Inspection of "style: Coding Standard (phpcbf)" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( c3d345...31d75f )

by cam

created 2022-07-19 10:23 UTC

Status

Indentation +364 added lines, -364 removed lines patch added patch discarded remove patch

@@ -7,7 +7,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -37,21 +37,21 @@  discard block
 block discarded – undo
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -75,14 +75,14 @@  discard block
 block discarded – undo
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_auteur), $associer_objet]);
+    return serialize([intval($id_auteur), $associer_objet]);
 }
 
 
@@ -96,27 +96,27 @@  discard block
 block discarded – undo
  */
 function auteurs_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] =
-		(auth_autoriser_modifier_login($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-		);
-	$config['edit_pass'] =
-		(auth_autoriser_modifier_pass($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur']));
-
-	return $config;
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] =
+        (auth_autoriser_modifier_login($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+        );
+    $config['edit_pass'] =
+        (auth_autoriser_modifier_pass($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur']));
+
+    return $config;
 }
 
 /**
@@ -146,143 +146,143 @@  discard block
 block discarded – undo
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$auth_methode = ($auth_methode ?: 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and !strlen(trim($email))
-			and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if (intval($id_auteur) == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					(sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					)))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!(is_countable($erreurs) ? count($erreurs) : 0) and _request('reset_password') and intval($id_auteur)) {
-		$erreurs = auteur_reset_password($id_auteur, $erreurs);
-		return $erreurs;
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if ($url = _request('url_site') and !tester_url_absolue($url)) {
-		if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
-			$url = 'http://' . $url;
-			set_request('url_site', $url);
-		}
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (_request('login')) {
-		// on n'est jamais cense poster le name 'login'
-		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
-		($login = _request('new_login')) and
-		$login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $auth_methode = ($auth_methode ?: 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and !strlen(trim($email))
+            and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if (intval($id_auteur) == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    (sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    )))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!(is_countable($erreurs) ? count($erreurs) : 0) and _request('reset_password') and intval($id_auteur)) {
+        $erreurs = auteur_reset_password($id_auteur, $erreurs);
+        return $erreurs;
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if ($url = _request('url_site') and !tester_url_absolue($url)) {
+        if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
+            $url = 'http://' . $url;
+            set_request('url_site', $url);
+        }
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (_request('login')) {
+        // on n'est jamais cense poster le name 'login'
+        $erreurs['login'] = _T('info_non_modifiable');
+    }
+    elseif (
+        ($login = _request('new_login')) and
+        $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -319,149 +319,149 @@  discard block
 block discarded – undo
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') or _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ?: 'non');
-	}
-
-	// si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
-	// le formulaire ne peut être traité depuis une XMLHttpRequest
-	$prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	if (
-		_request('new_pass') // nouveau mot de passe
-		or empty($prev['statut']) // creation auteur
-		or (_request('email') and $prev['email'] !== _request('email')) // modification email
-		or (_request('statut') === '0minirezo' and $prev['statut'] !== '0minirezo') // promotion 0minirezo
-		or (_request('statut') and intval(_request('statut')) < intval($prev['statut'])) // promotion de statut
-		or (_request('webmestre') and _request('webmestre') !== 'non' and $prev['webmestre'] !== 'oui') // promotion webmestre
-	) {
-		refuser_traiter_formulaire_ajax();
-		// si on arrive là encore en ajax c'est pas OK, on genere une erreur
-		if (_AJAX or !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
-			return [
-				'message_erreur' => _T('erreur_technique_ajaxform')
-			];
-		}
-	}
-
-	$id_objet = null;
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (strpos($v, 'rubrique|') === 0) {
-				$restreintes[$k] = substr($v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "[email protected]  " ou encore "Marie Toto <[email protected]>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and $email_nouveau !=
-				($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet and $id_auteur = $res['id_auteur']) {
-		$objet = '';
-		if (intval($associer_objet)) {
-			$objet = 'article';
-			$id_objet = intval($associer_objet);
-		} elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
-			[$objet, $id_objet] = explode('|', $associer_objet);
-		}
-		if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') or _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ?: 'non');
+    }
+
+    // si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
+    // le formulaire ne peut être traité depuis une XMLHttpRequest
+    $prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    if (
+        _request('new_pass') // nouveau mot de passe
+        or empty($prev['statut']) // creation auteur
+        or (_request('email') and $prev['email'] !== _request('email')) // modification email
+        or (_request('statut') === '0minirezo' and $prev['statut'] !== '0minirezo') // promotion 0minirezo
+        or (_request('statut') and intval(_request('statut')) < intval($prev['statut'])) // promotion de statut
+        or (_request('webmestre') and _request('webmestre') !== 'non' and $prev['webmestre'] !== 'oui') // promotion webmestre
+    ) {
+        refuser_traiter_formulaire_ajax();
+        // si on arrive là encore en ajax c'est pas OK, on genere une erreur
+        if (_AJAX or !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
+            return [
+                'message_erreur' => _T('erreur_technique_ajaxform')
+            ];
+        }
+    }
+
+    $id_objet = null;
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (strpos($v, 'rubrique|') === 0) {
+                $restreintes[$k] = substr($v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "[email protected]  " ou encore "Marie Toto <[email protected]>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and $email_nouveau !=
+                ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet and $id_auteur = $res['id_auteur']) {
+        $objet = '';
+        if (intval($associer_objet)) {
+            $objet = 'article';
+            $id_objet = intval($associer_objet);
+        } elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
+            [$objet, $id_objet] = explode('|', $associer_objet);
+        }
+        if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -472,53 +472,53 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			and $row['email']
-			and email_valide($row['email'])
-			and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) or !$contexte['lang']) {
-				if (isset($row['lang']) and $row['lang']) {
-					$contexte['lang'] = $row['lang'];
-				}
-				else {
-					$contexte['lang'] = $GLOBALS['meta']['langue_site'];
-				}
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            and $row['email']
+            and email_valide($row['email'])
+            and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) or !$contexte['lang']) {
+                if (isset($row['lang']) and $row['lang']) {
+                    $contexte['lang'] = $row['lang'];
+                }
+                else {
+                    $contexte['lang'] = $GLOBALS['meta']['langue_site'];
+                }
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/SpipCles.php 1 patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

@@ -14,171 +14,171 @@
 block discarded – undo
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/modifier.php 1 patch

Indentation +261 added lines, -261 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,28 +39,28 @@  discard block
 block discarded – undo
  *     Tableau des champs et valeurs collectées
  */
 function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
-	$c = $set;
-	if (!$c) {
-		$c = [];
-		foreach ($include_list as $champ) {
-			// on ne collecte que les champs reellement envoyes par defaut.
-			// le cas d'un envoi de valeur NULL peut du coup poser probleme.
-			$val = _request($champ);
-			if ($tous or $val !== null) {
-				$c[$champ] = $val;
-			}
-		}
-		// on ajoute toujours la lang en saisie possible
-		// meme si pas prevu au depart pour l'objet concerne
-		if ($l = _request('changer_lang')) {
-			$c['lang'] = $l;
-		}
-	}
-	foreach ($exclude_list as $champ) {
-		unset($c[$champ]);
-	}
-
-	return $c;
+    $c = $set;
+    if (!$c) {
+        $c = [];
+        foreach ($include_list as $champ) {
+            // on ne collecte que les champs reellement envoyes par defaut.
+            // le cas d'un envoi de valeur NULL peut du coup poser probleme.
+            $val = _request($champ);
+            if ($tous or $val !== null) {
+                $c[$champ] = $val;
+            }
+        }
+        // on ajoute toujours la lang en saisie possible
+        // meme si pas prevu au depart pour l'objet concerne
+        if ($l = _request('changer_lang')) {
+            $c['lang'] = $l;
+        }
+    }
+    foreach ($exclude_list as $champ) {
+        unset($c[$champ]);
+    }
+
+    return $c;
 }
 
 /**
@@ -97,242 +97,242 @@  discard block
 block discarded – undo
  *     - chaîne : Texte d'un message d'erreur
  */
 function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
-	if (!$id_objet = intval($id_objet)) {
-		spip_log('Erreur $id_objet non defini', 'warn');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($objet, $serveur);
-	$spip_table_objet = table_objet_sql($objet, $serveur);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($spip_table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(xxx, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if (isset($c[$champ]) and $c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent dans la table
-	$champs = array_intersect_key($c, $desc['field']);
-	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static function ($var) {
-		return $var !== null;
-	});
-	// TODO: ici aussi on peut valider les contenus
-	// en fonction du type
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'desc' => $desc,
-				'type' => $objet,
-				'id_objet' => $id_objet,
-				'data' => $options['data'] ?? null,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'champs_anciens' => $row, // état du contenu avant modif
-				'serveur' => $serveur,
-				'action' => $options['action'] ?? 'modifier'
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-
-	// marquer le fait que l'objet est travaille par toto a telle date
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	include_spip('inc/editer');
-	if (!isset($options['data']) or is_null($options['data'])) {
-		$options['data'] = &$_POST;
-	}
-	$conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
-	// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
-	// et gere l'interface
-	// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
-	if ($conflits) {
-		return _T('titre_conflit_edition');
-	}
-
-	if ($champs) {
-		// cas particulier de la langue : passer par instituer_langue_objet
-		if (isset($champs['lang'])) {
-			if ($changer_lang = $champs['lang']) {
-				$id_rubrique = 0;
-				if (isset($desc['field']['id_rubrique'])) {
-					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
-				}
-				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
-				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
-			}
-			// on laisse 'lang' dans $champs,
-			// ca permet de passer dans le pipeline post_edition et de journaliser
-			// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
-			// deja pris en compte
-		}
-
-		// la modif peut avoir lieu
-
-		// faut-il ajouter date_modif ?
-		if (
-			!empty($options['date_modif'])
-			and !isset($champs[$options['date_modif']])
-		) {
-			$champs[$options['date_modif']] = date('Y-m-d H:i:s');
-		}
-
-		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
-
-		// on verifie si elle est bien passee
-		$moof = sql_fetsel(
-			array_keys($champs),
-			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
-			[],
-			[],
-			'',
-			[],
-			$serveur
-		);
-		// si difference entre les champs, reperer les champs mal enregistres
-		if ($moof != $champs) {
-			$liste = [];
-			foreach ($moof as $k => $v) {
-				if (
-					$v !== $champs[$k]
-					// ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
-					and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
-					// ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
-					and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
-				) {
-					$liste[] = $k;
-					$conflits[$k]['post'] = $champs[$k];
-					$conflits[$k]['save'] = $v;
-
-					// cas specifique MySQL+emoji : si l'un est la
-					// conversion utf8_noplanes de l'autre alors c'est OK
-					if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
-						include_spip('inc/charsets');
-						if ($v == utf8_noplanes($champs[$k])) {
-							array_pop($liste);
-						}
-					}
-				}
-			}
-			// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
-			// c'est un cas exceptionnel
-			if (count($liste)) {
-				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
-				);
-
-				return _T(
-					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
-				);
-			}
-		}
-
-		// Invalider les caches
-		if (isset($options['invalideur']) and $options['invalideur']) {
-			include_spip('inc/invalideur');
-			if (is_array($options['invalideur'])) {
-				array_map('suivre_invalideur', $options['invalideur']);
-			} else {
-				suivre_invalideur($options['invalideur']);
-			}
-		}
-
-		// Notifications, gestion des revisions...
-		// en standard, appelle |nouvelle_revision ci-dessous
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'table' => $spip_table_objet,
-					'table_objet' => $table_objet,
-					'spip_table_objet' => $spip_table_objet,
-					'desc' => $desc,
-					'type' => $objet,
-					'id_objet' => $id_objet,
-					'champs' => $options['champs'] ?? [], // [doc] kesako ?
-					'champs_anciens' => $row, // état du contenu avant modif
-					'serveur' => $serveur,
-					'action' => $options['action'] ?? 'modifier'
-				],
-				'data' => $champs
-			]
-		);
-	}
-
-	// journaliser l'affaire
-	// message a affiner :-)
-	include_spip('inc/filtres_mini');
-	$qui = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
-	}
-	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
-	}
-	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
-	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
-		'+',
-		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
-		'faire' => 'modifier',
-		'quoi' => $objet,
-		'id' => $id_objet
-	]);
-
-	return '';
+    if (!$id_objet = intval($id_objet)) {
+        spip_log('Erreur $id_objet non defini', 'warn');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($objet, $serveur);
+    $spip_table_objet = table_objet_sql($objet, $serveur);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($spip_table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(xxx, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if (isset($c[$champ]) and $c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent dans la table
+    $champs = array_intersect_key($c, $desc['field']);
+    // et dont la valeur n'est pas null
+    $champs = array_filter($champs, static function ($var) {
+        return $var !== null;
+    });
+    // TODO: ici aussi on peut valider les contenus
+    // en fonction du type
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // On récupère l'état avant toute modification
+    $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'desc' => $desc,
+                'type' => $objet,
+                'id_objet' => $id_objet,
+                'data' => $options['data'] ?? null,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'champs_anciens' => $row, // état du contenu avant modif
+                'serveur' => $serveur,
+                'action' => $options['action'] ?? 'modifier'
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+
+    // marquer le fait que l'objet est travaille par toto a telle date
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    include_spip('inc/editer');
+    if (!isset($options['data']) or is_null($options['data'])) {
+        $options['data'] = &$_POST;
+    }
+    $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
+    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
+    // et gere l'interface
+    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
+    if ($conflits) {
+        return _T('titre_conflit_edition');
+    }
+
+    if ($champs) {
+        // cas particulier de la langue : passer par instituer_langue_objet
+        if (isset($champs['lang'])) {
+            if ($changer_lang = $champs['lang']) {
+                $id_rubrique = 0;
+                if (isset($desc['field']['id_rubrique'])) {
+                    $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
+                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+                }
+                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
+                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
+            }
+            // on laisse 'lang' dans $champs,
+            // ca permet de passer dans le pipeline post_edition et de journaliser
+            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
+            // deja pris en compte
+        }
+
+        // la modif peut avoir lieu
+
+        // faut-il ajouter date_modif ?
+        if (
+            !empty($options['date_modif'])
+            and !isset($champs[$options['date_modif']])
+        ) {
+            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
+        }
+
+        // allez on commit la modif
+        sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
+
+        // on verifie si elle est bien passee
+        $moof = sql_fetsel(
+            array_keys($champs),
+            $spip_table_objet,
+            "$id_table_objet=" . intval($id_objet),
+            [],
+            [],
+            '',
+            [],
+            $serveur
+        );
+        // si difference entre les champs, reperer les champs mal enregistres
+        if ($moof != $champs) {
+            $liste = [];
+            foreach ($moof as $k => $v) {
+                if (
+                    $v !== $champs[$k]
+                    // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
+                    and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
+                    // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
+                    and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
+                ) {
+                    $liste[] = $k;
+                    $conflits[$k]['post'] = $champs[$k];
+                    $conflits[$k]['save'] = $v;
+
+                    // cas specifique MySQL+emoji : si l'un est la
+                    // conversion utf8_noplanes de l'autre alors c'est OK
+                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
+                        include_spip('inc/charsets');
+                        if ($v == utf8_noplanes($champs[$k])) {
+                            array_pop($liste);
+                        }
+                    }
+                }
+            }
+            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
+            // c'est un cas exceptionnel
+            if (count($liste)) {
+                spip_log(
+                    "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
+                    'modifier.' . _LOG_CRITIQUE
+                );
+
+                return _T(
+                    'erreur_technique_enregistrement_champs',
+                    ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+                );
+            }
+        }
+
+        // Invalider les caches
+        if (isset($options['invalideur']) and $options['invalideur']) {
+            include_spip('inc/invalideur');
+            if (is_array($options['invalideur'])) {
+                array_map('suivre_invalideur', $options['invalideur']);
+            } else {
+                suivre_invalideur($options['invalideur']);
+            }
+        }
+
+        // Notifications, gestion des revisions...
+        // en standard, appelle |nouvelle_revision ci-dessous
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'table' => $spip_table_objet,
+                    'table_objet' => $table_objet,
+                    'spip_table_objet' => $spip_table_objet,
+                    'desc' => $desc,
+                    'type' => $objet,
+                    'id_objet' => $id_objet,
+                    'champs' => $options['champs'] ?? [], // [doc] kesako ?
+                    'champs_anciens' => $row, // état du contenu avant modif
+                    'serveur' => $serveur,
+                    'action' => $options['action'] ?? 'modifier'
+                ],
+                'data' => $champs
+            ]
+        );
+    }
+
+    // journaliser l'affaire
+    // message a affiner :-)
+    include_spip('inc/filtres_mini');
+    $qui = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+    }
+    if (!empty($GLOBALS['visiteur_session']['nom'])) {
+        $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+    }
+    if ($qui == '') {
+        $qui = '#ip:' . $GLOBALS['ip'] . '#';
+    }
+    journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+        '+',
+        array_diff(array_keys($champs), ['date_modif'])
+    ) . ')'), [
+        'faire' => 'modifier',
+        'quoi' => $objet,
+        'id' => $id_objet
+    ]);
+
+    return '';
 }

Please login to merge, or discard this patch.

ecrire/inc/filtres_images_lib_mini.php 1 patch

Indentation +1323 added lines, -1323 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres'); // par precaution
 include_spip('inc/filtres_images_mini'); // par precaution
@@ -38,21 +38,21 @@  discard block
 block discarded – undo
  *     Le code de la couleur en hexadécimal.
  */
 function _couleur_dec_to_hex($red, $green, $blue) {
-	$red = dechex($red);
-	$green = dechex($green);
-	$blue = dechex($blue);
-
-	if (strlen($red) == 1) {
-		$red = '0' . $red;
-	}
-	if (strlen($green) == 1) {
-		$green = '0' . $green;
-	}
-	if (strlen($blue) == 1) {
-		$blue = '0' . $blue;
-	}
-
-	return "$red$green$blue";
+    $red = dechex($red);
+    $green = dechex($green);
+    $blue = dechex($blue);
+
+    if (strlen($red) == 1) {
+        $red = '0' . $red;
+    }
+    if (strlen($green) == 1) {
+        $green = '0' . $green;
+    }
+    if (strlen($blue) == 1) {
+        $blue = '0' . $blue;
+    }
+
+    return "$red$green$blue";
 }
 
 /**
@@ -64,17 +64,17 @@  discard block
 block discarded – undo
  *     Un tableau des 3 éléments : rouge, vert, bleu.
  */
 function _couleur_hex_to_dec($couleur) {
-	$couleur = couleur_html_to_hex($couleur);
-	$couleur = ltrim($couleur, '#');
-	if (strlen($couleur) === 3) {
-		$couleur = $couleur[0] . $couleur[0] . $couleur[1] . $couleur[1] . $couleur[2] . $couleur[2];
-	}
-	$retour = [];
-	$retour['red'] = hexdec(substr($couleur, 0, 2));
-	$retour['green'] = hexdec(substr($couleur, 2, 2));
-	$retour['blue'] = hexdec(substr($couleur, 4, 2));
-
-	return $retour;
+    $couleur = couleur_html_to_hex($couleur);
+    $couleur = ltrim($couleur, '#');
+    if (strlen($couleur) === 3) {
+        $couleur = $couleur[0] . $couleur[0] . $couleur[1] . $couleur[1] . $couleur[2] . $couleur[2];
+    }
+    $retour = [];
+    $retour['red'] = hexdec(substr($couleur, 0, 2));
+    $retour['green'] = hexdec(substr($couleur, 2, 2));
+    $retour['blue'] = hexdec(substr($couleur, 4, 2));
+
+    return $retour;
 }
 
 
@@ -91,8 +91,8 @@  discard block
 block discarded – undo
  *     Le code de la couleur en hexadécimal.
  */
 function _couleur_hsl_to_hex($hue, $saturation, $lightness) {
-	$rgb = _couleur_hsl_to_rgb($hue, $saturation, $lightness);
-	return _couleur_dec_to_hex($rgb['r'], $rgb['g'], $rgb['b']);
+    $rgb = _couleur_hsl_to_rgb($hue, $saturation, $lightness);
+    return _couleur_dec_to_hex($rgb['r'], $rgb['g'], $rgb['b']);
 }
 
 /**
@@ -104,8 +104,8 @@  discard block
 block discarded – undo
  *     Un tableau des 3 éléments : teinte, saturation, luminosité.
  */
 function _couleur_hex_to_hsl($couleur) {
-	$rgb = _couleur_hex_to_dec($couleur);
-	return _couleur_rgb_to_hsl($rgb['red'], $rgb['green'], $rgb['blue']);
+    $rgb = _couleur_hex_to_dec($couleur);
+    return _couleur_rgb_to_hsl($rgb['red'], $rgb['green'], $rgb['blue']);
 }
 
 /**
@@ -120,59 +120,59 @@  discard block
 block discarded – undo
  * @return array
  */
 function _couleur_rgb_to_hsl($R, $G, $B) {
-	$H = null;
-	$var_R = ($R / 255); // Where RGB values = 0 Ã· 255
-	$var_G = ($G / 255);
-	$var_B = ($B / 255);
-
-	$var_Min = min($var_R, $var_G, $var_B);   //Min. value of RGB
-	$var_Max = max($var_R, $var_G, $var_B);   //Max. value of RGB
-	$del_Max = $var_Max - $var_Min;           //Delta RGB value
-
-	$L = ($var_Max + $var_Min) / 2;
-
-	if ($del_Max == 0) {
-		//This is a gray, no chroma...
-		$H = 0; //HSL results = 0 Ã· 1
-		$S = 0;
-	} else {
-		// Chromatic data...
-		if ($L < 0.5) {
-			$S = $del_Max / ($var_Max + $var_Min);
-		} else {
-			$S = $del_Max / (2 - $var_Max - $var_Min);
-		}
-
-		$del_R = ((($var_Max - $var_R) / 6) + ($del_Max / 2)) / $del_Max;
-		$del_G = ((($var_Max - $var_G) / 6) + ($del_Max / 2)) / $del_Max;
-		$del_B = ((($var_Max - $var_B) / 6) + ($del_Max / 2)) / $del_Max;
-
-		if ($var_R == $var_Max) {
-			$H = $del_B - $del_G;
-		} else {
-			if ($var_G == $var_Max) {
-				$H = (1 / 3) + $del_R - $del_B;
-			} else {
-				if ($var_B == $var_Max) {
-					$H = (2 / 3) + $del_G - $del_R;
-				}
-			}
-		}
-
-		if ($H < 0) {
-			$H += 1;
-		}
-		if ($H > 1) {
-			$H -= 1;
-		}
-	}
-
-	$ret = [];
-	$ret['h'] = $H;
-	$ret['s'] = $S;
-	$ret['l'] = $L;
-
-	return $ret;
+    $H = null;
+    $var_R = ($R / 255); // Where RGB values = 0 Ã· 255
+    $var_G = ($G / 255);
+    $var_B = ($B / 255);
+
+    $var_Min = min($var_R, $var_G, $var_B);   //Min. value of RGB
+    $var_Max = max($var_R, $var_G, $var_B);   //Max. value of RGB
+    $del_Max = $var_Max - $var_Min;           //Delta RGB value
+
+    $L = ($var_Max + $var_Min) / 2;
+
+    if ($del_Max == 0) {
+        //This is a gray, no chroma...
+        $H = 0; //HSL results = 0 Ã· 1
+        $S = 0;
+    } else {
+        // Chromatic data...
+        if ($L < 0.5) {
+            $S = $del_Max / ($var_Max + $var_Min);
+        } else {
+            $S = $del_Max / (2 - $var_Max - $var_Min);
+        }
+
+        $del_R = ((($var_Max - $var_R) / 6) + ($del_Max / 2)) / $del_Max;
+        $del_G = ((($var_Max - $var_G) / 6) + ($del_Max / 2)) / $del_Max;
+        $del_B = ((($var_Max - $var_B) / 6) + ($del_Max / 2)) / $del_Max;
+
+        if ($var_R == $var_Max) {
+            $H = $del_B - $del_G;
+        } else {
+            if ($var_G == $var_Max) {
+                $H = (1 / 3) + $del_R - $del_B;
+            } else {
+                if ($var_B == $var_Max) {
+                    $H = (2 / 3) + $del_G - $del_R;
+                }
+            }
+        }
+
+        if ($H < 0) {
+            $H += 1;
+        }
+        if ($H > 1) {
+            $H -= 1;
+        }
+    }
+
+    $ret = [];
+    $ret['h'] = $H;
+    $ret['s'] = $S;
+    $ret['l'] = $L;
+
+    return $ret;
 }
 
