }
+            if (strlen($g) > 2) {
+                $g .= '>';
+                $svg = svg_insert_shapes($svg, $g);
+                $svg = svg_insert_shapes($svg, '</g>', false);
+            }
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -565,21 +565,21 @@ 
  * @return bool|string
  */
 function svg_apply_filter($img, $filter_def) {
-	if (
-		$svg = svg_charger($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		if ($filter_def) {
-			[$balise_svg, ] = $svg_infos;
-			$filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
-			$filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
-			$g = "<g filter=\"url(#$filter_id)\">";
-			$svg = svg_insert_shapes($svg, $filter . $g);
-			$svg = svg_insert_shapes($svg, '</g>', false);
-		}
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_charger($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        if ($filter_def) {
+            [$balise_svg, ] = $svg_infos;
+            $filter_id = 'filter-' . substr(md5($filter_def . strlen($svg)), 0, 8);
+            $filter = "<defs><filter id=\"$filter_id\">$filter_def</filter></defs>";
+            $g = "<g filter=\"url(#$filter_id)\">";
+            $svg = svg_insert_shapes($svg, $filter . $g);
+            $svg = svg_insert_shapes($svg, '</g>', false);
+        }
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -589,8 +589,8 @@ 
  * @return string
  */
 function svg_filter_blur($img, $blur_width) {
-	$blur_width = intval($blur_width);
-	return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
+    $blur_width = intval($blur_width);
+    return svg_apply_filter($img, "<feGaussianBlur stdDeviation=\"$blur_width\"/>");
 }
 
 /**
@@ -600,10 +600,10 @@ 
  * @return bool|string
  */
 function svg_filter_grayscale($img, $intensity) {
-	$value = round(1.0 - $intensity, 2);
-	//$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
-	$filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
-	return svg_apply_filter($img, $filter);
+    $value = round(1.0 - $intensity, 2);
+    //$filter = "<feColorMatrix type=\"matrix\" values=\"0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0.3333 0.3333 0.3333 0 0 0 0 0 1 0\"/>";
+    $filter = "<feColorMatrix type=\"saturate\" values=\"$value\"/>";
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -613,8 +613,8 @@ 
  * @return bool|string
  */
 function svg_filter_sepia($img, $intensity) {
-	$filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
-	return svg_apply_filter($img, $filter);
+    $filter = '<feColorMatrix type="matrix" values="0.30 0.30 0.30 0.0 0 0.25 0.25 0.25 0.0 0 0.20 0.20 0.20 0.0 0 0.00 0.00 0.00 1 0"/>';
+    return svg_apply_filter($img, $filter);
 }
 
 /**
@@ -624,31 +624,31 @@ 
  * @return bool|string
  */
 function svg_flip($img, $HorV) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		if (!in_array($HorV, ['h', 'H'])) {
-			$transform = 'scale(-1,1)';
-
-			$x = intval($viewBox[0]) + intval($viewBox[2] / 2);
-			$mx = -$x;
-			$transform = "translate($x, 0) $transform translate($mx, 0)";
-		}
-		else {
-			$transform = 'scale(1,-1)';
-
-			$y = intval($viewBox[1]) + intval($viewBox[3] / 2);
-			$my = -$y;
-			$transform = "translate(0, $y) $transform translate(0, $my)";
-		}
-		$svg = svg_transformer($svg, ['transform' => $transform]);
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        if (!in_array($HorV, ['h', 'H'])) {
+            $transform = 'scale(-1,1)';
+
+            $x = intval($viewBox[0]) + intval($viewBox[2] / 2);
+            $mx = -$x;
+            $transform = "translate($x, 0) $transform translate($mx, 0)";
+        }
+        else {
+            $transform = 'scale(1,-1)';
+
+            $y = intval($viewBox[1]) + intval($viewBox[3] / 2);
+            $my = -$y;
+            $transform = "translate(0, $y) $transform translate(0, $my)";
+        }
+        $svg = svg_transformer($svg, ['transform' => $transform]);
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -662,20 +662,20 @@ 
  * @return bool|string
  */
 function svg_rotate($img, $angle, $center_x, $center_y) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $svg_infos = svg_lire_balise_svg($svg)
-	) {
-		[$balise_svg, $atts] = $svg_infos;
-		$viewBox = explode(' ', $atts['viewBox']);
-
-		$center_x = round($viewBox[0] + $center_x * $viewBox[2]);
-		$center_y = round($viewBox[1] + $center_y * $viewBox[3]);
-		$svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $svg_infos = svg_lire_balise_svg($svg)
+    ) {
+        [$balise_svg, $atts] = $svg_infos;
+        $viewBox = explode(' ', $atts['viewBox']);
+
+        $center_x = round($viewBox[0] + $center_x * $viewBox[2]);
+        $center_y = round($viewBox[1] + $center_y * $viewBox[3]);
+        $svg = svg_transformer($svg, ['transform' => "rotate($angle $center_x $center_y)"]);
+
+        return $svg;
+    }
+    return $img;
 }
 