 
@@ -188,52 +188,52 @@  discard block
 block discarded – undo
  * @return array
  */
 function _couleur_hsl_to_rgb($H, $S, $L) {
-	// helper
-	$hue_2_rgb = function ($v1, $v2, $vH) {
-		if ($vH < 0) {
-			$vH += 1;
-		}
-		if ($vH > 1) {
-			$vH -= 1;
-		}
-		if ((6 * $vH) < 1) {
-			return ($v1 + ($v2 - $v1) * 6 * $vH);
-		}
-		if ((2 * $vH) < 1) {
-			return ($v2);
-		}
-		if ((3 * $vH) < 2) {
-			return ($v1 + ($v2 - $v1) * ((2 / 3) - $vH) * 6);
-		}
-
-		return ($v1);
-	};
-
-	if ($S == 0) {
-		// HSV values = 0 -> 1
-		$R = $L * 255;
-		$G = $L * 255;
-		$B = $L * 255;
-	} else {
-		if ($L < 0.5) {
-			$var_2 = $L * (1 + $S);
-		} else {
-			$var_2 = ($L + $S) - ($S * $L);
-		}
-
-		$var_1 = 2 * $L - $var_2;
-
-		$R = 255 * $hue_2_rgb($var_1, $var_2, $H + (1 / 3));
-		$G = 255 * $hue_2_rgb($var_1, $var_2, $H);
-		$B = 255 * $hue_2_rgb($var_1, $var_2, $H - (1 / 3));
-	}
-
-	$ret = [];
-	$ret['r'] = floor($R);
-	$ret['g'] = floor($G);
-	$ret['b'] = floor($B);
-
-	return $ret;
+    // helper
+    $hue_2_rgb = function ($v1, $v2, $vH) {
+        if ($vH < 0) {
+            $vH += 1;
+        }
+        if ($vH > 1) {
+            $vH -= 1;
+        }
+        if ((6 * $vH) < 1) {
+            return ($v1 + ($v2 - $v1) * 6 * $vH);
+        }
+        if ((2 * $vH) < 1) {
+            return ($v2);
+        }
+        if ((3 * $vH) < 2) {
+            return ($v1 + ($v2 - $v1) * ((2 / 3) - $vH) * 6);
+        }
+
+        return ($v1);
+    };
+
+    if ($S == 0) {
+        // HSV values = 0 -> 1
+        $R = $L * 255;
+        $G = $L * 255;
+        $B = $L * 255;
+    } else {
+        if ($L < 0.5) {
+            $var_2 = $L * (1 + $S);
+        } else {
+            $var_2 = ($L + $S) - ($S * $L);
+        }
+
+        $var_1 = 2 * $L - $var_2;
+
+        $R = 255 * $hue_2_rgb($var_1, $var_2, $H + (1 / 3));
+        $G = 255 * $hue_2_rgb($var_1, $var_2, $H);
+        $B = 255 * $hue_2_rgb($var_1, $var_2, $H - (1 / 3));
+    }
+
+    $ret = [];
+    $ret['r'] = floor($R);
+    $ret['g'] = floor($G);
+    $ret['b'] = floor($B);
+
+    return $ret;
 }
 
 /**
@@ -251,11 +251,11 @@  discard block
 block discarded – undo
  *     true si il faut supprimer le fichier temporaire ; false sinon.
  */
 function statut_effacer_images_temporaires($stat) {
-	static $statut = false; // par defaut on grave toute les images
-	if ($stat === 'get') {
-		return $statut;
-	}
-	$statut = $stat ? true : false;
+    static $statut = false; // par defaut on grave toute les images
+    if ($stat === 'get') {
+        return $statut;
+    }
+    $statut = $stat ? true : false;
 }
 
 
@@ -308,243 +308,243 @@  discard block
 block discarded – undo
  *     - array : tableau décrivant de l'image
  */
 function _image_valeurs_trans($img, $effet, $forcer_format = false, $fonction_creation = null, $find_in_path = false, $support_svg = false) {
-	$ret = [];
-	$f = null;
-	static $images_recalcul = [];
-	if (strlen($img) == 0) {
-		return false;
-	}
-
-	$source = trim(extraire_attribut($img, 'src') ?? '');
-	if (strlen($source) < 1) {
-		$source = $img;
-		$img = "<img src='$source' />";
-	} elseif (
-		preg_match('@^data:image/([^;]*);base64,(.*)$@isS', $source, $regs)
-		and $extension = _image_trouver_extension_depuis_mime('image/' . $regs[1])
-		and in_array($extension, _image_extensions_acceptees_en_entree())
-	) {
-		# gerer img src="data:....base64"
-		$local = sous_repertoire(_DIR_VAR, 'image-data') . md5($regs[2]) . '.' . _image_extension_normalisee($extension);
-		if (!file_exists($local)) {
-			ecrire_fichier($local, base64_decode($regs[2]));
-		}
-		if ($sanitizer = charger_fonction($extension, 'sanitizer', true)) {
-			$sanitizer($local);
-		}
-		$source = $local;
-		$img = inserer_attribut($img, 'src', $source);
-		# eviter les mauvaises surprises lors de conversions de format
-		$img = inserer_attribut($img, 'width', '');
-		$img = inserer_attribut($img, 'height', '');
-	}
-
-	// les protocoles web prennent au moins 3 lettres
-	if (tester_url_absolue($source)) {
-		include_spip('inc/distant');
-		$fichier = _DIR_RACINE . copie_locale($source);
-		if (!$fichier) {
-			return '';
-		}
-		if (
-			$extension = _image_trouver_extension($fichier)
-			and $sanitizer = charger_fonction($extension, 'sanitizer', true)
-		) {
-			$sanitizer($fichier);
-		}
-	} else {
-		// enlever le timestamp eventuel
-		if (strpos($source, '?') !== false) {
-			$source = preg_replace(',[?][0-9]+$,', '', $source);
-		}
-		if (
-			strpos($source, '?') !== false
-			and strncmp($source, _DIR_IMG, strlen(_DIR_IMG)) == 0
-			and file_exists($f = preg_replace(',[?].*$,', '', $source))
-		) {
-			$source = $f;
-		}
-		$fichier = $source;
-	}
-
-	$terminaison_dest = '';
-	if ($terminaison = _image_trouver_extension($fichier)) {
-		$terminaison_dest = ($terminaison == 'gif') ? 'png' : $terminaison;
-	}
-
-	if (
-		$forcer_format !== false
-		// ignorer forcer_format si on a une image svg, que le filtre appelant ne supporte pas SVG, et que le forcage est un autre format image
-		and ($terminaison_dest !== 'svg' or $support_svg or !in_array($forcer_format, _image_extensions_acceptees_en_sortie()))
-	) {
-		$terminaison_dest = $forcer_format;
-	}
-
-	if (!$terminaison_dest) {
-		return false;
-	}
-
-	$nom_fichier = substr($fichier, 0, strlen($fichier) - (strlen($terminaison) + 1));
-	$fichier_dest = $nom_fichier;
-	if (
-		($find_in_path and $f = find_in_path($fichier) and $fichier = $f)
-		or @file_exists($f = $fichier)
-	) {
-		// on passe la balise img a taille image qui exraira les attributs si possible
-		// au lieu de faire un acces disque sur le fichier
-		[$ret['hauteur'], $ret['largeur']] = taille_image($find_in_path ? $f : $img);
-		$date_src = @filemtime($f);
-	} elseif (
-		@file_exists($f = "$fichier.src")
-		and lire_fichier($f, $valeurs)
-		and $valeurs = unserialize($valeurs)
-		and isset($valeurs['hauteur_dest'])
-		and isset($valeurs['largeur_dest'])
-	) {
-		$ret['hauteur'] = $valeurs['hauteur_dest'];
-		$ret['largeur'] = $valeurs['largeur_dest'];
-		$date_src = $valeurs['date'];
-	} // pas de fichier source par la
-	else {
-		return false;
-	}
-
-	// pas de taille mesurable
-	if (!($ret['hauteur'] or $ret['largeur'])) {
-		return false;
-	}
-
-	// les images calculees dependent du chemin du fichier source
-	// pour une meme image source et un meme filtre on aboutira a 2 fichiers selon si l'appel est dans le public ou dans le prive
-	// ce n'est pas totalement optimal en terme de stockage, mais chaque image est associee a un fichier .src
-	// qui contient la methode de reconstrucion (le filtre + les arguments d'appel) et les arguments different entre prive et public
-	// la mise en commun du fichier image cree donc un bug et des problemes qui necessiteraient beaucoup de complexite de code
-	// alors que ca concerne peu de site au final
-	// la release de r23632+r23633+r23634 a provoque peu de remontee de bug attestant du peu de sites impactes
-	$identifiant = $fichier;
-
-	// cas general :
-	// on a un dossier cache commun et un nom de fichier qui varie avec l'effet
-	// cas particulier de reduire :
-	// un cache par dimension, et le nom de fichier est conserve, suffixe par la dimension aussi
-	$cache = 'cache-gd2';
-	if (substr($effet, 0, 7) == 'reduire') {
-		[, $maxWidth, $maxHeight] = explode('-', $effet);
-		[$destWidth, $destHeight] = _image_ratio($ret['largeur'], $ret['hauteur'], $maxWidth, $maxHeight);
-		$ret['largeur_dest'] = $destWidth;
-		$ret['hauteur_dest'] = $destHeight;
-		$effet = "L{$destWidth}xH$destHeight";
-		$cache = 'cache-vignettes';
-		$fichier_dest = basename($fichier_dest);
-		if (($ret['largeur'] <= $maxWidth) && ($ret['hauteur'] <= $maxHeight)) {
-			// on garde la terminaison initiale car image simplement copiee
-			// et on postfixe son nom avec un md5 du path
-			$terminaison_dest = $terminaison;
-			$fichier_dest .= '-' . substr(md5("$identifiant"), 0, 5);
-		} else {
-			$fichier_dest .= '-' . substr(md5("$identifiant-$effet"), 0, 5);
-		}
-		$cache = sous_repertoire(_DIR_VAR, $cache);
-		$cache = sous_repertoire($cache, $effet);
-	} else {
-		$fichier_dest = md5("$identifiant-$effet");
-		$cache = sous_repertoire(_DIR_VAR, $cache);
-		$cache = sous_repertoire($cache, substr($fichier_dest, 0, 2));
-		$fichier_dest = substr($fichier_dest, 2);
-	}
-
-	$fichier_dest = $cache . $fichier_dest . '.' . $terminaison_dest;
-
-	$GLOBALS['images_calculees'][] = $fichier_dest;
-
-	$creer = true;
-	// si recalcul des images demande, recalculer chaque image une fois
-	if (defined('_VAR_IMAGES') and _VAR_IMAGES and !isset($images_recalcul[$fichier_dest])) {
-		$images_recalcul[$fichier_dest] = true;
-	} else {
-		if (@file_exists($f = $fichier_dest)) {
-			if (filemtime($f) >= $date_src) {
-				$creer = false;
-			}
-		} else {
-			if (
-				@file_exists($f = "$fichier_dest.src")
-				and lire_fichier($f, $valeurs)
-				and $valeurs = unserialize($valeurs)
-				and $valeurs['date'] >= $date_src
-			) {
-				$creer = false;
-			}
-		}
-	}
-	if ($creer) {
-		if (!@file_exists($fichier)) {
-			if (!@file_exists("$fichier.src")) {
-				spip_log("Image absente : $fichier");
-
-				return false;
-			}
-			# on reconstruit l'image source absente a partir de la chaine des .src
-			reconstruire_image_intermediaire($fichier);
-		}
-	}
-
-	if ($creer) {
-		spip_log(
-			'filtre image ' . ($fonction_creation ? reset($fonction_creation) : '') . "[$effet] sur $fichier",
-			'images' . _LOG_DEBUG
-		);
-	}
-
-	$term_fonction = _image_trouver_extension_pertinente($fichier);
-	$ret['fonction_imagecreatefrom'] = '_imagecreatefrom' . $term_fonction;
-	$ret['fichier'] = $fichier;
-	$ret['fonction_image'] = '_image_image' . $terminaison_dest;
-	$ret['fichier_dest'] = $fichier_dest;
-	$ret['format_source'] = _image_extension_normalisee($terminaison);
-	$ret['format_dest'] = $terminaison_dest;
-	$ret['date_src'] = $date_src;
-	$ret['creer'] = $creer;
-	$ret['class'] = extraire_attribut($img, 'class');
-	$ret['alt'] = extraire_attribut($img, 'alt');
-	$ret['style'] = extraire_attribut($img, 'style');
-	$ret['tag'] = $img;
-	if ($fonction_creation) {
-		$ret['reconstruction'] = $fonction_creation;
-		# ecrire ici comment creer le fichier, car il est pas sur qu'on l'ecrira reelement
-		# cas de image_reduire qui finalement ne reduit pas l'image source
-		# ca evite d'essayer de le creer au prochain hit si il n'est pas la
-		#ecrire_fichier($ret['fichier_dest'].'.src',serialize($ret),true);
-	}
-
-	$ret = pipeline('image_preparer_filtre', [
-			'args' => [
-				'img' => $img,
-				'effet' => $effet,
-				'forcer_format' => $forcer_format,
-				'fonction_creation' => $fonction_creation,
-				'find_in_path' => $find_in_path,
-			],
-			'data' => $ret
-		]);
-
-	// une globale pour le debug en cas de crash memoire
-	$GLOBALS['derniere_image_calculee'] = $ret;
-
-	// traiter le cas particulier des SVG : si le filtre n'a pas annonce explicitement qu'il savait faire, on delegue
-	if ($term_fonction === 'svg') {
-		if ($creer and !$support_svg) {
-			process_image_svg_identite($ret);
-			$ret['creer'] = false;
-		}
-	}
-	else {
-		if (!function_exists($ret['fonction_imagecreatefrom'])) {
-			return false;
-		}
-	}
-
-	return $ret;
+    $ret = [];
+    $f = null;
+    static $images_recalcul = [];
+    if (strlen($img) == 0) {
+        return false;
+    }
+
+    $source = trim(extraire_attribut($img, 'src') ?? '');
+    if (strlen($source) < 1) {
+        $source = $img;
+        $img = "<img src='$source' />";
+    } elseif (
+        preg_match('@^data:image/([^;]*);base64,(.*)$@isS', $source, $regs)
+        and $extension = _image_trouver_extension_depuis_mime('image/' . $regs[1])
+        and in_array($extension, _image_extensions_acceptees_en_entree())
+    ) {
+        # gerer img src="data:....base64"
+        $local = sous_repertoire(_DIR_VAR, 'image-data') . md5($regs[2]) . '.' . _image_extension_normalisee($extension);
+        if (!file_exists($local)) {
+            ecrire_fichier($local, base64_decode($regs[2]));
+        }
+        if ($sanitizer = charger_fonction($extension, 'sanitizer', true)) {
+            $sanitizer($local);
+        }
+        $source = $local;
+        $img = inserer_attribut($img, 'src', $source);
+        # eviter les mauvaises surprises lors de conversions de format
+        $img = inserer_attribut($img, 'width', '');
+        $img = inserer_attribut($img, 'height', '');
+    }
+
+    // les protocoles web prennent au moins 3 lettres
+    if (tester_url_absolue($source)) {
+        include_spip('inc/distant');
+        $fichier = _DIR_RACINE . copie_locale($source);
+        if (!$fichier) {
+            return '';
+        }
+        if (
+            $extension = _image_trouver_extension($fichier)
+            and $sanitizer = charger_fonction($extension, 'sanitizer', true)
+        ) {
+            $sanitizer($fichier);
+        }
+    } else {
+        // enlever le timestamp eventuel
+        if (strpos($source, '?') !== false) {
+            $source = preg_replace(',[?][0-9]+$,', '', $source);
+        }
+        if (
+            strpos($source, '?') !== false
+            and strncmp($source, _DIR_IMG, strlen(_DIR_IMG)) == 0
+            and file_exists($f = preg_replace(',[?].*$,', '', $source))
+        ) {
+            $source = $f;
+        }
+        $fichier = $source;
+    }
+
+    $terminaison_dest = '';
+    if ($terminaison = _image_trouver_extension($fichier)) {
+        $terminaison_dest = ($terminaison == 'gif') ? 'png' : $terminaison;
+    }
+
+    if (
+        $forcer_format !== false
+        // ignorer forcer_format si on a une image svg, que le filtre appelant ne supporte pas SVG, et que le forcage est un autre format image
+        and ($terminaison_dest !== 'svg' or $support_svg or !in_array($forcer_format, _image_extensions_acceptees_en_sortie()))
+    ) {
+        $terminaison_dest = $forcer_format;
+    }
+
+    if (!$terminaison_dest) {
+        return false;
+    }
+
+    $nom_fichier = substr($fichier, 0, strlen($fichier) - (strlen($terminaison) + 1));
+    $fichier_dest = $nom_fichier;
+    if (
+        ($find_in_path and $f = find_in_path($fichier) and $fichier = $f)
+        or @file_exists($f = $fichier)
+    ) {
+        // on passe la balise img a taille image qui exraira les attributs si possible
+        // au lieu de faire un acces disque sur le fichier
+        [$ret['hauteur'], $ret['largeur']] = taille_image($find_in_path ? $f : $img);
+        $date_src = @filemtime($f);
+    } elseif (
+        @file_exists($f = "$fichier.src")
+        and lire_fichier($f, $valeurs)
+        and $valeurs = unserialize($valeurs)
+        and isset($valeurs['hauteur_dest'])
+        and isset($valeurs['largeur_dest'])
+    ) {
+        $ret['hauteur'] = $valeurs['hauteur_dest'];
+        $ret['largeur'] = $valeurs['largeur_dest'];
+        $date_src = $valeurs['date'];
+    } // pas de fichier source par la
+    else {
+        return false;
+    }
+
+    // pas de taille mesurable
+    if (!($ret['hauteur'] or $ret['largeur'])) {
+        return false;
+    }
+
+    // les images calculees dependent du chemin du fichier source
+    // pour une meme image source et un meme filtre on aboutira a 2 fichiers selon si l'appel est dans le public ou dans le prive
+    // ce n'est pas totalement optimal en terme de stockage, mais chaque image est associee a un fichier .src
+    // qui contient la methode de reconstrucion (le filtre + les arguments d'appel) et les arguments different entre prive et public
+    // la mise en commun du fichier image cree donc un bug et des problemes qui necessiteraient beaucoup de complexite de code
+    // alors que ca concerne peu de site au final
+    // la release de r23632+r23633+r23634 a provoque peu de remontee de bug attestant du peu de sites impactes
+    $identifiant = $fichier;
+
+    // cas general :
+    // on a un dossier cache commun et un nom de fichier qui varie avec l'effet
+    // cas particulier de reduire :
+    // un cache par dimension, et le nom de fichier est conserve, suffixe par la dimension aussi
+    $cache = 'cache-gd2';
+    if (substr($effet, 0, 7) == 'reduire') {
+        [, $maxWidth, $maxHeight] = explode('-', $effet);
+        [$destWidth, $destHeight] = _image_ratio($ret['largeur'], $ret['hauteur'], $maxWidth, $maxHeight);
+        $ret['largeur_dest'] = $destWidth;
+        $ret['hauteur_dest'] = $destHeight;
+        $effet = "L{$destWidth}xH$destHeight";
+        $cache = 'cache-vignettes';
+        $fichier_dest = basename($fichier_dest);
+        if (($ret['largeur'] <= $maxWidth) && ($ret['hauteur'] <= $maxHeight)) {
+            // on garde la terminaison initiale car image simplement copiee
+            // et on postfixe son nom avec un md5 du path
+            $terminaison_dest = $terminaison;
+            $fichier_dest .= '-' . substr(md5("$identifiant"), 0, 5);
+        } else {
+            $fichier_dest .= '-' . substr(md5("$identifiant-$effet"), 0, 5);
+        }
+        $cache = sous_repertoire(_DIR_VAR, $cache);
+        $cache = sous_repertoire($cache, $effet);
+    } else {
+        $fichier_dest = md5("$identifiant-$effet");
+        $cache = sous_repertoire(_DIR_VAR, $cache);
+        $cache = sous_repertoire($cache, substr($fichier_dest, 0, 2));
+        $fichier_dest = substr($fichier_dest, 2);
+    }
+
+    $fichier_dest = $cache . $fichier_dest . '.' . $terminaison_dest;
+
+    $GLOBALS['images_calculees'][] = $fichier_dest;
+
+    $creer = true;
+    // si recalcul des images demande, recalculer chaque image une fois
+    if (defined('_VAR_IMAGES') and _VAR_IMAGES and !isset($images_recalcul[$fichier_dest])) {
+        $images_recalcul[$fichier_dest] = true;
+    } else {
+        if (@file_exists($f = $fichier_dest)) {
+            if (filemtime($f) >= $date_src) {
+                $creer = false;
+            }
+        } else {
+            if (
+                @file_exists($f = "$fichier_dest.src")
+                and lire_fichier($f, $valeurs)
+                and $valeurs = unserialize($valeurs)
+                and $valeurs['date'] >= $date_src
+            ) {
+                $creer = false;
+            }
+        }
+    }
+    if ($creer) {
+        if (!@file_exists($fichier)) {
+            if (!@file_exists("$fichier.src")) {
+                spip_log("Image absente : $fichier");
+
+                return false;
+            }
+            # on reconstruit l'image source absente a partir de la chaine des .src
+            reconstruire_image_intermediaire($fichier);
+        }
+    }
+
+    if ($creer) {
+        spip_log(
+            'filtre image ' . ($fonction_creation ? reset($fonction_creation) : '') . "[$effet] sur $fichier",
+            'images' . _LOG_DEBUG
+        );
+    }
+
+    $term_fonction = _image_trouver_extension_pertinente($fichier);
+    $ret['fonction_imagecreatefrom'] = '_imagecreatefrom' . $term_fonction;
+    $ret['fichier'] = $fichier;
+    $ret['fonction_image'] = '_image_image' . $terminaison_dest;
+    $ret['fichier_dest'] = $fichier_dest;
+    $ret['format_source'] = _image_extension_normalisee($terminaison);
+    $ret['format_dest'] = $terminaison_dest;
+    $ret['date_src'] = $date_src;
+    $ret['creer'] = $creer;
+    $ret['class'] = extraire_attribut($img, 'class');
+    $ret['alt'] = extraire_attribut($img, 'alt');
+    $ret['style'] = extraire_attribut($img, 'style');
+    $ret['tag'] = $img;
+    if ($fonction_creation) {
+        $ret['reconstruction'] = $fonction_creation;
+        # ecrire ici comment creer le fichier, car il est pas sur qu'on l'ecrira reelement
+        # cas de image_reduire qui finalement ne reduit pas l'image source
+        # ca evite d'essayer de le creer au prochain hit si il n'est pas la
+        #ecrire_fichier($ret['fichier_dest'].'.src',serialize($ret),true);
+    }
+
+    $ret = pipeline('image_preparer_filtre', [
+            'args' => [
+                'img' => $img,
+                'effet' => $effet,
+                'forcer_format' => $forcer_format,
+                'fonction_creation' => $fonction_creation,
+                'find_in_path' => $find_in_path,
+            ],
+            'data' => $ret
+        ]);
+
+    // une globale pour le debug en cas de crash memoire
+    $GLOBALS['derniere_image_calculee'] = $ret;
+
+    // traiter le cas particulier des SVG : si le filtre n'a pas annonce explicitement qu'il savait faire, on delegue
+    if ($term_fonction === 'svg') {
+        if ($creer and !$support_svg) {
+            process_image_svg_identite($ret);
+            $ret['creer'] = false;
+        }
+    }
+    else {
+        if (!function_exists($ret['fonction_imagecreatefrom'])) {
+            return false;
+        }
+    }
+
+    return $ret;
 }
 
 
@@ -553,54 +553,54 @@  discard block
 block discarded – undo
  * @return array
  */
 function _image_extensions_acceptees_en_entree() {
-	static $extensions = null;
-	if (empty($extensions)) {
-		$extensions = ['png', 'gif', 'jpg', 'jpeg'];
-		if (!empty($GLOBALS['meta']['gd_formats'])) {
-			// action=tester renseigne gd_formats et detecte le support de webp
-			$extensions = array_merge(explode(',', $GLOBALS['meta']['gd_formats']));
-			$extensions = array_map('trim', $extensions);
-			$extensions = array_filter($extensions);
-			if (in_array('jpg', $extensions)) {
-				$extensions[] = 'jpeg';
-			}
-			$extensions = array_unique($extensions);
-		}
-		$extensions[] = 'svg'; // on le supporte toujours avec des fonctions specifiques
-	}
-
-	return $extensions;
+    static $extensions = null;
+    if (empty($extensions)) {
+        $extensions = ['png', 'gif', 'jpg', 'jpeg'];
+        if (!empty($GLOBALS['meta']['gd_formats'])) {
+            // action=tester renseigne gd_formats et detecte le support de webp
+            $extensions = array_merge(explode(',', $GLOBALS['meta']['gd_formats']));
+            $extensions = array_map('trim', $extensions);
+            $extensions = array_filter($extensions);
+            if (in_array('jpg', $extensions)) {
+                $extensions[] = 'jpeg';
+            }
+            $extensions = array_unique($extensions);
+        }
+        $extensions[] = 'svg'; // on le supporte toujours avec des fonctions specifiques
+    }
+
+    return $extensions;
 }
 
 /**
  * @return array|string[]|null
  */
 function _image_extensions_acceptees_en_sortie() {
-	static $extensions = null;
-	if (empty($extensions)) {
-		$extensions = _image_extensions_acceptees_en_entree();
-		$extensions = array_diff($extensions, ['jpeg']);
-		if (in_array('gif', $extensions) and !function_exists('imagegif')) {
-			$extensions = array_diff($extensions, ['gif']);
-		}
-		if (in_array('webp', $extensions) and !function_exists('imagewebp')) {
-			$extensions = array_diff($extensions, ['webp']);
-		}
-	}
-
-	return $extensions;
+    static $extensions = null;
+    if (empty($extensions)) {
+        $extensions = _image_extensions_acceptees_en_entree();
+        $extensions = array_diff($extensions, ['jpeg']);
+        if (in_array('gif', $extensions) and !function_exists('imagegif')) {
+            $extensions = array_diff($extensions, ['gif']);
+        }
+        if (in_array('webp', $extensions) and !function_exists('imagewebp')) {
+            $extensions = array_diff($extensions, ['webp']);
+        }
+    }
+
+    return $extensions;
 }
 
 function _image_extension_normalisee($extension) {
-	$extension = strtolower($extension);
-	if ($extension === 'jpeg') {
-		$extension = 'jpg';
-	}
-	return $extension;
+    $extension = strtolower($extension);
+    if ($extension === 'jpeg') {
+        $extension = 'jpg';
+    }
+    return $extension;
 }
 
 function _image_extensions_conservent_transparence() {
-	return ['png', 'webp'];
+    return ['png', 'webp'];
 }
 
 
@@ -610,12 +610,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function _image_trouver_extension($path) {
-	$preg_extensions = implode('|', _image_extensions_acceptees_en_entree());
-	if (preg_match(",\.($preg_extensions)($|[?]),i", $path, $regs)) {
-		$terminaison = strtolower($regs[1]);
-		return $terminaison;
-	}
-	return '';
+    $preg_extensions = implode('|', _image_extensions_acceptees_en_entree());
+    if (preg_match(",\.($preg_extensions)($|[?]),i", $path, $regs)) {
+        $terminaison = strtolower($regs[1]);
+        return $terminaison;
+    }
+    return '';
 }
 
 /**
@@ -626,33 +626,33 @@  discard block
 block discarded – undo
  * @return string Extension, dans le format attendu par les fonctions 'gd' ('jpeg' pour les .jpg par exemple)
  */
 function _image_trouver_extension_pertinente($path) {
-	$path = supprimer_timestamp($path);
-	$terminaison = _image_trouver_extension($path);
-	if ($terminaison == 'jpg') {
-		$terminaison = 'jpeg';
-	}
-
-	if (!file_exists($path)) {
-		return $terminaison;
-	}
-
-	if (!$info = @spip_getimagesize($path)) {
-		return $terminaison;
-	}
-
-	if (isset($info['mime'])) {
-		$mime = $info['mime'];
-	}
-	else {
-		$mime = image_type_to_mime_type($info[2]);
-	}
-
-	$_terminaison = _image_trouver_extension_depuis_mime($mime);
-	if ($_terminaison and $_terminaison !== $terminaison) {
-		spip_log("Mauvaise extension du fichier : $path . Son type mime est : $mime", 'images.' . _LOG_INFO_IMPORTANTE);
-		$terminaison = $_terminaison;
-	}
-	return $terminaison;
+    $path = supprimer_timestamp($path);
+    $terminaison = _image_trouver_extension($path);
+    if ($terminaison == 'jpg') {
+        $terminaison = 'jpeg';
+    }
+
+    if (!file_exists($path)) {
+        return $terminaison;
+    }
+
+    if (!$info = @spip_getimagesize($path)) {
+        return $terminaison;
+    }
+
+    if (isset($info['mime'])) {
+        $mime = $info['mime'];
+    }
+    else {
+        $mime = image_type_to_mime_type($info[2]);
+    }
+
+    $_terminaison = _image_trouver_extension_depuis_mime($mime);
+    if ($_terminaison and $_terminaison !== $terminaison) {
+        spip_log("Mauvaise extension du fichier : $path . Son type mime est : $mime", 'images.' . _LOG_INFO_IMPORTANTE);
+        $terminaison = $_terminaison;
+    }
+    return $terminaison;
 }
 
 /**
@@ -660,36 +660,36 @@  discard block
 block discarded – undo
  * @return string
  */
 function _image_trouver_extension_depuis_mime($mime) {
-	switch (strtolower($mime)) {
-		case 'image/png':
-		case 'image/x-png':
-			$terminaison = 'png';
-			break;
-
-		case 'image/jpg':
-		case 'image/jpeg':
-		case 'image/pjpeg':
-			$terminaison = 'jpeg';
-			break;
-
-		case 'image/gif':
-			$terminaison = 'gif';
-			break;
-
-		case 'image/webp':
-		case 'image/x-webp':
-			$terminaison = 'webp';
-			break;
-
-		case 'image/svg+xml':
-			$terminaison = 'svg';
-			break;
-
-		default:
-			$terminaison = '';
-	}
-
-	return $terminaison;
+    switch (strtolower($mime)) {
+        case 'image/png':
+        case 'image/x-png':
+            $terminaison = 'png';
+            break;
+
+        case 'image/jpg':
+        case 'image/jpeg':
+        case 'image/pjpeg':
+            $terminaison = 'jpeg';
+            break;
+
+        case 'image/gif':
+            $terminaison = 'gif';
+            break;
+
+        case 'image/webp':
+        case 'image/x-webp':
+            $terminaison = 'webp';
+            break;
+
+        case 'image/svg+xml':
+            $terminaison = 'svg';
+            break;
+
+        default:
+            $terminaison = '';
+    }
+
+    return $terminaison;
 }
 
 
@@ -709,18 +709,18 @@  discard block
 block discarded – undo
  *     Une ressource de type Image GD.
  */
 function _imagecreatefrom_func(string $func, string $filename) {
-	if (!function_exists($func)) {
-		spip_log("GD indisponible : $func inexistante. Traitement $filename impossible.", _LOG_CRITIQUE);
-		erreur_squelette("GD indisponible : $func inexistante. Traitement $filename impossible.");
-		return null;
-	}
-	$img = @$func($filename);
-	if (!$img) {
-		spip_log("Erreur lecture imagecreatefromjpeg $filename", _LOG_CRITIQUE);
-		erreur_squelette("Erreur lecture imagecreatefromjpeg $filename");
-		$img = imagecreate(10, 10);
-	}
-	return $img;
+    if (!function_exists($func)) {
+        spip_log("GD indisponible : $func inexistante. Traitement $filename impossible.", _LOG_CRITIQUE);
+        erreur_squelette("GD indisponible : $func inexistante. Traitement $filename impossible.");
+        return null;
+    }
+    $img = @$func($filename);
+    if (!$img) {
+        spip_log("Erreur lecture imagecreatefromjpeg $filename", _LOG_CRITIQUE);
+        erreur_squelette("Erreur lecture imagecreatefromjpeg $filename");
+        $img = imagecreate(10, 10);
+    }
+    return $img;
 }
 
 /**
@@ -736,7 +736,7 @@  discard block
 block discarded – undo
  *     Une ressource de type Image GD.
  */
 function _imagecreatefromjpeg($filename) {
-	return _imagecreatefrom_func('imagecreatefromjpeg', $filename);
+    return _imagecreatefrom_func('imagecreatefromjpeg', $filename);
 }
 
 /**
@@ -752,7 +752,7 @@  discard block
 block discarded – undo
  *     Une ressource de type Image GD.
  */
 function _imagecreatefrompng($filename) {
-	return _imagecreatefrom_func('imagecreatefrompng', $filename);
+    return _imagecreatefrom_func('imagecreatefrompng', $filename);
 }
 
 /**
@@ -768,7 +768,7 @@  discard block
 block discarded – undo
  *     Une ressource de type Image GD.
  */
 function _imagecreatefromgif($filename) {
-	return _imagecreatefrom_func('imagecreatefromgif', $filename);
+    return _imagecreatefrom_func('imagecreatefromgif', $filename);
 }
 
 
@@ -785,7 +785,7 @@  discard block
 block discarded – undo
  *     Une ressource de type Image GD.
  */
 function _imagecreatefromwebp($filename) {
-	return _imagecreatefrom_func('imagecreatefromwebp', $filename);
+    return _imagecreatefrom_func('imagecreatefromwebp', $filename);
 }
 
 /**
@@ -803,24 +803,24 @@  discard block
 block discarded – undo
  *     - true si une image est bien retournée.
  */
 function _image_imagepng($img, $fichier) {
-	if (!function_exists('imagepng')) {
-		return false;
-	}
-	$tmp = $fichier . '.tmp';
-	$ret = imagepng($img, $tmp);
-	if (file_exists($tmp)) {
-		$taille_test = getimagesize($tmp);
-		if ($taille_test[0] < 1) {
-			return false;
-		}
-
-		spip_unlink($fichier); // le fichier peut deja exister
-		@rename($tmp, $fichier);
-
-		return $ret;
-	}
-
-	return false;
+    if (!function_exists('imagepng')) {
+        return false;
+    }
+    $tmp = $fichier . '.tmp';
+    $ret = imagepng($img, $tmp);
+    if (file_exists($tmp)) {
+        $taille_test = getimagesize($tmp);
+        if ($taille_test[0] < 1) {
+            return false;
+        }
+
+        spip_unlink($fichier); // le fichier peut deja exister
+        @rename($tmp, $fichier);
+
+        return $ret;
+    }
+
+    return false;
 }
 
 /**
@@ -838,24 +838,24 @@  discard block
 block discarded – undo
  *     - true si une image est bien retournée.
  */
 function _image_imagegif($img, $fichier) {
-	if (!function_exists('imagegif')) {
-		return false;
-	}
-	$tmp = $fichier . '.tmp';
-	$ret = imagegif($img, $tmp);
-	if (file_exists($tmp)) {
-		$taille_test = getimagesize($tmp);
-		if ($taille_test[0] < 1) {
-			return false;
-		}
-
-		spip_unlink($fichier); // le fichier peut deja exister
-		@rename($tmp, $fichier);
-
-		return $ret;
-	}
-
-	return false;
+    if (!function_exists('imagegif')) {
+        return false;
+    }
+    $tmp = $fichier . '.tmp';
+    $ret = imagegif($img, $tmp);
+    if (file_exists($tmp)) {
+        $taille_test = getimagesize($tmp);
+        if ($taille_test[0] < 1) {
+            return false;
+        }
+
+        spip_unlink($fichier); // le fichier peut deja exister
+        @rename($tmp, $fichier);
+
+        return $ret;
+    }
+
+    return false;
 }
 
 /**
@@ -878,29 +878,29 @@  discard block
 block discarded – undo
  *     - true si une image est bien retournée.
  */
 function _image_imagejpg($img, $fichier, $qualite = _IMG_GD_QUALITE) {
-	if (!function_exists('imagejpeg')) {
-		return false;
-	}
-	$tmp = $fichier . '.tmp';
+    if (!function_exists('imagejpeg')) {
+        return false;
+    }
+    $tmp = $fichier . '.tmp';
 
-	// Enable interlancing
-	imageinterlace($img, true);
+    // Enable interlancing
+    imageinterlace($img, true);
 
-	$ret = imagejpeg($img, $tmp, $qualite);
+    $ret = imagejpeg($img, $tmp, $qualite);
 
-	if (file_exists($tmp)) {
-		$taille_test = getimagesize($tmp);
-		if ($taille_test[0] < 1) {
-			return false;
-		}
+    if (file_exists($tmp)) {
+        $taille_test = getimagesize($tmp);
+        if ($taille_test[0] < 1) {
+            return false;
+        }
 
-		spip_unlink($fichier); // le fichier peut deja exister
-		@rename($tmp, $fichier);
+        spip_unlink($fichier); // le fichier peut deja exister
+        @rename($tmp, $fichier);
 
-		return $ret;
-	}
+        return $ret;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -918,9 +918,9 @@  discard block
 block discarded – undo
  *     true si le fichier a bien été créé ; false sinon.
  */
 function _image_imageico($img, $fichier) {
-	$gd_image_array = [$img];
+    $gd_image_array = [$img];
 
-	return ecrire_fichier($fichier, phpthumb_functions::GD2ICOstring($gd_image_array));
+    return ecrire_fichier($fichier, phpthumb_functions::GD2ICOstring($gd_image_array));
 }
 
 
@@ -939,24 +939,24 @@  discard block
 block discarded – undo
  *     - true si une image est bien retournée.
  */
 function _image_imagewebp($img, $fichier, $qualite = _IMG_GD_QUALITE) {
-	if (!function_exists('imagewebp')) {
-		return false;
-	}
-	$tmp = $fichier . '.tmp';
-	$ret = imagewebp($img, $tmp, $qualite);
-	if (file_exists($tmp)) {
-		$taille_test = getimagesize($tmp);
-		if ($taille_test[0] < 1) {
-			return false;
-		}
-
-		spip_unlink($fichier); // le fichier peut deja exister
-		@rename($tmp, $fichier);
-
-		return $ret;
-	}
-
-	return false;
+    if (!function_exists('imagewebp')) {
+        return false;
+    }
+    $tmp = $fichier . '.tmp';
+    $ret = imagewebp($img, $tmp, $qualite);
+    if (file_exists($tmp)) {
+        $taille_test = getimagesize($tmp);
+        if ($taille_test[0] < 1) {
+            return false;
+        }
+
+        spip_unlink($fichier); // le fichier peut deja exister
+        @rename($tmp, $fichier);
+
+        return $ret;
+    }
+
+    return false;
 }
 
 /**
@@ -976,35 +976,35 @@  discard block
 block discarded – undo
  */
 function _image_imagesvg($img, $fichier) {
 
-	$tmp = $fichier . '.tmp';
-	if (strpos($img, '<') === false) {
-		$img = supprimer_timestamp($img);
-		if (!file_exists($img)) {
-			return false;
-		}
-		@copy($img, $tmp);
-		if (filesize($tmp) == filesize($img)) {
-			spip_unlink($fichier); // le fichier peut deja exister
-			@rename($tmp, $fichier);
-			return true;
-		}
-		return false;
-	}
-
-	file_put_contents($tmp, $img);
-	if (file_exists($tmp)) {
-		$taille_test = spip_getimagesize($tmp);
-		if ($taille_test[0] < 1) {
-			return false;
-		}
-
-		spip_unlink($fichier); // le fichier peut deja exister
-		@rename($tmp, $fichier);
-
-		return true;
-	}
-
-	return false;
+    $tmp = $fichier . '.tmp';
+    if (strpos($img, '<') === false) {
+        $img = supprimer_timestamp($img);
+        if (!file_exists($img)) {
+            return false;
+        }
+        @copy($img, $tmp);
+        if (filesize($tmp) == filesize($img)) {
+            spip_unlink($fichier); // le fichier peut deja exister
+            @rename($tmp, $fichier);
+            return true;
+        }
+        return false;
+    }
+
+    file_put_contents($tmp, $img);
+    if (file_exists($tmp)) {
+        $taille_test = spip_getimagesize($tmp);
+        if ($taille_test[0] < 1) {
+            return false;
+        }
+
+        spip_unlink($fichier); // le fichier peut deja exister
+        @rename($tmp, $fichier);
+
+        return true;
+    }
+
+    return false;
 }
 
 
@@ -1032,30 +1032,30 @@  discard block
 block discarded – undo
  *     - false sinon.
  */
 function _image_gd_output($img, $valeurs, $qualite = _IMG_GD_QUALITE, $fonction = null) {
-	if (is_null($fonction)) {
-		$fonction = '_image_image' . $valeurs['format_dest'];
-	}
-	$ret = false;
-	#un flag pour reperer les images gravees
-	$lock = (
-		!statut_effacer_images_temporaires('get') // si la fonction n'a pas ete activee, on grave tout
-		or (@file_exists($valeurs['fichier_dest']) and !@file_exists($valeurs['fichier_dest'] . '.src'))
-	);
-	if (
-		function_exists($fonction)
-		&& ($ret = $fonction($img, $valeurs['fichier_dest'], $qualite)) # on a reussi a creer l'image
-		&& isset($valeurs['reconstruction']) # et on sait comment la resonctruire le cas echeant
-		&& !$lock
-	) {
-		if (@file_exists($valeurs['fichier_dest'])) {
-			// dans tous les cas mettre a jour la taille de l'image finale
-			[$valeurs['hauteur_dest'], $valeurs['largeur_dest']] = taille_image($valeurs['fichier_dest']);
-			$valeurs['date'] = @filemtime($valeurs['fichier_dest']); // pour la retrouver apres disparition
-			ecrire_fichier($valeurs['fichier_dest'] . '.src', serialize($valeurs), true);
-		}
-	}
-
-	return $ret;
+    if (is_null($fonction)) {
+        $fonction = '_image_image' . $valeurs['format_dest'];
+    }
+    $ret = false;
+    #un flag pour reperer les images gravees
+    $lock = (
+        !statut_effacer_images_temporaires('get') // si la fonction n'a pas ete activee, on grave tout
+        or (@file_exists($valeurs['fichier_dest']) and !@file_exists($valeurs['fichier_dest'] . '.src'))
+    );
+    if (
+        function_exists($fonction)
+        && ($ret = $fonction($img, $valeurs['fichier_dest'], $qualite)) # on a reussi a creer l'image
+        && isset($valeurs['reconstruction']) # et on sait comment la resonctruire le cas echeant
+        && !$lock
+    ) {
+        if (@file_exists($valeurs['fichier_dest'])) {
+            // dans tous les cas mettre a jour la taille de l'image finale
+            [$valeurs['hauteur_dest'], $valeurs['largeur_dest']] = taille_image($valeurs['fichier_dest']);
+            $valeurs['date'] = @filemtime($valeurs['fichier_dest']); // pour la retrouver apres disparition
+            ecrire_fichier($valeurs['fichier_dest'] . '.src', serialize($valeurs), true);
+        }
+    }
+
+    return $ret;
 }
 