 /**
@@ -687,41 +687,41 @@ 
  * @return bool|mixed|string
  */
 function svg_filtrer_couleurs($img, $callback_filter) {
-	if (
-		$svg = svg_force_viewBox_px($img)
-		and $colors = svg_extract_couleurs($svg)
-	) {
-		$colors = array_unique($colors);
-
-		$short = [];
-		$long = [];
-		while (count($colors)) {
-			$c = array_shift($colors);
-			if (strlen($c) == 4) {
-				$short[] = $c;
-			}
-			else {
-				$long[] = $c;
-			}
-		}
-
-		$colors = [...$long, ...$short];
-		$new_colors = [];
-		$colors = array_flip($colors);
-		foreach ($colors as $c => $k) {
-			$colors[$c] = "@@@COLOR$$k$@@@";
-		}
-
-
-		foreach ($colors as $original => $replace) {
-			$new = svg_couleur_to_hexa($original);
-			$new_colors[$replace] = $callback_filter($new);
-		}
-
-		$svg = str_replace(array_keys($colors), array_values($colors), $svg);
-		$svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
-
-		return $svg;
-	}
-	return $img;
+    if (
+        $svg = svg_force_viewBox_px($img)
+        and $colors = svg_extract_couleurs($svg)
+    ) {
+        $colors = array_unique($colors);
+
+        $short = [];
+        $long = [];
+        while (count($colors)) {
+            $c = array_shift($colors);
+            if (strlen($c) == 4) {
+                $short[] = $c;
+            }
+            else {
+                $long[] = $c;
+            }
+        }
+
+        $colors = [...$long, ...$short];
+        $new_colors = [];
+        $colors = array_flip($colors);
+        foreach ($colors as $c => $k) {
+            $colors[$c] = "@@@COLOR$$k$@@@";
+        }
+
+
+        foreach ($colors as $original => $replace) {
+            $new = svg_couleur_to_hexa($original);
+            $new_colors[$replace] = $callback_filter($new);
+        }
+
+        $svg = str_replace(array_keys($colors), array_values($colors), $svg);
+        $svg = str_replace(array_keys($new_colors), array_values($new_colors), $svg);
+
+        return $svg;
+    }
+    return $img;
 }

ecrire/inc/envoyer_mail.php

Indentation +151 added lines, -151 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -32,7 +32,7 @@ 
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -48,23 +48,23 @@ 
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
+    $t = filtrer_entites($t);
 
-	if ($GLOBALS['meta']['charset'] <> 'utf-8') {
-		$t = str_replace(
-			['&#8217;', '&#8220;', '&#8221;'],
-			["'", '"', '"'],
-			$t
-		);
-	}
+    if ($GLOBALS['meta']['charset'] <> 'utf-8') {
+        $t = str_replace(
+            ['&#8217;', '&#8220;', '&#8221;'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
 
-	$t = str_replace(
-		['&mdash;', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = str_replace(
+        ['&mdash;', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 
-	return $t;
+    return $t;
 }
 
 /**
@@ -97,87 +97,87 @@ 
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	$headers = $headers ?? '';
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail($destinataire, $sujet, $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) and function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    $headers = $headers ?? '';
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail($destinataire, $sujet, $texte, $headers);
 }
 