 /**
@@ -1068,27 +1068,27 @@  discard block
 block discarded – undo
  *     Chemin vers le fichier manquant
  **/
 function reconstruire_image_intermediaire($fichier_manquant) {
-	$reconstruire = [];
-	$fichier = $fichier_manquant;
-	while (
-		strpos($fichier, '://') === false
-		and !@file_exists($fichier)
-		and lire_fichier($src = "$fichier.src", $source)
-		and $valeurs = unserialize($source)
-		and ($fichier = $valeurs['fichier']) # l'origine est connue (on ne verifie pas son existence, qu'importe ...)
-	) {
-		spip_unlink($src); // si jamais on a un timeout pendant la reconstruction, elle se fera naturellement au hit suivant
-		$reconstruire[] = $valeurs['reconstruction'];
-	}
-	while (count($reconstruire)) {
-		$r = array_pop($reconstruire);
-		$fonction = $r[0];
-		$args = $r[1];
-		$fonction(...$args);
-	}
-	// cette image intermediaire est commune a plusieurs series de filtre, il faut la conserver
-	// mais l'on peut nettoyer les miettes de sa creation
-	ramasse_miettes($fichier_manquant);
+    $reconstruire = [];
+    $fichier = $fichier_manquant;
+    while (
+        strpos($fichier, '://') === false
+        and !@file_exists($fichier)
+        and lire_fichier($src = "$fichier.src", $source)
+        and $valeurs = unserialize($source)
+        and ($fichier = $valeurs['fichier']) # l'origine est connue (on ne verifie pas son existence, qu'importe ...)
+    ) {
+        spip_unlink($src); // si jamais on a un timeout pendant la reconstruction, elle se fera naturellement au hit suivant
+        $reconstruire[] = $valeurs['reconstruction'];
+    }
+    while (count($reconstruire)) {
+        $r = array_pop($reconstruire);
+        $fonction = $r[0];
+        $args = $r[1];
+        $fonction(...$args);
+    }
+    // cette image intermediaire est commune a plusieurs series de filtre, il faut la conserver
+    // mais l'on peut nettoyer les miettes de sa creation
+    ramasse_miettes($fichier_manquant);
 }
 
 /**
@@ -1108,28 +1108,28 @@  discard block
 block discarded – undo
  *     Chemin du fichier d'image calculé
  **/
 function ramasse_miettes($fichier) {
-	if (
-		strpos($fichier, '://') !== false
-		or !lire_fichier($src = "$fichier.src", $source)
-		or !$valeurs = unserialize($source)
-	) {
-		return;
-	}
-	spip_unlink($src); # on supprime la reference a sa source pour marquer cette image comme non intermediaire
-	while (
-		($fichier = $valeurs['fichier']) # l'origine est connue (on ne verifie pas son existence, qu'importe ...)
-		and (substr($fichier, 0, strlen(_DIR_VAR)) == _DIR_VAR) # et est dans local
-		and (lire_fichier(
-			$src = "$fichier.src",
-			$source
-		)) # le fichier a une source connue (c'est donc une image calculee intermediaire)
-		and ($valeurs = unserialize($source))  # et valide
-	) {
-		# on efface le fichier
-		spip_unlink($fichier);
-		# mais laisse le .src qui permet de savoir comment reconstruire l'image si besoin
-		#spip_unlink($src);
-	}
+    if (
+        strpos($fichier, '://') !== false
+        or !lire_fichier($src = "$fichier.src", $source)
+        or !$valeurs = unserialize($source)
+    ) {
+        return;
+    }
+    spip_unlink($src); # on supprime la reference a sa source pour marquer cette image comme non intermediaire
+    while (
+        ($fichier = $valeurs['fichier']) # l'origine est connue (on ne verifie pas son existence, qu'importe ...)
+        and (substr($fichier, 0, strlen(_DIR_VAR)) == _DIR_VAR) # et est dans local
+        and (lire_fichier(
+            $src = "$fichier.src",
+            $source
+        )) # le fichier a une source connue (c'est donc une image calculee intermediaire)
+        and ($valeurs = unserialize($source))  # et valide
+    ) {
+        # on efface le fichier
+        spip_unlink($fichier);
+        # mais laisse le .src qui permet de savoir comment reconstruire l'image si besoin
+        #spip_unlink($src);
+    }
 }
 
 
@@ -1154,31 +1154,31 @@  discard block
 block discarded – undo
  *     Code HTML de l'image
  **/
 function image_graver($img) {
-	// appeler le filtre post_image_filtrer qui permet de faire
-	// des traitements auto a la fin d'une serie de filtres
-	$img = pipeline('post_image_filtrer', $img);
-
-	$fichier_ori = $fichier = extraire_attribut($img, 'src');
-	if (($p = strpos($fichier, '?')) !== false) {
-		$fichier = substr($fichier, 0, $p);
-	}
-	if (strlen($fichier) < 1) {
-		$fichier = $img;
-	}
-	# si jamais le fichier final n'a pas ete calcule car suppose temporaire
-	# et qu'il ne s'agit pas d'une URL
-	if (strpos($fichier, '://') === false and !@file_exists($fichier)) {
-		reconstruire_image_intermediaire($fichier);
-	}
-	ramasse_miettes($fichier);
-
-	// ajouter le timestamp si besoin
-	if (strpos($fichier_ori, '?') === false) {
-		// on utilise str_replace pour attraper le onmouseover des logo si besoin
-		$img = str_replace($fichier_ori, timestamp($fichier_ori), $img);
-	}
-
-	return $img;
+    // appeler le filtre post_image_filtrer qui permet de faire
+    // des traitements auto a la fin d'une serie de filtres
+    $img = pipeline('post_image_filtrer', $img);
+
+    $fichier_ori = $fichier = extraire_attribut($img, 'src');
+    if (($p = strpos($fichier, '?')) !== false) {
+        $fichier = substr($fichier, 0, $p);
+    }
+    if (strlen($fichier) < 1) {
+        $fichier = $img;
+    }
+    # si jamais le fichier final n'a pas ete calcule car suppose temporaire
+    # et qu'il ne s'agit pas d'une URL
+    if (strpos($fichier, '://') === false and !@file_exists($fichier)) {
+        reconstruire_image_intermediaire($fichier);
+    }
+    ramasse_miettes($fichier);
+
+    // ajouter le timestamp si besoin
+    if (strpos($fichier_ori, '?') === false) {
+        // on utilise str_replace pour attraper le onmouseover des logo si besoin
+        $img = str_replace($fichier_ori, timestamp($fichier_ori), $img);
+    }
+
+    return $img;
 }
 
 /**
@@ -1205,34 +1205,34 @@  discard block
 block discarded – undo
  *     Code html modifié de la balise.
  **/
 function _image_tag_changer_taille($tag, $width, $height, $style = false) {
-	if ($style === false) {
-		$style = extraire_attribut($tag, 'style');
-	}
-
-	// enlever le width et height du style
-	if ($style) {
-		$style = preg_replace(',(^|;)\s*(width|height)\s*:\s*[^;]+,ims', '', $style);
-	}
-	if ($style and $style[0] === ';') {
-		$style = substr($style, 1);
-	}
-
-	// mettre des attributs de width et height sur les images,
-	// ca accelere le rendu du navigateur
-	// ca permet aux navigateurs de reserver la bonne taille
-	// quand on a desactive l'affichage des images.
-	$tag = inserer_attribut($tag, 'width', round($width));
-	$tag = inserer_attribut($tag, 'height', round($height));
-
-	// attributs deprecies. Transformer en CSS
-	if ($espace = extraire_attribut($tag, 'hspace')) {
-		$style = "margin:${espace}px;" . $style;
-		$tag = inserer_attribut($tag, 'hspace', '');
-	}
-
-	$tag = inserer_attribut($tag, 'style', (string) $style, true, $style ? false : true);
-
-	return $tag;
+    if ($style === false) {
+        $style = extraire_attribut($tag, 'style');
+    }
+
+    // enlever le width et height du style
+    if ($style) {
+        $style = preg_replace(',(^|;)\s*(width|height)\s*:\s*[^;]+,ims', '', $style);
+    }
+    if ($style and $style[0] === ';') {
+        $style = substr($style, 1);
+    }
+
+    // mettre des attributs de width et height sur les images,
+    // ca accelere le rendu du navigateur
+    // ca permet aux navigateurs de reserver la bonne taille
+    // quand on a desactive l'affichage des images.
+    $tag = inserer_attribut($tag, 'width', round($width));
+    $tag = inserer_attribut($tag, 'height', round($height));
+
+    // attributs deprecies. Transformer en CSS
+    if ($espace = extraire_attribut($tag, 'hspace')) {
+        $style = "margin:${espace}px;" . $style;
+        $tag = inserer_attribut($tag, 'hspace', '');
+    }
+
+    $tag = inserer_attribut($tag, 'style', (string) $style, true, $style ? false : true);
+
+    return $tag;
 }
 
 
@@ -1258,72 +1258,72 @@  discard block
 block discarded – undo
  *     Retourne le code HTML de l'image
  **/
 function _image_ecrire_tag($valeurs, $surcharge = []) {
-	$valeurs = pipeline('image_ecrire_tag_preparer', $valeurs);
-
-	// fermer les tags img pas bien fermes;
-	$tag = str_replace('>', '/>', str_replace('/>', '>', $valeurs['tag']));
-
-	// le style
-	$style = $valeurs['style'];
-	if (isset($surcharge['style'])) {
-		$style = $surcharge['style'];
-		unset($surcharge['style']);
-	}
-
-	// traiter specifiquement la largeur et la hauteur
-	$width = $valeurs['largeur'];
-	if (isset($surcharge['width'])) {
-		$width = $surcharge['width'];
-		unset($surcharge['width']);
-	}
-	$height = $valeurs['hauteur'];
-	if (isset($surcharge['height'])) {
-		$height = $surcharge['height'];
-		unset($surcharge['height']);
-	}
-
-	$tag = _image_tag_changer_taille($tag, $width, $height, $style);
-	// traiter specifiquement le src qui peut etre repris dans un onmouseout
-	// on remplace toute les ref a src dans le tag
-	$src = extraire_attribut($tag, 'src');
-	if (isset($surcharge['src'])) {
-		$tag = str_replace($src, $surcharge['src'], $tag);
-		// si il y a des & dans src, alors ils peuvent provenir d'un &amp
-		// pas garanti comme methode, mais mieux que rien
-		if (strpos($src, '&') !== false) {
-			$tag = str_replace(str_replace('&', '&amp;', $src), $surcharge['src'], $tag);
-		}
-		$src = $surcharge['src'];
-		unset($surcharge['src']);
-	}
-
-	$class = $valeurs['class'];
-	if (isset($surcharge['class'])) {
-		$class = $surcharge['class'];
-		unset($surcharge['class']);
-	}
-	if (is_scalar($class) && strlen($class)) {
-		$tag = inserer_attribut($tag, 'class', $class);
-	}
-
-	if (count($surcharge)) {
-		foreach ($surcharge as $attribut => $valeur) {
-			$tag = inserer_attribut($tag, $attribut, $valeur);
-		}
-	}
-
-	$tag = pipeline(
-		'image_ecrire_tag_finir',
-		[
-			'args' => [
-				'valeurs' => $valeurs,
-				'surcharge' => $surcharge,
-			],
-			'data' => $tag
-		]
-	);
-
-	return $tag;
+    $valeurs = pipeline('image_ecrire_tag_preparer', $valeurs);
+
+    // fermer les tags img pas bien fermes;
+    $tag = str_replace('>', '/>', str_replace('/>', '>', $valeurs['tag']));
+
+    // le style
+    $style = $valeurs['style'];
+    if (isset($surcharge['style'])) {
+        $style = $surcharge['style'];
+        unset($surcharge['style']);
+    }
+
+    // traiter specifiquement la largeur et la hauteur
+    $width = $valeurs['largeur'];
+    if (isset($surcharge['width'])) {
+        $width = $surcharge['width'];
+        unset($surcharge['width']);
+    }
+    $height = $valeurs['hauteur'];
+    if (isset($surcharge['height'])) {
+        $height = $surcharge['height'];
+        unset($surcharge['height']);
+    }
+
+    $tag = _image_tag_changer_taille($tag, $width, $height, $style);
+    // traiter specifiquement le src qui peut etre repris dans un onmouseout
+    // on remplace toute les ref a src dans le tag
+    $src = extraire_attribut($tag, 'src');
+    if (isset($surcharge['src'])) {
+        $tag = str_replace($src, $surcharge['src'], $tag);
+        // si il y a des & dans src, alors ils peuvent provenir d'un &amp
+        // pas garanti comme methode, mais mieux que rien
+        if (strpos($src, '&') !== false) {
+            $tag = str_replace(str_replace('&', '&amp;', $src), $surcharge['src'], $tag);
+        }
+        $src = $surcharge['src'];
+        unset($surcharge['src']);
+    }
+
+    $class = $valeurs['class'];
+    if (isset($surcharge['class'])) {
+        $class = $surcharge['class'];
+        unset($surcharge['class']);
+    }
+    if (is_scalar($class) && strlen($class)) {
+        $tag = inserer_attribut($tag, 'class', $class);
+    }
+
+    if (count($surcharge)) {
+        foreach ($surcharge as $attribut => $valeur) {
+            $tag = inserer_attribut($tag, $attribut, $valeur);
+        }
+    }
+
+    $tag = pipeline(
+        'image_ecrire_tag_finir',
+        [
+            'args' => [
+                'valeurs' => $valeurs,
+                'surcharge' => $surcharge,
+            ],
+            'data' => $tag
+        ]
+    );
+
+    return $tag;
 }
 
 /**
@@ -1346,267 +1346,267 @@  discard block
 block discarded – undo
  *     Description de l'image, sinon null.
  **/
 function _image_creer_vignette($valeurs, $maxWidth, $maxHeight, $process = 'AUTO', $force = false) {
-	$srcHeight = null;
-	$retour = [];
-	// ordre de preference des formats graphiques pour creer les vignettes
-	// le premier format disponible, selon la methode demandee, est utilise
-	$image = $valeurs['fichier'];
-	$format = $valeurs['format_source'];
-	$destdir = dirname($valeurs['fichier_dest']);
-	$destfile = basename($valeurs['fichier_dest'], '.' . $valeurs['format_dest']);
-
-	$format_sortie = $valeurs['format_dest'];
-
-	if (($process == 'AUTO') and isset($GLOBALS['meta']['image_process'])) {
-		$process = $GLOBALS['meta']['image_process'];
-	}
-
-	// si le doc n'est pas une image dans un format accetpable, refuser
-	if (!$force and !in_array($format, formats_image_acceptables(in_array($process, ['gd1', 'gd2'])))) {
-		return;
-	}
-	$destination = "$destdir/$destfile";
-
-	// calculer la taille
-	if (($srcWidth = $valeurs['largeur']) && ($srcHeight = $valeurs['hauteur'])) {
-		if (!($destWidth = $valeurs['largeur_dest']) || !($destHeight = $valeurs['hauteur_dest'])) {
-			[$destWidth, $destHeight] = _image_ratio($srcWidth, $srcHeight, $maxWidth, $maxHeight);
-		}
-	} elseif ($process == 'convert' or $process == 'imagick') {
-		$destWidth = $maxWidth;
-		$destHeight = $maxHeight;
-	} else {
-		spip_log("echec $process sur $image");
-
-		return;
-	}
-
-	$vignette = '';
-
-	// Si l'image est de la taille demandee (ou plus petite), simplement la retourner
-	if ($srcWidth and $srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
-		$vignette = $destination . '.' . $format;
-		@copy($image, $vignette);
-	}
-
-	elseif ($valeurs['format_source'] === 'svg') {
-		if ($svg = svg_redimensionner($valeurs['fichier'], $destWidth, $destHeight)) {
-			$format_sortie = 'svg';
-			$vignette = $destination . '.' . $format_sortie;
-			$valeurs['fichier_dest'] = $vignette;
-			_image_gd_output($svg, $valeurs);
-		}
-	}
-
-	// imagemagick en ligne de commande
-	elseif ($process == 'convert') {
-		if (!defined('_CONVERT_COMMAND')) {
-			define('_CONVERT_COMMAND', 'convert');
-		} // Securite : mes_options.php peut preciser le chemin absolu
-		if (!defined('_RESIZE_COMMAND')) {
-			define('_RESIZE_COMMAND', _CONVERT_COMMAND . ' -quality ' . _IMG_CONVERT_QUALITE . ' -resize %xx%y! %src %dest');
-		}
-		$vignette = $destination . '.' . $format_sortie;
-		$commande = str_replace(
-			['%x', '%y', '%src', '%dest'],
-			[
-				$destWidth,
-				$destHeight,
-				escapeshellcmd($image),
-				escapeshellcmd($vignette)
-			],
-			_RESIZE_COMMAND
-		);
-		spip_log($commande);
-		exec($commande);
-		if (!@file_exists($vignette)) {
-			spip_log("echec convert sur $vignette");
-
-			return;  // echec commande
-		}
-	}
-
-	// php5 imagemagick
-	elseif ($process == 'imagick') {
-		if (!class_exists(\Imagick::class)) {
-			spip_log('Classe Imagick absente !', _LOG_ERREUR);
-
-			return;
-		}
-
-		// chemin compatible Windows
-		$output = realpath(dirname($destination));
-		if (!$output) {
-			return;
-		}
-		$vignette = $output . DIRECTORY_SEPARATOR . basename($destination) . '.' . $format_sortie;
-
-		$imagick = new Imagick();
-		$imagick->readImage(realpath($image));
-		$imagick->resizeImage(
-			$destWidth,
-			$destHeight,
-			Imagick::FILTER_LANCZOS,
-			1
-		);//, IMAGICK_FILTER_LANCZOS, _IMG_IMAGICK_QUALITE / 100);
-		$imagick->writeImage($vignette);
-
-		if (!@file_exists($vignette)) {
-			spip_log("echec imagick sur $vignette");
-
-			return;
-		}
-		// remettre le chemin relatif car c'est ce qu'attend SPIP pour la suite (en particlier action/tester)
-		$vignette = $destination . '.' . $format_sortie;
-	}
-
-	// netpbm
-	elseif ($process == 'netpbm') {
-		if (!defined('_PNMSCALE_COMMAND')) {
-			define('_PNMSCALE_COMMAND', 'pnmscale');
-		} // Securite : mes_options.php peut preciser le chemin absolu
-		if (_PNMSCALE_COMMAND == '') {
-			return;
-		}
-		$vignette = $destination . '.' . $format_sortie;
-		$pnmtojpeg_command = str_replace('pnmscale', 'pnmtojpeg', _PNMSCALE_COMMAND);
-		if ($format == 'jpg') {
-			$jpegtopnm_command = str_replace('pnmscale', 'jpegtopnm', _PNMSCALE_COMMAND);
-			exec("$jpegtopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
-			if (!($s = @filesize($vignette))) {
-				spip_unlink($vignette);
-			}
-			if (!@file_exists($vignette)) {
-				spip_log("echec netpbm-jpg sur $vignette");
-
-				return;
-			}
-		} else {
-			if ($format == 'gif') {
-				$giftopnm_command = str_replace('pnmscale', 'giftopnm', _PNMSCALE_COMMAND);
-				exec("$giftopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
-				if (!($s = @filesize($vignette))) {
-					spip_unlink($vignette);
-				}
-				if (!@file_exists($vignette)) {
-					spip_log("echec netpbm-gif sur $vignette");
-
-					return;
-				}
-			} else {
-				if ($format == 'png') {
-					$pngtopnm_command = str_replace('pnmscale', 'pngtopnm', _PNMSCALE_COMMAND);
-					exec("$pngtopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
-					if (!($s = @filesize($vignette))) {
-						spip_unlink($vignette);
-					}
-					if (!@file_exists($vignette)) {
-						spip_log("echec netpbm-png sur $vignette");
-
-						return;
-					}
-				}
-			}
-		}
-	}
-
-	// gd ou gd2
-	elseif ($process == 'gd1' or $process == 'gd2') {
-		if (!function_exists('gd_info')) {
-			spip_log('Librairie GD absente !', _LOG_ERREUR);
-
-			return;
-		}
-		if (_IMG_GD_MAX_PIXELS && $srcWidth * $srcHeight > _IMG_GD_MAX_PIXELS) {
-			spip_log('vignette gd1/gd2 impossible : ' . $srcWidth * $srcHeight . 'pixels');
-
-			return;
-		}
-		$destFormat = $format_sortie;
-		if (!$destFormat) {
-			spip_log("pas de format pour $image");
-
-			return;
-		}
-
-		$fonction_imagecreatefrom = $valeurs['fonction_imagecreatefrom'];
-		if (!function_exists($fonction_imagecreatefrom)) {
-			return;
-		}
-		$srcImage = @$fonction_imagecreatefrom($image);
-		if (!$srcImage) {
-			spip_log('echec gd1/gd2');
-
-			return;
-		}
-
-		// Initialisation de l'image destination
-		$destImage = null;
-		if ($process == 'gd2' and $destFormat != 'gif') {
-			$destImage = ImageCreateTrueColor($destWidth, $destHeight);
-		}
-		if (!$destImage) {
-			$destImage = ImageCreate($destWidth, $destHeight);
-		}
-
-		// Recopie de l'image d'origine avec adaptation de la taille
-		$ok = false;
-		if (($process == 'gd2') and function_exists('ImageCopyResampled')) {
-			if ($format == 'gif') {
-				// Si un GIF est transparent,
-				// fabriquer un PNG transparent
-				$transp = imagecolortransparent($srcImage);
-				if ($transp > 0) {
-					$destFormat = 'png';
-				}
-			}
-			if (in_array($destFormat, _image_extensions_conservent_transparence())) {
-				// Conserver la transparence
-				if (function_exists('imageAntiAlias')) {
-					imageAntiAlias($destImage, true);
-				}
-				@imagealphablending($destImage, false);
-				@imagesavealpha($destImage, true);
-			}
-			$ok = @ImageCopyResampled($destImage, $srcImage, 0, 0, 0, 0, $destWidth, $destHeight, $srcWidth, $srcHeight);
-		}
-		if (!$ok) {
-			$ok = ImageCopyResized($destImage, $srcImage, 0, 0, 0, 0, $destWidth, $destHeight, $srcWidth, $srcHeight);
-		}
-
-		// Sauvegarde de l'image destination
-		$valeurs['fichier_dest'] = $vignette = "$destination.$destFormat";
-		$valeurs['format_dest'] = $format = $destFormat;
-		_image_gd_output($destImage, $valeurs);
-
-		if ($srcImage) {
-			ImageDestroy($srcImage);
-		}
-		ImageDestroy($destImage);
-	}
-
-	if (!$vignette or !$size = @spip_getimagesize($vignette)) {
-		$size = [$destWidth, $destHeight];
-	}
-
-	// Gaffe: en safe mode, pas d'acces a la vignette,
-	// donc risque de balancer "width='0'", ce qui masque l'image sous MSIE
-	if ($size[0] < 1) {
-		$size[0] = $destWidth;
-	}
-	if ($size[1] < 1) {
-		$size[1] = $destHeight;
-	}
-
-	$retour['width'] = $largeur = $size[0];
-	$retour['height'] = $hauteur = $size[1];
-
-	$retour['fichier'] = $vignette;
-	$retour['format'] = $format;
-	$retour['date'] = @filemtime($vignette);
-
-	// renvoyer l'image
-	return $retour;
+    $srcHeight = null;
+    $retour = [];
+    // ordre de preference des formats graphiques pour creer les vignettes
+    // le premier format disponible, selon la methode demandee, est utilise
+    $image = $valeurs['fichier'];
+    $format = $valeurs['format_source'];
+    $destdir = dirname($valeurs['fichier_dest']);
+    $destfile = basename($valeurs['fichier_dest'], '.' . $valeurs['format_dest']);
+
+    $format_sortie = $valeurs['format_dest'];
+
+    if (($process == 'AUTO') and isset($GLOBALS['meta']['image_process'])) {
+        $process = $GLOBALS['meta']['image_process'];
+    }
+
+    // si le doc n'est pas une image dans un format accetpable, refuser
+    if (!$force and !in_array($format, formats_image_acceptables(in_array($process, ['gd1', 'gd2'])))) {
+        return;
+    }
+    $destination = "$destdir/$destfile";
+
+    // calculer la taille
+    if (($srcWidth = $valeurs['largeur']) && ($srcHeight = $valeurs['hauteur'])) {
+        if (!($destWidth = $valeurs['largeur_dest']) || !($destHeight = $valeurs['hauteur_dest'])) {
+            [$destWidth, $destHeight] = _image_ratio($srcWidth, $srcHeight, $maxWidth, $maxHeight);
+        }
+    } elseif ($process == 'convert' or $process == 'imagick') {
+        $destWidth = $maxWidth;
+        $destHeight = $maxHeight;
+    } else {
+        spip_log("echec $process sur $image");
+
+        return;
+    }
+
+    $vignette = '';
+
+    // Si l'image est de la taille demandee (ou plus petite), simplement la retourner
+    if ($srcWidth and $srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
+        $vignette = $destination . '.' . $format;
+        @copy($image, $vignette);
+    }
+
+    elseif ($valeurs['format_source'] === 'svg') {
+        if ($svg = svg_redimensionner($valeurs['fichier'], $destWidth, $destHeight)) {
+            $format_sortie = 'svg';
+            $vignette = $destination . '.' . $format_sortie;
+            $valeurs['fichier_dest'] = $vignette;
+            _image_gd_output($svg, $valeurs);
+        }
+    }
+
+    // imagemagick en ligne de commande
+    elseif ($process == 'convert') {
+        if (!defined('_CONVERT_COMMAND')) {
+            define('_CONVERT_COMMAND', 'convert');
+        } // Securite : mes_options.php peut preciser le chemin absolu
+        if (!defined('_RESIZE_COMMAND')) {
+            define('_RESIZE_COMMAND', _CONVERT_COMMAND . ' -quality ' . _IMG_CONVERT_QUALITE . ' -resize %xx%y! %src %dest');
+        }
+        $vignette = $destination . '.' . $format_sortie;
+        $commande = str_replace(
+            ['%x', '%y', '%src', '%dest'],
+            [
+                $destWidth,
+                $destHeight,
+                escapeshellcmd($image),
+                escapeshellcmd($vignette)
+            ],
+            _RESIZE_COMMAND
+        );
+        spip_log($commande);
+        exec($commande);
+        if (!@file_exists($vignette)) {
+            spip_log("echec convert sur $vignette");
+
+            return;  // echec commande
+        }
+    }
+
+    // php5 imagemagick
+    elseif ($process == 'imagick') {
+        if (!class_exists(\Imagick::class)) {
+            spip_log('Classe Imagick absente !', _LOG_ERREUR);
+
+            return;
+        }
+
+        // chemin compatible Windows
+        $output = realpath(dirname($destination));
+        if (!$output) {
+            return;
+        }
+        $vignette = $output . DIRECTORY_SEPARATOR . basename($destination) . '.' . $format_sortie;
+
+        $imagick = new Imagick();
+        $imagick->readImage(realpath($image));
+        $imagick->resizeImage(
+            $destWidth,
+            $destHeight,
+            Imagick::FILTER_LANCZOS,
+            1
+        );//, IMAGICK_FILTER_LANCZOS, _IMG_IMAGICK_QUALITE / 100);
+        $imagick->writeImage($vignette);
+
+        if (!@file_exists($vignette)) {
+            spip_log("echec imagick sur $vignette");
+
+            return;
+        }
+        // remettre le chemin relatif car c'est ce qu'attend SPIP pour la suite (en particlier action/tester)
+        $vignette = $destination . '.' . $format_sortie;
+    }
+
+    // netpbm
+    elseif ($process == 'netpbm') {
+        if (!defined('_PNMSCALE_COMMAND')) {
+            define('_PNMSCALE_COMMAND', 'pnmscale');
+        } // Securite : mes_options.php peut preciser le chemin absolu
+        if (_PNMSCALE_COMMAND == '') {
+            return;
+        }
+        $vignette = $destination . '.' . $format_sortie;
+        $pnmtojpeg_command = str_replace('pnmscale', 'pnmtojpeg', _PNMSCALE_COMMAND);
+        if ($format == 'jpg') {
+            $jpegtopnm_command = str_replace('pnmscale', 'jpegtopnm', _PNMSCALE_COMMAND);
+            exec("$jpegtopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
+            if (!($s = @filesize($vignette))) {
+                spip_unlink($vignette);
+            }
+            if (!@file_exists($vignette)) {
+                spip_log("echec netpbm-jpg sur $vignette");
+
+                return;
+            }
+        } else {
+            if ($format == 'gif') {
+                $giftopnm_command = str_replace('pnmscale', 'giftopnm', _PNMSCALE_COMMAND);
+                exec("$giftopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
+                if (!($s = @filesize($vignette))) {
+                    spip_unlink($vignette);
+                }
+                if (!@file_exists($vignette)) {
+                    spip_log("echec netpbm-gif sur $vignette");
+
+                    return;
+                }
+            } else {
+                if ($format == 'png') {
+                    $pngtopnm_command = str_replace('pnmscale', 'pngtopnm', _PNMSCALE_COMMAND);
+                    exec("$pngtopnm_command $image | " . _PNMSCALE_COMMAND . " -width $destWidth | $pnmtojpeg_command > $vignette");
+                    if (!($s = @filesize($vignette))) {
+                        spip_unlink($vignette);
+                    }
+                    if (!@file_exists($vignette)) {
+                        spip_log("echec netpbm-png sur $vignette");
+
+                        return;
+                    }
+                }
+            }
+        }
+    }
+
+    // gd ou gd2
+    elseif ($process == 'gd1' or $process == 'gd2') {
+        if (!function_exists('gd_info')) {
+            spip_log('Librairie GD absente !', _LOG_ERREUR);
+
+            return;
+        }
+        if (_IMG_GD_MAX_PIXELS && $srcWidth * $srcHeight > _IMG_GD_MAX_PIXELS) {
+            spip_log('vignette gd1/gd2 impossible : ' . $srcWidth * $srcHeight . 'pixels');
+
+            return;
+        }
+        $destFormat = $format_sortie;
+        if (!$destFormat) {
+            spip_log("pas de format pour $image");
+
+            return;
+        }
+
+        $fonction_imagecreatefrom = $valeurs['fonction_imagecreatefrom'];
+        if (!function_exists($fonction_imagecreatefrom)) {
+            return;
+        }
+        $srcImage = @$fonction_imagecreatefrom($image);
+        if (!$srcImage) {
+            spip_log('echec gd1/gd2');
+
+            return;
+        }
+
+        // Initialisation de l'image destination
+        $destImage = null;
+        if ($process == 'gd2' and $destFormat != 'gif') {
+            $destImage = ImageCreateTrueColor($destWidth, $destHeight);
+        }
+        if (!$destImage) {
+            $destImage = ImageCreate($destWidth, $destHeight);
+        }
+
+        // Recopie de l'image d'origine avec adaptation de la taille
+        $ok = false;
+        if (($process == 'gd2') and function_exists('ImageCopyResampled')) {
+            if ($format == 'gif') {
+                // Si un GIF est transparent,
+                // fabriquer un PNG transparent
+                $transp = imagecolortransparent($srcImage);
+                if ($transp > 0) {
+                    $destFormat = 'png';
+                }
+            }
+            if (in_array($destFormat, _image_extensions_conservent_transparence())) {
+                // Conserver la transparence
+                if (function_exists('imageAntiAlias')) {
+                    imageAntiAlias($destImage, true);
+                }
+                @imagealphablending($destImage, false);
+                @imagesavealpha($destImage, true);
+            }
+            $ok = @ImageCopyResampled($destImage, $srcImage, 0, 0, 0, 0, $destWidth, $destHeight, $srcWidth, $srcHeight);
+        }
+        if (!$ok) {
+            $ok = ImageCopyResized($destImage, $srcImage, 0, 0, 0, 0, $destWidth, $destHeight, $srcWidth, $srcHeight);
+        }
+
+        // Sauvegarde de l'image destination
+        $valeurs['fichier_dest'] = $vignette = "$destination.$destFormat";
+        $valeurs['format_dest'] = $format = $destFormat;
+        _image_gd_output($destImage, $valeurs);
+
+        if ($srcImage) {
+            ImageDestroy($srcImage);
+        }
+        ImageDestroy($destImage);
+    }
+
+    if (!$vignette or !$size = @spip_getimagesize($vignette)) {
+        $size = [$destWidth, $destHeight];
+    }
+
+    // Gaffe: en safe mode, pas d'acces a la vignette,
+    // donc risque de balancer "width='0'", ce qui masque l'image sous MSIE
+    if ($size[0] < 1) {
+        $size[0] = $destWidth;
+    }
+    if ($size[1] < 1) {
+        $size[1] = $destHeight;
+    }
+
+    $retour['width'] = $largeur = $size[0];
+    $retour['height'] = $hauteur = $size[1];
+
+    $retour['fichier'] = $vignette;
+    $retour['format'] = $format;
+    $retour['date'] = @filemtime($vignette);
+
+    // renvoyer l'image
+    return $retour;
 }
 
 /**
@@ -1626,25 +1626,25 @@  discard block
 block discarded – undo
  * @return array Liste [ largeur, hauteur, ratio de réduction ]
  **/
 function _image_ratio(int $srcWidth, int $srcHeight, int $maxWidth, int $maxHeight): array {
-	$ratioWidth = $srcWidth / $maxWidth;
-	$ratioHeight = $srcHeight / $maxHeight;
-
-	if ($srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
-		$destWidth = $srcWidth;
-		$destHeight = $srcHeight;
-	} elseif ($ratioWidth < $ratioHeight) {
-		$destWidth = $srcWidth / $ratioHeight;
-		$destHeight = $maxHeight;
-	} else {
-		$destWidth = $maxWidth;
-		$destHeight = $srcHeight / $ratioWidth;
-	}
-
-	return [
-		intval(round($destWidth)),
-		intval(round($destHeight)),
-		max($ratioWidth, $ratioHeight)
-	];
+    $ratioWidth = $srcWidth / $maxWidth;
+    $ratioHeight = $srcHeight / $maxHeight;
+
+    if ($srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
+        $destWidth = $srcWidth;
+        $destHeight = $srcHeight;
+    } elseif ($ratioWidth < $ratioHeight) {
+        $destWidth = $srcWidth / $ratioHeight;
+        $destHeight = $maxHeight;
+    } else {
+        $destWidth = $maxWidth;
+        $destHeight = $srcHeight / $ratioWidth;
+    }
+
+    return [
+        intval(round($destWidth)),
+        intval(round($destHeight)),
+        max($ratioWidth, $ratioHeight)
+    ];
 }
 
 /**
@@ -1664,25 +1664,25 @@  discard block
 block discarded – undo
  * @return array Liste [ largeur, hauteur, ratio de réduction ]
  **/
 function ratio_passe_partout(int $srcWidth, int $srcHeight, int $maxWidth, int $maxHeight): array {
-	$ratioWidth = $srcWidth / $maxWidth;
-	$ratioHeight = $srcHeight / $maxHeight;
-
-	if ($srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
-		$destWidth = $srcWidth;
-		$destHeight = $srcHeight;
-	} elseif ($ratioWidth > $ratioHeight) {
-		$destWidth = $srcWidth / $ratioHeight;
-		$destHeight = $maxHeight;
-	} else {
-		$destWidth = $maxWidth;
-		$destHeight = $srcHeight / $ratioWidth;
-	}
-
-	return [
-		intval(round($destWidth)),
-		intval(round($destHeight)),
-		min($ratioWidth, $ratioHeight)
-	];
+    $ratioWidth = $srcWidth / $maxWidth;
+    $ratioHeight = $srcHeight / $maxHeight;
+
+    if ($srcWidth <= $maxWidth and $srcHeight <= $maxHeight) {
+        $destWidth = $srcWidth;
+        $destHeight = $srcHeight;
+    } elseif ($ratioWidth > $ratioHeight) {
+        $destWidth = $srcWidth / $ratioHeight;
+        $destHeight = $maxHeight;
+    } else {
+        $destWidth = $maxWidth;
+        $destHeight = $srcHeight / $ratioWidth;
+    }
+
+    return [
+        intval(round($destWidth)),
+        intval(round($destHeight)),
+        min($ratioWidth, $ratioHeight)
+    ];
 }
 
 
@@ -1695,12 +1695,12 @@  discard block
 block discarded – undo
  * @return string
  */
 function process_image_svg_identite($image) {
-	if ($image['creer']) {
-		$source = $image['fichier'];
-		_image_gd_output($source, $image);
-	}
+    if ($image['creer']) {
+        $source = $image['fichier'];
+        _image_gd_output($source, $image);
+    }
 
-	return _image_ecrire_tag($image, ['src' => $image['fichier_dest']]);
+    return _image_ecrire_tag($image, ['src' => $image['fichier_dest']]);
 }
 
 
@@ -1733,109 +1733,109 @@  discard block
 block discarded – undo
  *     Code HTML de la balise img produite
  **/
 function process_image_reduire($fonction, $img, $taille, $taille_y, $force, $process = 'AUTO') {
-	$image = false;
-	if (($process == 'AUTO') and isset($GLOBALS['meta']['image_process'])) {
-		$process = $GLOBALS['meta']['image_process'];
-	}
-	# determiner le format de sortie
-	$format_sortie = false; // le choix par defaut sera bon
-	if ($process == 'netpbm') {
-		$format_sortie = 'jpg';
-	} elseif ($process == 'gd1' or $process == 'gd2') {
-		$image = _image_valeurs_trans($img, "reduire-{$taille}-{$taille_y}", $format_sortie, $fonction, false, _SVG_SUPPORTED);
-		// on verifie que l'extension choisie est bonne (en principe oui)
-		$gd_formats = formats_image_acceptables(true);
-		if (
-			is_array($image)
-			and (!in_array($image['format_dest'], $gd_formats)
-				or (!in_array($image['format_dest'], _image_extensions_acceptees_en_sortie()))
-			)
-		) {
-			if ($image['format_source'] == 'jpg') {
-				$formats_sortie = ['jpg', 'png', 'gif'];
-			} else // les gif sont passes en png preferentiellement pour etre homogene aux autres filtres images
-			{
-				$formats_sortie = ['png', 'jpg', 'gif'];
-			}
-			// Choisir le format destination
-			// - on sauve de preference en JPEG (meilleure compression)
-			// - pour le GIF : les GD recentes peuvent le lire mais pas l'ecrire
-			# bug : gd_formats contient la liste des fichiers qu'on sait *lire*,
-			# pas *ecrire*
-			$format_sortie = '';
-			foreach ($formats_sortie as $fmt) {
-				if (in_array($fmt, $gd_formats) and in_array($fmt, _image_extensions_acceptees_en_sortie())) {
-					$format_sortie = $fmt;
-					break;
-				}
-			}
-			$image = false;
-		}
-	}
-
-	if (!is_array($image)) {
-		$image = _image_valeurs_trans($img, "reduire-{$taille}-{$taille_y}", $format_sortie, $fonction, false, _SVG_SUPPORTED);
-	}
-
-	if (!is_array($image) or !$image['largeur'] or !$image['hauteur']) {
-		spip_log("image_reduire_src:pas de version locale de $img ou extension non prise en charge");
-		// on peut resizer en mode html si on dispose des elements
-		[$srcw, $srch] = taille_image($img);
-		if ($srcw and $srch) {
-			[$w, $h] = _image_ratio($srcw, $srch, $taille, $taille_y);
-
-			return _image_tag_changer_taille($img, $w, $h);
-		}
-		// la on n'a pas d'infos sur l'image source... on refile le truc a css
-		// sous la forme style='max-width: NNpx;'
-		return inserer_attribut(
-			$img,
-			'style',
-			"max-width: ${taille}px;max-width: min(100%,${taille}px); max-height: ${taille_y}px"
-		);
-	}
-
-	// si l'image est plus petite que la cible retourner une copie cachee de l'image
-	if (($image['largeur'] <= $taille) && ($image['hauteur'] <= $taille_y)) {
-		if ($image['creer']) {
-			@copy($image['fichier'], $image['fichier_dest']);
-		}
-
-		return _image_ecrire_tag($image, ['src' => $image['fichier_dest']]);
-	}
-
-	if ($image['creer'] == false && !$force) {
-		return _image_ecrire_tag(
-			$image,
-			['src' => $image['fichier_dest'], 'width' => $image['largeur_dest'], 'height' => $image['hauteur_dest']]
-		);
-	}
-
-	if (in_array($image['format_source'], _image_extensions_acceptees_en_entree())) {
-		$destWidth = $image['largeur_dest'];
-		$destHeight = $image['hauteur_dest'];
-		$logo = $image['fichier'];
-		$date = $image['date_src'];
-		$preview = _image_creer_vignette($image, $taille, $taille_y, $process, $force);
-
-		if ($preview && $preview['fichier']) {
-			$logo = $preview['fichier'];
-			$destWidth = $preview['width'];
-			$destHeight = $preview['height'];
-			$date = $preview['date'];
-		}
-		// dans l'espace prive mettre un timestamp sur l'adresse
-		// de l'image, de facon a tromper le cache du navigateur
-		// quand on fait supprimer/reuploader un logo
-		// (pas de filemtime si SAFE MODE)
-		$date = test_espace_prive() ? ('?' . $date) : '';
-
-		return _image_ecrire_tag($image, ['src' => "$logo$date", 'width' => $destWidth, 'height' => $destHeight]);
-	}
-	else {
-		# BMP, tiff ... les redacteurs osent tout!
-		return $img;
-	}
+    $image = false;
+    if (($process == 'AUTO') and isset($GLOBALS['meta']['image_process'])) {
+        $process = $GLOBALS['meta']['image_process'];
+    }
+    # determiner le format de sortie
+    $format_sortie = false; // le choix par defaut sera bon
+    if ($process == 'netpbm') {
+        $format_sortie = 'jpg';
+    } elseif ($process == 'gd1' or $process == 'gd2') {
+        $image = _image_valeurs_trans($img, "reduire-{$taille}-{$taille_y}", $format_sortie, $fonction, false, _SVG_SUPPORTED);
+        // on verifie que l'extension choisie est bonne (en principe oui)
+        $gd_formats = formats_image_acceptables(true);
+        if (
+            is_array($image)
+            and (!in_array($image['format_dest'], $gd_formats)
+                or (!in_array($image['format_dest'], _image_extensions_acceptees_en_sortie()))
+            )
+        ) {
+            if ($image['format_source'] == 'jpg') {
+                $formats_sortie = ['jpg', 'png', 'gif'];
+            } else // les gif sont passes en png preferentiellement pour etre homogene aux autres filtres images
+            {
+                $formats_sortie = ['png', 'jpg', 'gif'];
+            }
+            // Choisir le format destination
+            // - on sauve de preference en JPEG (meilleure compression)
+            // - pour le GIF : les GD recentes peuvent le lire mais pas l'ecrire
+            # bug : gd_formats contient la liste des fichiers qu'on sait *lire*,
+            # pas *ecrire*
+            $format_sortie = '';
+            foreach ($formats_sortie as $fmt) {
+                if (in_array($fmt, $gd_formats) and in_array($fmt, _image_extensions_acceptees_en_sortie())) {
+                    $format_sortie = $fmt;
+                    break;
+                }
+            }
+            $image = false;
+        }
+    }
+
+    if (!is_array($image)) {
+        $image = _image_valeurs_trans($img, "reduire-{$taille}-{$taille_y}", $format_sortie, $fonction, false, _SVG_SUPPORTED);
+    }
+
+    if (!is_array($image) or !$image['largeur'] or !$image['hauteur']) {
+        spip_log("image_reduire_src:pas de version locale de $img ou extension non prise en charge");
+        // on peut resizer en mode html si on dispose des elements
+        [$srcw, $srch] = taille_image($img);
+        if ($srcw and $srch) {
+            [$w, $h] = _image_ratio($srcw, $srch, $taille, $taille_y);
+
+            return _image_tag_changer_taille($img, $w, $h);
+        }
+        // la on n'a pas d'infos sur l'image source... on refile le truc a css
+        // sous la forme style='max-width: NNpx;'
+        return inserer_attribut(
+            $img,
+            'style',
+            "max-width: ${taille}px;max-width: min(100%,${taille}px); max-height: ${taille_y}px"
+        );
+    }
+
+    // si l'image est plus petite que la cible retourner une copie cachee de l'image
+    if (($image['largeur'] <= $taille) && ($image['hauteur'] <= $taille_y)) {
+        if ($image['creer']) {
+            @copy($image['fichier'], $image['fichier_dest']);
+        }
+
+        return _image_ecrire_tag($image, ['src' => $image['fichier_dest']]);
+    }
+
+    if ($image['creer'] == false && !$force) {
+        return _image_ecrire_tag(
+            $image,
+            ['src' => $image['fichier_dest'], 'width' => $image['largeur_dest'], 'height' => $image['hauteur_dest']]
+        );
+    }
+
+    if (in_array($image['format_source'], _image_extensions_acceptees_en_entree())) {
+        $destWidth = $image['largeur_dest'];
+        $destHeight = $image['hauteur_dest'];
+        $logo = $image['fichier'];
+        $date = $image['date_src'];
+        $preview = _image_creer_vignette($image, $taille, $taille_y, $process, $force);
+
+        if ($preview && $preview['fichier']) {
+            $logo = $preview['fichier'];
+            $destWidth = $preview['width'];
+            $destHeight = $preview['height'];
+            $date = $preview['date'];
+        }
+        // dans l'espace prive mettre un timestamp sur l'adresse
+        // de l'image, de facon a tromper le cache du navigateur
+        // quand on fait supprimer/reuploader un logo
+        // (pas de filemtime si SAFE MODE)
+        $date = test_espace_prive() ? ('?' . $date) : '';
+
+        return _image_ecrire_tag($image, ['src' => "$logo$date", 'width' => $destWidth, 'height' => $destHeight]);
+    }
+    else {
+        # BMP, tiff ... les redacteurs osent tout!
+        return $img;
+    }
 }
 
 /**
@@ -1849,145 +1849,145 @@  discard block
 block discarded – undo
  * Class phpthumb_functions
  */
 class phpthumb_functions {
-	/**
-	 * Retourne la couleur d'un pixel dans une image
-	 *
-	 * @param resource|GdImage $img
-	 * @param int $x
-	 * @param int $y
-	 * @return array|bool
-	 */
-	public static function GetPixelColor(&$img, $x, $y) {
-		if (is_resource($img) || (is_object($img) && $img instanceof \GdImage)) {
-			return @ImageColorsForIndex($img, @ImageColorAt($img, $x, $y));
-		}
-		return false;
-	}
-
-	/**
-	 * Retourne un nombre dans une représentation en Little Endian
-	 *
-	 * @param int $number
-	 * @param int $minbytes
-	 * @return string
-	 */
-	public static function LittleEndian2String($number, $minbytes = 1) {
-		$intstring = '';
-		while ($number > 0) {
-			$intstring = $intstring . chr($number & 255);
-			$number >>= 8;
-		}
-
-		return str_pad($intstring, $minbytes, "\x00", STR_PAD_RIGHT);
-	}
-
-	/**
-	 * Transforme une ressource GD en image au format ICO
-	 *
-	 * @param array $gd_image_array
-	 *     Tableau de ressources d'images GD
-	 * @return string
-	 *     Image au format ICO
-	 */
-	public static function GD2ICOstring(&$gd_image_array) {
-		foreach ($gd_image_array as $key => $gd_image) {
-			$ImageWidths[$key] = ImageSX($gd_image);
-			$ImageHeights[$key] = ImageSY($gd_image);
-			$bpp[$key] = ImageIsTrueColor($gd_image) ? 32 : 24;
-			$totalcolors[$key] = ImageColorsTotal($gd_image);
-
-			$icXOR[$key] = '';
-			for ($y = $ImageHeights[$key] - 1; $y >= 0; $y--) {
-				for ($x = 0; $x < $ImageWidths[$key]; $x++) {
-					$argb = phpthumb_functions::GetPixelColor($gd_image, $x, $y);
-					$a = round(255 * ((127 - $argb['alpha']) / 127));
-					$r = $argb['red'];
-					$g = $argb['green'];
-					$b = $argb['blue'];
-
-					if ($bpp[$key] == 32) {
-						$icXOR[$key] .= chr($b) . chr($g) . chr($r) . chr($a);
-					} elseif ($bpp[$key] == 24) {
-						$icXOR[$key] .= chr($b) . chr($g) . chr($r);
-					}
-
-					if ($a < 128) {
-						@$icANDmask[$key][$y] .= '1';
-					} else {
-						@$icANDmask[$key][$y] .= '0';
-					}
-				}
-				// mask bits are 32-bit aligned per scanline
-				while (strlen($icANDmask[$key][$y]) % 32) {
-					$icANDmask[$key][$y] .= '0';
-				}
-			}
-			$icAND[$key] = '';
-			foreach ($icANDmask[$key] as $y => $scanlinemaskbits) {
-				for ($i = 0; $i < strlen($scanlinemaskbits); $i += 8) {
-					$icAND[$key] .= chr(bindec(str_pad(substr($scanlinemaskbits, $i, 8), 8, '0', STR_PAD_LEFT)));
-				}
-			}
-		}
-
-		foreach ($gd_image_array as $key => $gd_image) {
-			$biSizeImage = $ImageWidths[$key] * $ImageHeights[$key] * ($bpp[$key] / 8);
-
-			// BITMAPINFOHEADER - 40 bytes
-			$BitmapInfoHeader[$key] = '';
-			$BitmapInfoHeader[$key] .= "\x28\x00\x00\x00";                // DWORD  biSize;
-			$BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($ImageWidths[$key], 4);    // LONG   biWidth;
-			// The biHeight member specifies the combined
-			// height of the XOR and AND masks.
-			$BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($ImageHeights[$key] * 2, 4); // LONG   biHeight;
-			$BitmapInfoHeader[$key] .= "\x01\x00";                    // WORD   biPlanes;
-			$BitmapInfoHeader[$key] .= chr($bpp[$key]) . "\x00";              // wBitCount;
-			$BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biCompression;
-			$BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($biSizeImage, 4);      // DWORD  biSizeImage;
-			$BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // LONG   biXPelsPerMeter;
-			$BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // LONG   biYPelsPerMeter;
-			$BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biClrUsed;
-			$BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biClrImportant;
-		}
-
-
-		$icondata = "\x00\x00";                    // idReserved;   // Reserved (must be 0)
-		$icondata .= "\x01\x00";                    // idType;	   // Resource Type (1 for icons)
-		$icondata .= phpthumb_functions::LittleEndian2String(count($gd_image_array), 2);  // idCount;	  // How many images?
-
-		$dwImageOffset = 6 + (count($gd_image_array) * 16);
-		foreach ($gd_image_array as $key => $gd_image) {
-			// ICONDIRENTRY   idEntries[1]; // An entry for each image (idCount of 'em)
-
-			$icondata .= chr($ImageWidths[$key]);           // bWidth;		  // Width, in pixels, of the image
-			$icondata .= chr($ImageHeights[$key]);          // bHeight;		 // Height, in pixels, of the image
-			$icondata .= chr($totalcolors[$key]);           // bColorCount;	 // Number of colors in image (0 if >=8bpp)
-			$icondata .= "\x00";                    // bReserved;	   // Reserved ( must be 0)
-
-			$icondata .= "\x01\x00";                  // wPlanes;		 // Color Planes
-			$icondata .= chr($bpp[$key]) . "\x00";            // wBitCount;	   // Bits per pixel
-
-			$dwBytesInRes = 40 + strlen($icXOR[$key]) + strlen($icAND[$key]);
-			$icondata .= phpthumb_functions::LittleEndian2String(
-				$dwBytesInRes,
-				4
-			);     // dwBytesInRes;	// How many bytes in this resource?
-
-			$icondata .= phpthumb_functions::LittleEndian2String(
-				$dwImageOffset,
-				4
-			);    // dwImageOffset;   // Where in the file is this image?
-			$dwImageOffset += strlen($BitmapInfoHeader[$key]);
-			$dwImageOffset += strlen($icXOR[$key]);
-			$dwImageOffset += strlen($icAND[$key]);
-		}
-
-		foreach ($gd_image_array as $key => $gd_image) {
-			$icondata .= $BitmapInfoHeader[$key];
-			$icondata .= $icXOR[$key];
-			$icondata .= $icAND[$key];
-		}
-
-		return $icondata;
-	}
+    /**
+     * Retourne la couleur d'un pixel dans une image
+     *
+     * @param resource|GdImage $img
+     * @param int $x
+     * @param int $y
+     * @return array|bool
+     */
+    public static function GetPixelColor(&$img, $x, $y) {
+        if (is_resource($img) || (is_object($img) && $img instanceof \GdImage)) {
+            return @ImageColorsForIndex($img, @ImageColorAt($img, $x, $y));
+        }
+        return false;
+    }
+
+    /**
+     * Retourne un nombre dans une représentation en Little Endian
+     *
+     * @param int $number
+     * @param int $minbytes
+     * @return string
+     */
+    public static function LittleEndian2String($number, $minbytes = 1) {
+        $intstring = '';
+        while ($number > 0) {
+            $intstring = $intstring . chr($number & 255);
+            $number >>= 8;
+        }
+
+        return str_pad($intstring, $minbytes, "\x00", STR_PAD_RIGHT);
+    }
+
+    /**
+     * Transforme une ressource GD en image au format ICO
+     *
+     * @param array $gd_image_array
+     *     Tableau de ressources d'images GD
+     * @return string
+     *     Image au format ICO
+     */
+    public static function GD2ICOstring(&$gd_image_array) {
+        foreach ($gd_image_array as $key => $gd_image) {
+            $ImageWidths[$key] = ImageSX($gd_image);
+            $ImageHeights[$key] = ImageSY($gd_image);
+            $bpp[$key] = ImageIsTrueColor($gd_image) ? 32 : 24;
+            $totalcolors[$key] = ImageColorsTotal($gd_image);
+
+            $icXOR[$key] = '';
+            for ($y = $ImageHeights[$key] - 1; $y >= 0; $y--) {
+                for ($x = 0; $x < $ImageWidths[$key]; $x++) {
+                    $argb = phpthumb_functions::GetPixelColor($gd_image, $x, $y);
+                    $a = round(255 * ((127 - $argb['alpha']) / 127));
+                    $r = $argb['red'];
+                    $g = $argb['green'];
+                    $b = $argb['blue'];
+
+                    if ($bpp[$key] == 32) {
+                        $icXOR[$key] .= chr($b) . chr($g) . chr($r) . chr($a);
+                    } elseif ($bpp[$key] == 24) {
+                        $icXOR[$key] .= chr($b) . chr($g) . chr($r);
+                    }
+
+                    if ($a < 128) {
+                        @$icANDmask[$key][$y] .= '1';
+                    } else {
+                        @$icANDmask[$key][$y] .= '0';
+                    }
+                }
+                // mask bits are 32-bit aligned per scanline
+                while (strlen($icANDmask[$key][$y]) % 32) {
+                    $icANDmask[$key][$y] .= '0';
+                }
+            }
+            $icAND[$key] = '';
+            foreach ($icANDmask[$key] as $y => $scanlinemaskbits) {
+                for ($i = 0; $i < strlen($scanlinemaskbits); $i += 8) {
+                    $icAND[$key] .= chr(bindec(str_pad(substr($scanlinemaskbits, $i, 8), 8, '0', STR_PAD_LEFT)));
+                }
+            }
+        }
+
+        foreach ($gd_image_array as $key => $gd_image) {
+            $biSizeImage = $ImageWidths[$key] * $ImageHeights[$key] * ($bpp[$key] / 8);
+
+            // BITMAPINFOHEADER - 40 bytes
+            $BitmapInfoHeader[$key] = '';
+            $BitmapInfoHeader[$key] .= "\x28\x00\x00\x00";                // DWORD  biSize;
+            $BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($ImageWidths[$key], 4);    // LONG   biWidth;
+            // The biHeight member specifies the combined
+            // height of the XOR and AND masks.
+            $BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($ImageHeights[$key] * 2, 4); // LONG   biHeight;
+            $BitmapInfoHeader[$key] .= "\x01\x00";                    // WORD   biPlanes;
+            $BitmapInfoHeader[$key] .= chr($bpp[$key]) . "\x00";              // wBitCount;
+            $BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biCompression;
+            $BitmapInfoHeader[$key] .= phpthumb_functions::LittleEndian2String($biSizeImage, 4);      // DWORD  biSizeImage;
+            $BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // LONG   biXPelsPerMeter;
+            $BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // LONG   biYPelsPerMeter;
+            $BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biClrUsed;
+            $BitmapInfoHeader[$key] .= "\x00\x00\x00\x00";                // DWORD  biClrImportant;
+        }
+
+
+        $icondata = "\x00\x00";                    // idReserved;   // Reserved (must be 0)
+        $icondata .= "\x01\x00";                    // idType;	   // Resource Type (1 for icons)
+        $icondata .= phpthumb_functions::LittleEndian2String(count($gd_image_array), 2);  // idCount;	  // How many images?
+
+        $dwImageOffset = 6 + (count($gd_image_array) * 16);
+        foreach ($gd_image_array as $key => $gd_image) {
+            // ICONDIRENTRY   idEntries[1]; // An entry for each image (idCount of 'em)
+
+            $icondata .= chr($ImageWidths[$key]);           // bWidth;		  // Width, in pixels, of the image
+            $icondata .= chr($ImageHeights[$key]);          // bHeight;		 // Height, in pixels, of the image
+            $icondata .= chr($totalcolors[$key]);           // bColorCount;	 // Number of colors in image (0 if >=8bpp)
+            $icondata .= "\x00";                    // bReserved;	   // Reserved ( must be 0)
+
+            $icondata .= "\x01\x00";                  // wPlanes;		 // Color Planes
+            $icondata .= chr($bpp[$key]) . "\x00";            // wBitCount;	   // Bits per pixel
+
+            $dwBytesInRes = 40 + strlen($icXOR[$key]) + strlen($icAND[$key]);
+            $icondata .= phpthumb_functions::LittleEndian2String(
+                $dwBytesInRes,
+                4
+            );     // dwBytesInRes;	// How many bytes in this resource?
+
+            $icondata .= phpthumb_functions::LittleEndian2String(
+                $dwImageOffset,
+                4
+            );    // dwImageOffset;   // Where in the file is this image?
+            $dwImageOffset += strlen($BitmapInfoHeader[$key]);
+            $dwImageOffset += strlen($icXOR[$key]);
+            $dwImageOffset += strlen($icAND[$key]);
+        }
+
+        foreach ($gd_image_array as $key => $gd_image) {
+            $icondata .= $BitmapInfoHeader[$key];
+            $icondata .= $icXOR[$key];
+            $icondata .= $icAND[$key];
+        }
+
+        return $icondata;
+    }
 }

Please login to merge, or discard this patch.

ecrire/public/composer.php 1 patch

Indentation +761 added lines, -761 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte');
@@ -42,234 +42,234 @@  discard block
 block discarded – undo
 
 function public_composer_dist($squelette, $mime_type, $gram, $source, string $connect = '') {
 
-	$skel = null;
-	$boucle = null;
-	$nom = calculer_nom_fonction_squel($squelette, $mime_type, $connect);
-
-	//  si deja en memoire (INCLURE  a repetition) c'est bon.
-	if (function_exists($nom)) {
-		return $nom;
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		$GLOBALS['debug_objets']['courant'] = $nom;
-	}
-
-	$phpfile = sous_repertoire(_DIR_SKELS, '', false, true) . $nom . '.php';
-
-	// si squelette est deja compile et perenne, le charger
-	if (!squelette_obsolete($phpfile, $source)) {
-		include_once $phpfile;
-		#if (!squelette_obsolete($phpfile, $source)
-		#  AND lire_fichier ($phpfile, $skel_code,
-		#  array('critique' => 'oui', 'phpcheck' => 'oui'))){
-		## eval('?'.'>'.$skel_code);
-		#	 spip_log($skel_code, 'comp')
-		#}
-	}
-
-	if (file_exists($lib = $squelette . '_fonctions' . '.php')) {
-		include_once $lib;
-	}
-
-	// tester si le eval ci-dessus a mis le squelette en memoire
-
-	if (function_exists($nom)) {
-		return $nom;
-	}
-
-	// charger le source, si possible, et compiler
-	$skel_code = '';
-	if (lire_fichier($source, $skel)) {
-		$compiler = charger_fonction('compiler', 'public');
-		$skel_code = $compiler($skel, $nom, $gram, $source, $connect);
-	}
-
-	// Ne plus rien faire si le compilateur n'a pas pu operer.
-	if (!$skel_code) {
-		return false;
-	}
-
-	foreach ($skel_code as $id => $boucle) {
-		$f = $boucle->return;
-		try {
-			eval("return true; $f ;");
-		} catch (\ParseError $e) {
-			// Code syntaxiquement faux (critere etc mal programme')
-			$msg = _T('zbug_erreur_compilation') . ' | Line ' . $e->getLine() . ' : ' . $e->getMessage();
-			erreur_squelette($msg, $boucle);
-			// continuer pour trouver d'autres fautes eventuelles
-			// mais prevenir que c'est mort
-			$nom = '';
-		}
-
-		// Contexte de compil inutile a present
-		// (mais la derniere valeur de $boucle est utilisee ci-dessous)
-		$skel_code[$id] = $f;
-	}
-
-	$code = '';
-	if ($nom) {
-		// Si le code est bon, concatener et mettre en cache
-		if (function_exists($nom)) {
-			$code = squelette_traduit($skel, $source, $phpfile, $skel_code);
-		} else {
-			// code semantiquement faux: bug du compilateur
-			// $boucle est en fait ici la fct principale du squelette
-			$msg = _T('zbug_erreur_compilation');
-			erreur_squelette($msg, $boucle);
-			$nom = '';
-		}
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		// Tracer ce qui vient d'etre compile
-		$GLOBALS['debug_objets']['code'][$nom . 'tout'] = $code;
-
-		// si c'est ce que demande le debusqueur, lui passer la main
-		if (
-			$GLOBALS['debug_objets']['sourcefile']
-			and (_request('var_mode_objet') == $nom)
-			and (_request('var_mode_affiche') == 'code')
-		) {
-			erreur_squelette();
-		}
-	}
-
-	return $nom ?: false;
+    $skel = null;
+    $boucle = null;
+    $nom = calculer_nom_fonction_squel($squelette, $mime_type, $connect);
+
+    //  si deja en memoire (INCLURE  a repetition) c'est bon.
+    if (function_exists($nom)) {
+        return $nom;
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        $GLOBALS['debug_objets']['courant'] = $nom;
+    }
+
+    $phpfile = sous_repertoire(_DIR_SKELS, '', false, true) . $nom . '.php';
+
+    // si squelette est deja compile et perenne, le charger
+    if (!squelette_obsolete($phpfile, $source)) {
+        include_once $phpfile;
+        #if (!squelette_obsolete($phpfile, $source)
+        #  AND lire_fichier ($phpfile, $skel_code,
+        #  array('critique' => 'oui', 'phpcheck' => 'oui'))){
+        ## eval('?'.'>'.$skel_code);
+        #	 spip_log($skel_code, 'comp')
+        #}
+    }
+
+    if (file_exists($lib = $squelette . '_fonctions' . '.php')) {
+        include_once $lib;
+    }
+
+    // tester si le eval ci-dessus a mis le squelette en memoire
+
+    if (function_exists($nom)) {
+        return $nom;
+    }
+
+    // charger le source, si possible, et compiler
+    $skel_code = '';
+    if (lire_fichier($source, $skel)) {
+        $compiler = charger_fonction('compiler', 'public');
+        $skel_code = $compiler($skel, $nom, $gram, $source, $connect);
+    }
+
+    // Ne plus rien faire si le compilateur n'a pas pu operer.
+    if (!$skel_code) {
+        return false;
+    }
+
+    foreach ($skel_code as $id => $boucle) {
+        $f = $boucle->return;
+        try {
+            eval("return true; $f ;");
+        } catch (\ParseError $e) {
+            // Code syntaxiquement faux (critere etc mal programme')
+            $msg = _T('zbug_erreur_compilation') . ' | Line ' . $e->getLine() . ' : ' . $e->getMessage();
+            erreur_squelette($msg, $boucle);
+            // continuer pour trouver d'autres fautes eventuelles
+            // mais prevenir que c'est mort
+            $nom = '';
+        }
+
+        // Contexte de compil inutile a present
+        // (mais la derniere valeur de $boucle est utilisee ci-dessous)
+        $skel_code[$id] = $f;
+    }
+
+    $code = '';
+    if ($nom) {
+        // Si le code est bon, concatener et mettre en cache
+        if (function_exists($nom)) {
+            $code = squelette_traduit($skel, $source, $phpfile, $skel_code);
+        } else {
+            // code semantiquement faux: bug du compilateur
+            // $boucle est en fait ici la fct principale du squelette
+            $msg = _T('zbug_erreur_compilation');
+            erreur_squelette($msg, $boucle);
+            $nom = '';
+        }
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        // Tracer ce qui vient d'etre compile
+        $GLOBALS['debug_objets']['code'][$nom . 'tout'] = $code;
+
+        // si c'est ce que demande le debusqueur, lui passer la main
+        if (
+            $GLOBALS['debug_objets']['sourcefile']
+            and (_request('var_mode_objet') == $nom)
+            and (_request('var_mode_affiche') == 'code')
+        ) {
+            erreur_squelette();
+        }
+    }
+
+    return $nom ?: false;
 }
 
 function squelette_traduit($squelette, $sourcefile, $phpfile, $boucles) {
 
-	$code = null;
-	// Le dernier index est '' (fonction principale)
-	$noms = substr(join(', ', array_keys($boucles)), 0, -2);
-	if (CODE_COMMENTE) {
-		$code = "
+    $code = null;
+    // Le dernier index est '' (fonction principale)
+    $noms = substr(join(', ', array_keys($boucles)), 0, -2);
+    if (CODE_COMMENTE) {
+        $code = "
 /*
  * Squelette : $sourcefile
  * Date :      " . gmdate('D, d M Y H:i:s', @filemtime($sourcefile)) . ' GMT
  * Compile :   ' . gmdate('D, d M Y H:i:s', time()) . ' GMT
  * ' . (!$boucles ? 'Pas de boucle' : ('Boucles :   ' . $noms)) . '
  */ ';
-	}
+    }
 
-	$code = '<' . "?php\n" . $code . join('', $boucles) . "\n";
-	if (!defined('_VAR_NOCACHE') or !_VAR_NOCACHE) {
-		ecrire_fichier($phpfile, $code);
-	}
+    $code = '<' . "?php\n" . $code . join('', $boucles) . "\n";
+    if (!defined('_VAR_NOCACHE') or !_VAR_NOCACHE) {
+        ecrire_fichier($phpfile, $code);
+    }
 
-	return $code;
+    return $code;
 }
 
 // Le squelette compile est-il trop vieux ?
 function squelette_obsolete($skel, $squelette) {
-	static $date_change = null;
-	// ne verifier la date de mes_fonctions et mes_options qu'une seule fois
-	// par hit
-	if (is_null($date_change)) {
-		if (@file_exists($fonc = 'mes_fonctions.php')) {
-			$date_change = @filemtime($fonc);
-		} # compatibilite
-		if (defined('_FILE_OPTIONS')) {
-			$date_change = max($date_change, @filemtime(_FILE_OPTIONS));
-		}
-	}
-
-	return (
-		(defined('_VAR_MODE') and in_array(_VAR_MODE, ['recalcul', 'preview', 'debug']))
-		or !@file_exists($skel)
-		or ((@file_exists($squelette) ? @filemtime($squelette) : 0)
-			> ($date = @filemtime($skel)))
-		or ($date_change > $date)
-	);
+    static $date_change = null;
+    // ne verifier la date de mes_fonctions et mes_options qu'une seule fois
+    // par hit
+    if (is_null($date_change)) {
+        if (@file_exists($fonc = 'mes_fonctions.php')) {
+            $date_change = @filemtime($fonc);
+        } # compatibilite
+        if (defined('_FILE_OPTIONS')) {
+            $date_change = max($date_change, @filemtime(_FILE_OPTIONS));
+        }
+    }
+
+    return (
+        (defined('_VAR_MODE') and in_array(_VAR_MODE, ['recalcul', 'preview', 'debug']))
+        or !@file_exists($skel)
+        or ((@file_exists($squelette) ? @filemtime($squelette) : 0)
+            > ($date = @filemtime($skel)))
+        or ($date_change > $date)
+    );
 }
 
 // Activer l'invalideur de session
 function invalideur_session(&$Cache, $code = null) {
-	$Cache['session'] = spip_session();
+    $Cache['session'] = spip_session();
 
-	return $code;
+    return $code;
 }
 
 
 function analyse_resultat_skel($nom, $cache, $corps, $source = '') {
-	static $filtres = [];
-	$headers = [];
-	$corps ??= '';
-
-	// Recupere les < ?php header('Xx: y'); ? > pour $page['headers']
-	// note: on essaie d'attrapper aussi certains de ces entetes codes
-	// "a la main" dans les squelettes, mais evidemment sans exhaustivite
-	if (
-		stripos($corps, 'header') !== false
-		and preg_match_all(
-			'/(<[?]php\s+)@?header\s*\(\s*.([^:\'"]*):?\s*([^)]*)[^)]\s*\)\s*[;]?\s*[?]>/ims',
-			$corps,
-			$regs,
-			PREG_SET_ORDER
-		)
-	) {
-		foreach ($regs as $r) {
-			$corps = str_replace($r[0], '', $corps);
-			# $j = Content-Type, et pas content-TYPE.
-			$j = join('-', array_map('ucwords', explode('-', strtolower($r[2]))));
-
-			if ($j == 'X-Spip-Filtre' and isset($headers[$j])) {
-				$headers[$j] .= '|' . $r[3];
-			} else {
-				$headers[$j] = str_replace(['\\\\',"\\'",'\\"'], ['\\',"'",'"'], $r[3]);
-			}
-		}
-	}
-	// S'agit-il d'un resultat constant ou contenant du code php
-	$process_ins = (
-		strpos($corps, '<' . '?') === false
-		or
-		(strpos($corps, '<' . '?xml') !== false and
-			strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
-	)
-		? 'html'
-		: 'php';
-
-	$skel = [
-		'squelette' => $nom,
-		'source' => $source,
-		'process_ins' => $process_ins,
-		'invalideurs' => $cache,
-		'entetes' => $headers,
-		'duree' => isset($headers['X-Spip-Cache']) ? intval($headers['X-Spip-Cache']) : 0
-	];
-
-	// traiter #FILTRE{} et filtres
-	if (!isset($filtres[$nom])) {
-		$filtres[$nom] = pipeline('declarer_filtres_squelettes', ['args' => $skel, 'data' => []]);
-	}
-	$filtres_headers = [];
-	if (isset($headers['X-Spip-Filtre']) and strlen($headers['X-Spip-Filtre'])) {
-		$filtres_headers = array_filter(explode('|', $headers['X-Spip-Filtre']));
-		unset($headers['X-Spip-Filtre']);
-	}
-	if (is_array($filtres[$nom]) || $filtres[$nom] instanceof \Countable ? count($filtres[$nom]) : 0 or count($filtres_headers)) {
-		include_spip('public/sandbox');
-		$corps = sandbox_filtrer_squelette($skel, $corps, $filtres_headers, $filtres[$nom]);
-
-		if ($process_ins == 'html') {
-			$skel['process_ins'] = (
-				strpos($corps, '<' . '?') === false
-				or
-				(strpos($corps, '<' . '?xml') !== false and
-					strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
-			)
-				? 'html'
-				: 'php';
-		}
-	}
-
-	$skel['entetes'] = $headers;
-	$skel['texte'] = $corps;
-
-	return $skel;
+    static $filtres = [];
+    $headers = [];
+    $corps ??= '';
+
+    // Recupere les < ?php header('Xx: y'); ? > pour $page['headers']
+    // note: on essaie d'attrapper aussi certains de ces entetes codes
+    // "a la main" dans les squelettes, mais evidemment sans exhaustivite
+    if (
+        stripos($corps, 'header') !== false
+        and preg_match_all(
+            '/(<[?]php\s+)@?header\s*\(\s*.([^:\'"]*):?\s*([^)]*)[^)]\s*\)\s*[;]?\s*[?]>/ims',
+            $corps,
+            $regs,
+            PREG_SET_ORDER
+        )
+    ) {
+        foreach ($regs as $r) {
+            $corps = str_replace($r[0], '', $corps);
+            # $j = Content-Type, et pas content-TYPE.
+            $j = join('-', array_map('ucwords', explode('-', strtolower($r[2]))));
+
+            if ($j == 'X-Spip-Filtre' and isset($headers[$j])) {
+                $headers[$j] .= '|' . $r[3];
+            } else {
+                $headers[$j] = str_replace(['\\\\',"\\'",'\\"'], ['\\',"'",'"'], $r[3]);
+            }
+        }
+    }
+    // S'agit-il d'un resultat constant ou contenant du code php
+    $process_ins = (
+        strpos($corps, '<' . '?') === false
+        or
+        (strpos($corps, '<' . '?xml') !== false and
+            strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
+    )
+        ? 'html'
+        : 'php';
+
+    $skel = [
+        'squelette' => $nom,
+        'source' => $source,
+        'process_ins' => $process_ins,
+        'invalideurs' => $cache,
+        'entetes' => $headers,
+        'duree' => isset($headers['X-Spip-Cache']) ? intval($headers['X-Spip-Cache']) : 0
+    ];
+
+    // traiter #FILTRE{} et filtres
+    if (!isset($filtres[$nom])) {
+        $filtres[$nom] = pipeline('declarer_filtres_squelettes', ['args' => $skel, 'data' => []]);
+    }
+    $filtres_headers = [];
+    if (isset($headers['X-Spip-Filtre']) and strlen($headers['X-Spip-Filtre'])) {
+        $filtres_headers = array_filter(explode('|', $headers['X-Spip-Filtre']));
+        unset($headers['X-Spip-Filtre']);
+    }
+    if (is_array($filtres[$nom]) || $filtres[$nom] instanceof \Countable ? count($filtres[$nom]) : 0 or count($filtres_headers)) {
+        include_spip('public/sandbox');
+        $corps = sandbox_filtrer_squelette($skel, $corps, $filtres_headers, $filtres[$nom]);
+
+        if ($process_ins == 'html') {
+            $skel['process_ins'] = (
+                strpos($corps, '<' . '?') === false
+                or
+                (strpos($corps, '<' . '?xml') !== false and
+                    strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
+            )
+                ? 'html'
+                : 'php';
+        }
+    }
+
+    $skel['entetes'] = $headers;
+    $skel['texte'] = $corps;
+
+    return $skel;
 }
 
 //
@@ -283,7 +283,7 @@  discard block
 block discarded – undo
 inserer_balise_dynamique(balise_%s_dyn(%s), array(%s));
 if ($lang_select) lang_select();
 ?'
-	. '>');
+    . '>');
 
 /**
  * Synthétise une balise dynamique : crée l'appel à l'inclusion
@@ -303,35 +303,35 @@  discard block
 block discarded – undo
  *     Code PHP pour inclure le squelette de la balise dynamique
  **/
 function synthetiser_balise_dynamique($nom, $args, $file, $context_compil) {
-	if (
-		strncmp($file, '/', 1) !== 0
-		// pas de lien symbolique sous Windows
-		and !(stristr(PHP_OS, 'WIN') and strpos($file, ':') !== false)
-	) {
-		$file = './" . _DIR_RACINE . "' . $file;
-	}
-
-	$lang = $context_compil[4];
-	if (preg_match(',\W,', $lang)) {
-		$lang = '';
-	}
-
-	$args = array_map('argumenter_squelette', $args);
-	if (!empty($context_compil['appel_php_depuis_modele'])) {
-		$args[0] = 'arguments_balise_dyn_depuis_modele(' . $args[0] . ')';
-	}
-	$args = join(', ', $args);
-
-	$r = sprintf(
-		CODE_INCLURE_BALISE,
-		$file,
-		$lang,
-		$nom,
-		$args,
-		join(', ', array_map('_q', $context_compil))
-	);
-
-	return $r;
+    if (
+        strncmp($file, '/', 1) !== 0
+        // pas de lien symbolique sous Windows
+        and !(stristr(PHP_OS, 'WIN') and strpos($file, ':') !== false)
+    ) {
+        $file = './" . _DIR_RACINE . "' . $file;
+    }
+
+    $lang = $context_compil[4];
+    if (preg_match(',\W,', $lang)) {
+        $lang = '';
+    }
+
+    $args = array_map('argumenter_squelette', $args);
+    if (!empty($context_compil['appel_php_depuis_modele'])) {
+        $args[0] = 'arguments_balise_dyn_depuis_modele(' . $args[0] . ')';
+    }
+    $args = join(', ', $args);
+
+    $r = sprintf(
+        CODE_INCLURE_BALISE,
+        $file,
+        $lang,
+        $nom,
+        $args,
+        join(', ', array_map('_q', $context_compil))
+    );
+
+    return $r;
 }
 
 /**
@@ -349,18 +349,18 @@  discard block
 block discarded – undo
  **/
 function argumenter_squelette($v) {
 
-	if (is_object($v)) {
-		return var_export($v, true);
-	} elseif (!is_array($v)) {
-		return "'" . texte_script((string) $v) . "'";
-	} else {
-		$out = [];
-		foreach ($v as $k => $val) {
-			$out [] = argumenter_squelette($k) . '=>' . argumenter_squelette($val);
-		}
-
-		return 'array(' . join(', ', $out) . ')';
-	}
+    if (is_object($v)) {
+        return var_export($v, true);
+    } elseif (!is_array($v)) {
+        return "'" . texte_script((string) $v) . "'";
+    } else {
+        $out = [];
+        foreach ($v as $k => $val) {
+            $out [] = argumenter_squelette($k) . '=>' . argumenter_squelette($val);
+        }
+
+        return 'array(' . join(', ', $out) . ')';
+    }
 }
 
 
@@ -391,87 +391,87 @@  discard block
 block discarded – undo
  *     Code PHP d'exécutant l'inclusion du squelette (ou texte) de la balise dynamique
  **/
 function executer_balise_dynamique($nom, $args, $context_compil) {
-	/** @var string Nom de la balise à charger (balise demandée ou balise générique) */
-	$nom_balise = $nom;
-	/** @var string Nom de la balise générique (si utilisée) */
-	$nom_balise_generique = '';
-
-	$appel_php_depuis_modele = false;
-	if (
-		is_array($context_compil)
-		and !is_numeric($context_compil[3])
-		and empty($context_compil[0])
-		and empty($context_compil[1])
-		and empty($context_compil[2])
-		and empty($context_compil[3])
-	) {
-		$appel_php_depuis_modele = true;
-	}
-
-	if (!$fonction_balise = charger_fonction($nom_balise, 'balise', true)) {
-		// Calculer un nom générique (ie. 'formulaire_' dans 'formulaire_editer_article')
-		if ($balise_generique = chercher_balise_generique($nom)) {
-			// injecter en premier arg le nom de la balise
-			array_unshift($args, $nom);
-			$nom_balise_generique = $balise_generique['nom_generique'];
-			$fonction_balise = $balise_generique['fonction_generique'];
-			$nom_balise = $nom_balise_generique;
-		}
-		unset($balise_generique);
-	}
-
-	if (!$fonction_balise) {
-		$msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
-		erreur_squelette($msg, $context_compil);
-
-		return '';
-	}
-
-	// retrouver le fichier qui a déclaré la fonction
-	// même si la fonction dynamique est déclarée dans un fichier de fonctions.
-	// Attention sous windows, getFileName() retourne un antislash.
-	$reflector = new ReflectionFunction($fonction_balise);
-	$file = str_replace('\\', '/', $reflector->getFileName());
-	if (strncmp($file, str_replace('\\', '/', _ROOT_RACINE), strlen(_ROOT_RACINE)) === 0) {
-		$file = substr($file, strlen(_ROOT_RACINE));
-	}
-
-	// Y a-t-il une fonction de traitement des arguments ?
-	$f = 'balise_' . $nom_balise . '_stat';
-
-	$r = !function_exists($f) ? $args : $f($args, $context_compil);
-
-	if (!is_array($r)) {
-		return $r;
-	}
-
-	// verifier que la fonction dyn est la,
-	// sinon se replier sur la generique si elle existe
-	if (!function_exists('balise_' . $nom_balise . '_dyn')) {
-		if (
-			$balise_generique = chercher_balise_generique($nom)
-			and $nom_balise_generique = $balise_generique['nom_generique']
-			and $file = include_spip('balise/' . strtolower($nom_balise_generique))
-			and function_exists('balise_' . $nom_balise_generique . '_dyn')
-		) {
-			// et lui injecter en premier arg le nom de la balise
-			array_unshift($r, $nom);
-			$nom_balise = $nom_balise_generique;
-			if (!_DIR_RESTREINT) {
-				$file = _DIR_RESTREINT_ABS . $file;
-			}
-		} else {
-			$msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
-			erreur_squelette($msg, $context_compil);
-
-			return '';
-		}
-	}
-
-	if ($appel_php_depuis_modele) {
-		$context_compil['appel_php_depuis_modele'] = true;
-	}
-	return synthetiser_balise_dynamique($nom_balise, $r, $file, $context_compil);
+    /** @var string Nom de la balise à charger (balise demandée ou balise générique) */
+    $nom_balise = $nom;
+    /** @var string Nom de la balise générique (si utilisée) */
+    $nom_balise_generique = '';
+
+    $appel_php_depuis_modele = false;
+    if (
+        is_array($context_compil)
+        and !is_numeric($context_compil[3])
+        and empty($context_compil[0])
+        and empty($context_compil[1])
+        and empty($context_compil[2])
+        and empty($context_compil[3])
+    ) {
+        $appel_php_depuis_modele = true;
+    }
+
+    if (!$fonction_balise = charger_fonction($nom_balise, 'balise', true)) {
+        // Calculer un nom générique (ie. 'formulaire_' dans 'formulaire_editer_article')
+        if ($balise_generique = chercher_balise_generique($nom)) {
+            // injecter en premier arg le nom de la balise
+            array_unshift($args, $nom);
+            $nom_balise_generique = $balise_generique['nom_generique'];
+            $fonction_balise = $balise_generique['fonction_generique'];
+            $nom_balise = $nom_balise_generique;
+        }
+        unset($balise_generique);
+    }
+
+    if (!$fonction_balise) {
+        $msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
+        erreur_squelette($msg, $context_compil);
+
+        return '';
+    }
+
+    // retrouver le fichier qui a déclaré la fonction
+    // même si la fonction dynamique est déclarée dans un fichier de fonctions.
+    // Attention sous windows, getFileName() retourne un antislash.
+    $reflector = new ReflectionFunction($fonction_balise);
+    $file = str_replace('\\', '/', $reflector->getFileName());
+    if (strncmp($file, str_replace('\\', '/', _ROOT_RACINE), strlen(_ROOT_RACINE)) === 0) {
+        $file = substr($file, strlen(_ROOT_RACINE));
+    }
+
+    // Y a-t-il une fonction de traitement des arguments ?
+    $f = 'balise_' . $nom_balise . '_stat';
+
+    $r = !function_exists($f) ? $args : $f($args, $context_compil);
+
+    if (!is_array($r)) {
+        return $r;
+    }
+
+    // verifier que la fonction dyn est la,
+    // sinon se replier sur la generique si elle existe
+    if (!function_exists('balise_' . $nom_balise . '_dyn')) {
+        if (
+            $balise_generique = chercher_balise_generique($nom)
+            and $nom_balise_generique = $balise_generique['nom_generique']
+            and $file = include_spip('balise/' . strtolower($nom_balise_generique))
+            and function_exists('balise_' . $nom_balise_generique . '_dyn')
+        ) {
+            // et lui injecter en premier arg le nom de la balise
+            array_unshift($r, $nom);
+            $nom_balise = $nom_balise_generique;
+            if (!_DIR_RESTREINT) {
+                $file = _DIR_RESTREINT_ABS . $file;
+            }
+        } else {
+            $msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
+            erreur_squelette($msg, $context_compil);
+
+            return '';
+        }
+    }
+
+    if ($appel_php_depuis_modele) {
+        $context_compil['appel_php_depuis_modele'] = true;
+    }
+    return synthetiser_balise_dynamique($nom_balise, $r, $file, $context_compil);
 }
 
 /**
@@ -486,23 +486,23 @@  discard block
 block discarded – undo
  * @return array|null
  */
 function chercher_balise_generique($nom) {
-	if (false === strpos($nom, '_')) {
-		return null;
-	}
-	$nom_generique = $nom;
-	while (false !== ($p = strrpos($nom_generique, '_'))) {
-		$nom_generique = substr($nom_generique, 0, $p + 1);
-		$fonction_generique = charger_fonction($nom_generique, 'balise', true);
-		if ($fonction_generique) {
-			return [
-				'nom' => $nom,
-				'nom_generique' => $nom_generique,
-				'fonction_generique' => $fonction_generique,
-			];
-		}
-		$nom_generique = substr($nom_generique, 0, -1);
-	}
-	return null;
+    if (false === strpos($nom, '_')) {
+        return null;
+    }
+    $nom_generique = $nom;
+    while (false !== ($p = strrpos($nom_generique, '_'))) {
+        $nom_generique = substr($nom_generique, 0, $p + 1);
+        $fonction_generique = charger_fonction($nom_generique, 'balise', true);
+        if ($fonction_generique) {
+            return [
+                'nom' => $nom,
+                'nom_generique' => $nom_generique,
+                'fonction_generique' => $fonction_generique,
+            ];
+        }
+        $nom_generique = substr($nom_generique, 0, -1);
+    }
+    return null;
 }
 
 
@@ -526,50 +526,50 @@  discard block
 block discarded – undo
  * @return null;
  **/
 function lang_select_public($lang, $lang_select, $titre = null) {
-	// Cas 1. forcer_lang = true et pas de critere {lang_select}
-	if (
-		isset($GLOBALS['forcer_lang']) and $GLOBALS['forcer_lang']
-		and $lang_select !== 'oui'
-	) {
-		$lang = $GLOBALS['spip_lang'];
-	} // Cas 2. l'objet n'a pas de langue definie (ou definie a '')
-	elseif (!strlen($lang)) {
-		$lang = $GLOBALS['spip_lang'];
-	} // Cas 3. l'objet est multilingue !
-	elseif (
-		$lang_select !== 'oui'
-		and strlen($titre) > 10
-		and strpos($titre, '<multi>') !== false
-		and strpos(echappe_html($titre), '<multi>') !== false
-	) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	// faire un lang_select() eventuellement sur la langue inchangee
-	lang_select($lang);
-
-	return;
+    // Cas 1. forcer_lang = true et pas de critere {lang_select}
+    if (
+        isset($GLOBALS['forcer_lang']) and $GLOBALS['forcer_lang']
+        and $lang_select !== 'oui'
+    ) {
+        $lang = $GLOBALS['spip_lang'];
+    } // Cas 2. l'objet n'a pas de langue definie (ou definie a '')
+    elseif (!strlen($lang)) {
+        $lang = $GLOBALS['spip_lang'];
+    } // Cas 3. l'objet est multilingue !
+    elseif (
+        $lang_select !== 'oui'
+        and strlen($titre) > 10
+        and strpos($titre, '<multi>') !== false
+        and strpos(echappe_html($titre), '<multi>') !== false
+    ) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    // faire un lang_select() eventuellement sur la langue inchangee
+    lang_select($lang);
+
+    return;
 }
 
 
 // Si un tableau &doublons[articles] est passe en parametre,
 // il faut le nettoyer car il pourrait etre injecte en SQL
 function nettoyer_env_doublons($envd) {
-	foreach ($envd as $table => $liste) {
-		$n = '';
-		foreach (explode(',', $liste) as $val) {
-			if ($a = intval($val) and $val === strval($a)) {
-				$n .= ',' . $val;
-			}
-		}
-		if (strlen($n)) {
-			$envd[$table] = $n;
-		} else {
-			unset($envd[$table]);
-		}
-	}
-
-	return $envd;
+    foreach ($envd as $table => $liste) {
+        $n = '';
+        foreach (explode(',', $liste) as $val) {
+            if ($a = intval($val) and $val === strval($a)) {
+                $n .= ',' . $val;
+            }
+        }
+        if (strlen($n)) {
+            $envd[$table] = $n;
+        } else {
+            unset($envd[$table]);
+        }
+    }
+
+    return $envd;
 }
 
 /**
@@ -588,21 +588,21 @@  discard block
 block discarded – undo
  *     Opérateur trouvé (SELF ou SUBSELECT) sinon false.
  **/
 function match_self($w) {
-	if (is_string($w)) {
-		return false;
-	}
-	if (is_array($w)) {
-		if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
-			return $w;
-		}
-		foreach (array_filter($w, 'is_array') as $sw) {
-			if ($m = match_self($sw)) {
-				return $m;
-			}
-		}
-	}
-
-	return false;
+    if (is_string($w)) {
+        return false;
+    }
+    if (is_array($w)) {
+        if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
+            return $w;
+        }
+        foreach (array_filter($w, 'is_array') as $sw) {
+            if ($m = match_self($sw)) {
+                return $m;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -618,16 +618,16 @@  discard block
 block discarded – undo
  *     est remplacée par son code.
  **/
 function remplace_sous_requete($w, $sousrequete) {
-	if (is_array($w)) {
-		if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
-			return $sousrequete;
-		}
-		foreach ($w as $k => $sw) {
-			$w[$k] = remplace_sous_requete($sw, $sousrequete);
-		}
-	}
-
-	return $w;
+    if (is_array($w)) {
+        if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
+            return $sousrequete;
+        }
+        foreach ($w as $k => $sw) {
+            $w[$k] = remplace_sous_requete($sw, $sousrequete);
+        }
+    }
+
+    return $w;
 }
 
 /**
@@ -641,17 +641,17 @@  discard block
 block discarded – undo
  *     - Conditions avec des sous requêtes
  **/
 function trouver_sous_requetes($where) {
-	$where_simples = [];
-	$where_sous = [];
-	foreach ($where as $k => $w) {
-		if (match_self($w)) {
-			$where_sous[$k] = $w;
-		} else {
-			$where_simples[$k] = $w;
-		}
-	}
-
-	return [$where_simples, $where_sous];
+    $where_simples = [];
+    $where_sous = [];
+    foreach ($where as $k => $w) {
+        if (match_self($w)) {
+            $where_sous[$k] = $w;
+        } else {
+            $where_simples[$k] = $w;
+        }
+    }
+
+    return [$where_simples, $where_sous];
 }
 
 
@@ -677,292 +677,292 @@  discard block
 block discarded – undo
  * @return resource
  */
 function calculer_select(
-	$select = [],
-	$from = [],
-	$from_type = [],
-	$where = [],
-	$join = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$table = '',
-	$id = '',
-	$serveur = '',
-	$requeter = true
+    $select = [],
+    $from = [],
+    $from_type = [],
+    $where = [],
+    $join = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $table = '',
+    $id = '',
+    $serveur = '',
+    $requeter = true
 ) {
 
-	// retirer les criteres vides:
-	// {X ?} avec X absent de l'URL
-	// {par #ENV{X}} avec X absent de l'URL
-	// IN sur collection vide (ce dernier devrait pouvoir etre fait a la compil)
-	$menage = false;
-	foreach ($where as $k => $v) {
-		if (is_array($v) and count($v)) {
-			if ((count($v) >= 2) && ($v[0] == 'REGEXP') && ($v[2] == "'.*'")) {
-				$op = false;
-			} elseif ((count($v) >= 2) && ($v[0] == 'LIKE') && ($v[2] == "'%'")) {
-				$op = false;
-			} else {
-				$op = $v[0] ?: $v;
-			}
-		} else {
-			$op = $v;
-		}
-		if ((!$op) or ($op == 1) or ($op == '0=0')) {
-			unset($where[$k]);
-			$menage = true;
-		}
-	}
-
-	// evacuer les eventuels groupby vide issus d'un calcul dynamique
-	$groupby = array_diff($groupby, ['']);
-
-	// remplacer les sous requetes recursives au calcul
-	[$where_simples, $where_sous] = trouver_sous_requetes($where);
-	foreach ($where_sous as $k => $w) {
-		$menage = true;
-		// on recupere la sous requete
-		$sous = match_self($w);
-		if ($sous[0] == 'SELF') {
-			// c'est une sous requete identique a elle meme sous la forme (SELF,$select,$where)
-			array_push($where_simples, $sous[2]);
-			$wheresub = [
-				$sous[2],
-				'0=0'
-			]; // pour accepter une string et forcer a faire le menage car on a surement simplifie select et where
-			$jsub = $join;
-			// trouver les jointures utiles a
-			// reinjecter dans le where de la sous requete les conditions supplementaires des jointures qui y sont mentionnees
-			// ie L1.objet='article'
-			// on construit le where une fois, puis on ajoute les where complentaires si besoin, et on reconstruit le where en fonction
-			$i = 0;
-			do {
-				$where[$k] = remplace_sous_requete($w, '(' . calculer_select(
-					[$sous[1] . ' AS id'],
-					$from,
-					$from_type,
-					$wheresub,
-					$jsub,
-					[],
-					[],
-					'',
-					$having,
-					$table,
-					$id,
-					$serveur,
-					false
-				) . ')');
-				if (!$i) {
-					$i = 1;
-					$wherestring = calculer_where_to_string($where[$k]);
-					foreach ($join as $cle => $wj) {
-						if (
-							(is_countable($wj) ? count($wj) : 0) == 4
-							and strpos($wherestring, (string) "{$cle}.") !== false
-						) {
-							$i = 0;
-							$wheresub[] = $wj[3];
-							unset($jsub[$cle][3]);
-						}
-					}
-				}
-			} while ($i++ < 1);
-		}
-		if ($sous[0] == 'SUBSELECT') {
-			// c'est une sous requete explicite sous la forme identique a sql_select : (SUBSELECT,$select,$from,$where,$groupby,$orderby,$limit,$having)
-			array_push($where_simples, $sous[3]); // est-ce utile dans ce cas ?
-			$where[$k] = remplace_sous_requete($w, '(' . calculer_select(
-				$sous[1], # select
-				$sous[2], #from
-				[], #from_type
-				$sous[3] ? (is_array($sous[3]) ? $sous[3] : [$sous[3]]) : [],
-				#where, qui peut etre de la forme string comme dans sql_select
-					[], #join
-				$sous[4] ?: [], #groupby
-				$sous[5] ?: [], #orderby
-				$sous[6], #limit
-				$sous[7] ?: [], #having
-				$table,
-				$id,
-				$serveur,
-				false
-			) . ')');
-		}
-		array_pop($where_simples);
-	}
-
-	foreach ($having as $k => $v) {
-		if ((!$v) or ($v == 1) or ($v == '0=0')) {
-			unset($having[$k]);
-		}
-	}
-
-	// Installer les jointures.
-	// Retirer celles seulement utiles aux criteres finalement absents mais
-	// parcourir de la plus recente a la moins recente pour pouvoir eliminer Ln
-	// si elle est seulement utile a Ln+1 elle meme inutile
-
-	$afrom = [];
-	$equiv = [];
-	$k = count($join);
-	foreach (array_reverse($join, true) as $cledef => $j) {
-		$cle = $cledef;
-		// le format de join est :
-		// array(table depart, cle depart [,cle arrivee[,condition optionnelle and ...]])
-		$join[$cle] = array_values($join[$cle]); // recalculer les cles car des unset ont pu perturber
-		if (count($join[$cle]) == 2) {
-			$join[$cle][] = $join[$cle][1];
-		}
-		if ((is_array($join[$cle]) || $join[$cle] instanceof \Countable ? count($join[$cle]) : 0) == 3) {
-			$join[$cle][] = '';
-		}
-		[$t, $c, $carr, $and] = $join[$cle];
-		// si le nom de la jointure n'a pas ete specifiee, on prend Lx avec x sont rang dans la liste
-		// pour compat avec ancienne convention
-		if (is_numeric($cle)) {
-			$cle = "L$k";
-		}
-		$cle_where_lie = "JOIN-$cle";
-		if (
-			!$menage
-			or isset($afrom[$cle])
-			or calculer_jointnul($cle, $select)
-			or calculer_jointnul($cle, array_diff_key($join, [$cle => $join[$cle]]))
-			or calculer_jointnul($cle, $having)
-			or calculer_jointnul($cle, array_diff_key($where_simples, [$cle_where_lie => '']))
-		) {
-			// corriger les references non explicites dans select
-			// ou groupby
-			foreach ($select as $i => $s) {
-				if ($s == $c) {
-					$select[$i] = "$cle.$c AS $c";
-					break;
-				}
-			}
-			foreach ($groupby as $i => $g) {
-				if ($g == $c) {
-					$groupby[$i] = "$cle.$c";
-					break;
-				}
-			}
-			// on garde une ecriture decomposee pour permettre une simplification ulterieure si besoin
-			// sans recours a preg_match
-			// un implode(' ',..) est fait dans reinjecte_joint un peu plus bas
-			$afrom[$t][$cle] = [
-				"\n" .
-				($from_type[$cle] ?? 'INNER') . ' JOIN',
-				$from[$cle],
-				"AS $cle",
-				'ON (',
-				"$cle.$c",
-				'=',
-				"$t.$carr",
-				($and ? 'AND ' . $and : '') .
-				')'
-			];
-			if (isset($afrom[$cle])) {
-				$afrom[$t] = $afrom[$t] + $afrom[$cle];
-				unset($afrom[$cle]);
-			}
-			$equiv[] = $carr;
-		} else {
-			unset($join[$cledef]);
-			if (isset($where_simples[$cle_where_lie])) {
-				unset($where_simples[$cle_where_lie]);
-				unset($where[$cle_where_lie]);
-			}
-		}
-		unset($from[$cle]);
-		$k--;
-	}
-
-	if (count($afrom)) {
-		// Regarder si la table principale ne sert finalement a rien comme dans
-		//<BOUCLE3(MOTS){id_article}{id_mot}> class='on'</BOUCLE3>
-		//<BOUCLE2(MOTS){id_article} />#TOTAL_BOUCLE<//B2>
-		//<BOUCLE5(RUBRIQUES){id_mot}{tout} />#TOTAL_BOUCLE<//B5>
-		// ou dans
-		//<BOUCLE8(HIERARCHIE){id_rubrique}{tout}{type='Squelette'}{inverse}{0,1}{lang_select=non} />#TOTAL_BOUCLE<//B8>
-		// qui comporte plusieurs jointures
-		// ou dans
-		// <BOUCLE6(ARTICLES){id_mot=2}{statut==.*} />#TOTAL_BOUCLE<//B6>
-		// <BOUCLE7(ARTICLES){id_mot>0}{statut?} />#TOTAL_BOUCLE<//B7>
-		// penser a regarder aussi la clause orderby pour ne pas simplifier abusivement
-		// <BOUCLE9(ARTICLES){recherche truc}{par titre}>#ID_ARTICLE</BOUCLE9>
-		// penser a regarder aussi la clause groubpy pour ne pas simplifier abusivement
-		// <BOUCLE10(EVENEMENTS){id_rubrique} />#TOTAL_BOUCLE<//B10>
-
-		$t = key($from);
-		$c = current($from);
-		reset($from);
-		$e = '/\b(' . "$t\\." . join('|' . $t . '\.', $equiv) . ')\b/';
-		if (
-			!(strpos($t, ' ') or // jointure des le depart cf boucle_doc
-				calculer_jointnul($t, $select, $e) or
-				calculer_jointnul($t, $join, $e) or
-				calculer_jointnul($t, $where, $e) or
-				calculer_jointnul($t, $orderby, $e) or
-				calculer_jointnul($t, $groupby, $e) or
-				calculer_jointnul($t, $having, $e))
-			&& count($afrom[$t])
-		) {
-			$nfrom = reset($afrom[$t]);
-			$nt = array_key_first($afrom[$t]);
-			unset($from[$t]);
-			$from[$nt] = $nfrom[1];
-			unset($afrom[$t][$nt]);
-			$afrom[$nt] = $afrom[$t];
-			unset($afrom[$t]);
-			$e = '/\b' . preg_quote($nfrom[6]) . '\b/';
-			$t = $nfrom[4];
-			$alias = '';
-			// verifier que les deux cles sont homonymes, sinon installer un alias dans le select
-			$oldcle = explode('.', $nfrom[6]);
-			$oldcle = end($oldcle);
-			$newcle = explode('.', $nfrom[4]);
-			$newcle = end($newcle);
-			if ($newcle != $oldcle) {
-				// si l'ancienne cle etait deja dans le select avec un AS
-				// reprendre simplement ce AS
-				$as = '/\b' . preg_quote($nfrom[6]) . '\s+(AS\s+\w+)\b/';
-				if (preg_match($as, implode(',', $select), $m)) {
-					$alias = '';
-				} else {
-					$alias = ', ' . $nfrom[4] . " AS $oldcle";
-				}
-			}
-			$select = remplacer_jointnul($t . $alias, $select, $e);
-			$join = remplacer_jointnul($t, $join, $e);
-			$where = remplacer_jointnul($t, $where, $e);
-			$having = remplacer_jointnul($t, $having, $e);
-			$groupby = remplacer_jointnul($t, $groupby, $e);
-			$orderby = remplacer_jointnul($t, $orderby, $e);
-		}
-		$from = reinjecte_joint($afrom, $from);
-	}
-	if (empty($GLOBALS['debug']) or !is_array($GLOBALS['debug'])) {
-		$wasdebug = empty($GLOBALS['debug']) ? false : $GLOBALS['debug'];
-		$GLOBALS['debug'] = [];
-		if ($wasdebug) {
-			$GLOBALS['debug']['debug'] = true;
-		}
-	}
-	$GLOBALS['debug']['aucasou'] = [$table, $id, $serveur, $requeter];
-	$r = sql_select(
-		$select,
-		$from,
-		$where,
-		$groupby,
-		array_filter($orderby),
-		$limit,
-		$having,
-		$serveur,
-		$requeter
-	);
-	unset($GLOBALS['debug']['aucasou']);
-
-	return $r;
+    // retirer les criteres vides:
+    // {X ?} avec X absent de l'URL
+    // {par #ENV{X}} avec X absent de l'URL
+    // IN sur collection vide (ce dernier devrait pouvoir etre fait a la compil)
+    $menage = false;
+    foreach ($where as $k => $v) {
+        if (is_array($v) and count($v)) {
+            if ((count($v) >= 2) && ($v[0] == 'REGEXP') && ($v[2] == "'.*'")) {
+                $op = false;
+            } elseif ((count($v) >= 2) && ($v[0] == 'LIKE') && ($v[2] == "'%'")) {
+                $op = false;
+            } else {
+                $op = $v[0] ?: $v;
+            }
+        } else {
+            $op = $v;
+        }
+        if ((!$op) or ($op == 1) or ($op == '0=0')) {
+            unset($where[$k]);
+            $menage = true;
+        }
+    }
+
+    // evacuer les eventuels groupby vide issus d'un calcul dynamique
+    $groupby = array_diff($groupby, ['']);
+
+    // remplacer les sous requetes recursives au calcul
+    [$where_simples, $where_sous] = trouver_sous_requetes($where);
+    foreach ($where_sous as $k => $w) {
+        $menage = true;
+        // on recupere la sous requete
+        $sous = match_self($w);
+        if ($sous[0] == 'SELF') {
+            // c'est une sous requete identique a elle meme sous la forme (SELF,$select,$where)
+            array_push($where_simples, $sous[2]);
+            $wheresub = [
+                $sous[2],
+                '0=0'
+            ]; // pour accepter une string et forcer a faire le menage car on a surement simplifie select et where
+            $jsub = $join;
+            // trouver les jointures utiles a
+            // reinjecter dans le where de la sous requete les conditions supplementaires des jointures qui y sont mentionnees
+            // ie L1.objet='article'
+            // on construit le where une fois, puis on ajoute les where complentaires si besoin, et on reconstruit le where en fonction
+            $i = 0;
+            do {
+                $where[$k] = remplace_sous_requete($w, '(' . calculer_select(
+                    [$sous[1] . ' AS id'],
+                    $from,
+                    $from_type,
+                    $wheresub,
+                    $jsub,
+                    [],
+                    [],
+                    '',
+                    $having,
+                    $table,
+                    $id,
+                    $serveur,
+                    false
+                ) . ')');
+                if (!$i) {
+                    $i = 1;
+                    $wherestring = calculer_where_to_string($where[$k]);
+                    foreach ($join as $cle => $wj) {
+                        if (
+                            (is_countable($wj) ? count($wj) : 0) == 4
+                            and strpos($wherestring, (string) "{$cle}.") !== false
+                        ) {
+                            $i = 0;
+                            $wheresub[] = $wj[3];
+                            unset($jsub[$cle][3]);
+                        }
+                    }
+                }
+            } while ($i++ < 1);
+        }
+        if ($sous[0] == 'SUBSELECT') {
+            // c'est une sous requete explicite sous la forme identique a sql_select : (SUBSELECT,$select,$from,$where,$groupby,$orderby,$limit,$having)
+            array_push($where_simples, $sous[3]); // est-ce utile dans ce cas ?
+            $where[$k] = remplace_sous_requete($w, '(' . calculer_select(
+                $sous[1], # select
+                $sous[2], #from
+                [], #from_type
+                $sous[3] ? (is_array($sous[3]) ? $sous[3] : [$sous[3]]) : [],
+                #where, qui peut etre de la forme string comme dans sql_select
+                    [], #join
+                $sous[4] ?: [], #groupby
+                $sous[5] ?: [], #orderby
+                $sous[6], #limit
+                $sous[7] ?: [], #having
+                $table,
+                $id,
+                $serveur,
+                false
+            ) . ')');
+        }
+        array_pop($where_simples);
+    }
+
+    foreach ($having as $k => $v) {
+        if ((!$v) or ($v == 1) or ($v == '0=0')) {
+            unset($having[$k]);
+        }
+    }
+
+    // Installer les jointures.
+    // Retirer celles seulement utiles aux criteres finalement absents mais
+    // parcourir de la plus recente a la moins recente pour pouvoir eliminer Ln
+    // si elle est seulement utile a Ln+1 elle meme inutile
+
+    $afrom = [];
+    $equiv = [];
+    $k = count($join);
+    foreach (array_reverse($join, true) as $cledef => $j) {
+        $cle = $cledef;
+        // le format de join est :
+        // array(table depart, cle depart [,cle arrivee[,condition optionnelle and ...]])
+        $join[$cle] = array_values($join[$cle]); // recalculer les cles car des unset ont pu perturber
+        if (count($join[$cle]) == 2) {
+            $join[$cle][] = $join[$cle][1];
+        }
+        if ((is_array($join[$cle]) || $join[$cle] instanceof \Countable ? count($join[$cle]) : 0) == 3) {
+            $join[$cle][] = '';
+        }
+        [$t, $c, $carr, $and] = $join[$cle];
+        // si le nom de la jointure n'a pas ete specifiee, on prend Lx avec x sont rang dans la liste
+        // pour compat avec ancienne convention
+        if (is_numeric($cle)) {
+            $cle = "L$k";
+        }
+        $cle_where_lie = "JOIN-$cle";
+        if (
+            !$menage
+            or isset($afrom[$cle])
+            or calculer_jointnul($cle, $select)
+            or calculer_jointnul($cle, array_diff_key($join, [$cle => $join[$cle]]))
+            or calculer_jointnul($cle, $having)
+            or calculer_jointnul($cle, array_diff_key($where_simples, [$cle_where_lie => '']))
+        ) {
+            // corriger les references non explicites dans select
+            // ou groupby
+            foreach ($select as $i => $s) {
+                if ($s == $c) {
+                    $select[$i] = "$cle.$c AS $c";
+                    break;
+                }
+            }
+            foreach ($groupby as $i => $g) {
+                if ($g == $c) {
+                    $groupby[$i] = "$cle.$c";
+                    break;
+                }
+            }
+            // on garde une ecriture decomposee pour permettre une simplification ulterieure si besoin
+            // sans recours a preg_match
+            // un implode(' ',..) est fait dans reinjecte_joint un peu plus bas
+            $afrom[$t][$cle] = [
+                "\n" .
+                ($from_type[$cle] ?? 'INNER') . ' JOIN',
+                $from[$cle],
+                "AS $cle",
+                'ON (',
+                "$cle.$c",
+                '=',
+                "$t.$carr",
+                ($and ? 'AND ' . $and : '') .
+                ')'
+            ];
+            if (isset($afrom[$cle])) {
+                $afrom[$t] = $afrom[$t] + $afrom[$cle];
+                unset($afrom[$cle]);
+            }
+            $equiv[] = $carr;
+        } else {
+            unset($join[$cledef]);
+            if (isset($where_simples[$cle_where_lie])) {
+                unset($where_simples[$cle_where_lie]);
+                unset($where[$cle_where_lie]);
+            }
+        }
+        unset($from[$cle]);
+        $k--;
+    }
+
+    if (count($afrom)) {
+        // Regarder si la table principale ne sert finalement a rien comme dans
+        //<BOUCLE3(MOTS){id_article}{id_mot}> class='on'</BOUCLE3>
+        //<BOUCLE2(MOTS){id_article} />#TOTAL_BOUCLE<//B2>
+        //<BOUCLE5(RUBRIQUES){id_mot}{tout} />#TOTAL_BOUCLE<//B5>
+        // ou dans
+        //<BOUCLE8(HIERARCHIE){id_rubrique}{tout}{type='Squelette'}{inverse}{0,1}{lang_select=non} />#TOTAL_BOUCLE<//B8>
+        // qui comporte plusieurs jointures
+        // ou dans
+        // <BOUCLE6(ARTICLES){id_mot=2}{statut==.*} />#TOTAL_BOUCLE<//B6>
+        // <BOUCLE7(ARTICLES){id_mot>0}{statut?} />#TOTAL_BOUCLE<//B7>
+        // penser a regarder aussi la clause orderby pour ne pas simplifier abusivement
+        // <BOUCLE9(ARTICLES){recherche truc}{par titre}>#ID_ARTICLE</BOUCLE9>
+        // penser a regarder aussi la clause groubpy pour ne pas simplifier abusivement
+        // <BOUCLE10(EVENEMENTS){id_rubrique} />#TOTAL_BOUCLE<//B10>
+
+        $t = key($from);
+        $c = current($from);
+        reset($from);
+        $e = '/\b(' . "$t\\." . join('|' . $t . '\.', $equiv) . ')\b/';
+        if (
+            !(strpos($t, ' ') or // jointure des le depart cf boucle_doc
+                calculer_jointnul($t, $select, $e) or
+                calculer_jointnul($t, $join, $e) or
+                calculer_jointnul($t, $where, $e) or
+                calculer_jointnul($t, $orderby, $e) or
+                calculer_jointnul($t, $groupby, $e) or
+                calculer_jointnul($t, $having, $e))
+            && count($afrom[$t])
+        ) {
+            $nfrom = reset($afrom[$t]);
+            $nt = array_key_first($afrom[$t]);
+            unset($from[$t]);
+            $from[$nt] = $nfrom[1];
+            unset($afrom[$t][$nt]);
+            $afrom[$nt] = $afrom[$t];
+            unset($afrom[$t]);
+            $e = '/\b' . preg_quote($nfrom[6]) . '\b/';
+            $t = $nfrom[4];
+            $alias = '';
+            // verifier que les deux cles sont homonymes, sinon installer un alias dans le select
+            $oldcle = explode('.', $nfrom[6]);
+            $oldcle = end($oldcle);
+            $newcle = explode('.', $nfrom[4]);
+            $newcle = end($newcle);
+            if ($newcle != $oldcle) {
+                // si l'ancienne cle etait deja dans le select avec un AS
+                // reprendre simplement ce AS
+                $as = '/\b' . preg_quote($nfrom[6]) . '\s+(AS\s+\w+)\b/';
+                if (preg_match($as, implode(',', $select), $m)) {
+                    $alias = '';
+                } else {
+                    $alias = ', ' . $nfrom[4] . " AS $oldcle";
+                }
+            }
+            $select = remplacer_jointnul($t . $alias, $select, $e);
+            $join = remplacer_jointnul($t, $join, $e);
+            $where = remplacer_jointnul($t, $where, $e);
+            $having = remplacer_jointnul($t, $having, $e);
+            $groupby = remplacer_jointnul($t, $groupby, $e);
+            $orderby = remplacer_jointnul($t, $orderby, $e);
+        }
+        $from = reinjecte_joint($afrom, $from);
+    }
+    if (empty($GLOBALS['debug']) or !is_array($GLOBALS['debug'])) {
+        $wasdebug = empty($GLOBALS['debug']) ? false : $GLOBALS['debug'];
+        $GLOBALS['debug'] = [];
+        if ($wasdebug) {
+            $GLOBALS['debug']['debug'] = true;
+        }
+    }
+    $GLOBALS['debug']['aucasou'] = [$table, $id, $serveur, $requeter];
+    $r = sql_select(
+        $select,
+        $from,
+        $