 /**
@@ -191,58 +191,58 @@ 
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (strpos($headers, 'Content-Type: ') === false) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <Marie@toto.com> => @toto.com
-	if (preg_match('/@[^\s>]+/', $from, $domain)) {
-		$domain = $domain[0];
-	}
-	else {
-		$domain = '@unknown-' . md5($from) . '.org';
-	}
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen($part[1]) . ($part[0] ? "\n" : '');
-			$e = join("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (strpos($headers, 'Content-Type: ') === false) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <Marie@toto.com> => @toto.com
+    if (preg_match('/@[^\s>]+/', $from, $domain)) {
+        $domain = $domain[0];
+    }
+    else {
+        $domain = '@unknown-' . md5($from) . '.org';
+    }
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen($part[1]) . ($part[0] ? "\n" : '');
+            $e = join("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (strpos($headers, 'Reply-To:') !== false) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

ecrire/src/Chiffrer/Chiffrement.php

Indentation +70 added lines, -70 removed lines

@@ -19,78 +19,78 @@
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		$message = sodium_unpad($padded_message, 16);
-		#spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
-		return $message;
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        $message = sodium_unpad($padded_message, 16);
+        #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
+        return $message;
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

ecrire/src/Chiffrer/Cles.php

Indentation +44 added lines, -44 removed lines

@@ -14,48 +14,48 @@
 
 /** Conteneur de clés (chiffrement, authentification) */
 class Cles implements \Countable /* , ContainerInterface */ {
-	private array $keys;
-	public function __construct(array $keys) {
-		$this->keys = $keys;
-	}
-
-	public function has(string $name): bool {
-		return array_key_exists($name, $this->keys);
-	}
-
-	public function get(string $name): ?string {
-		return $this->keys[$name] ?? null;
-	}
-
-	public function generate(string $name): string {
-		$key = Chiffrement::keygen();
-		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return $key;
-	}
-
-	public function set(
-		string $name,
-		#[\SensitiveParameter]
-		string $key
-	): void {
-		$this->keys[$name] = $key;
-	}
-
-	public function delete(string $name): bool {
-		if (isset($this->keys[$name])) {
-			unset($this->keys[$name]);
-			return true;
-		};
-		return false;
-	}
-
-	public function count(): int {
-		return count($this->keys);
-	}
-
-	public function toJson(): string {
-		$json = array_map('base64_encode', $this->keys);
-		return \json_encode($json);
-	}
+    private array $keys;
+    public function __construct(array $keys) {
+        $this->keys = $keys;
+    }
+
+    public function has(string $name): bool {
+        return array_key_exists($name, $this->keys);
+    }
+
+    public function get(string $name): ?string {
+        return $this->keys[$name] ?? null;
+    }
+
+    public function generate(string $name): string {
+        $key = Chiffrement::keygen();
+        $this->keys[$name] = $key;
+        spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return $key;
+    }
+
+    public function set(
+        string $name,
+        #[\SensitiveParameter]
+        string $key
+    ): void {
+        $this->keys[$name] = $key;
+    }
+
+    public function delete(string $name): bool {
+        if (isset($this->keys[$name])) {
+            unset($this->keys[$name]);
+            return true;
+        };
+        return false;
+    }
+
+    public function count(): int {
+        return count($this->keys);
+    }
+
+    public function toJson(): string {
+        $json = array_map('base64_encode', $this->keys);
+        return \json_encode($json);
+    }
 }

ecrire/inc/editer.php

Indentation +442 added lines, -442 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@ 
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		[$id, $err] = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		[$id, $err] = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ?: _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        [$id, $err] = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        [$id, $err] = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ?: _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@ 
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -199,154 +199,154 @@ 
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-	if (!is_array($row)) {
-		$row = [];
-	}
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row ?: []);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		[$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. ($md5 ?? '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$contexte['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$contexte['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+    if (!is_array($row)) {
+        $row = [];
+    }
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row ?: []);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        [$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . ($md5 ?? '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $contexte['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $contexte['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -357,29 +357,29 @@ 
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -390,25 +390,25 @@ 
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		[$texte1, $texte] = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        [$texte1, $texte] = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -419,17 +419,17 @@ 
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -449,20 +449,20 @@ 
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -484,26 +484,26 @@ 
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5(array $data, string $prefixe = 'ctr_', string $format = 'html') {
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val ?? '');
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format === 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val ?? '');
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format === 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -542,80 +542,80 @@ 
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		$c = [];
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        $c = [];
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@ 
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,9 +714,9 @@ 
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }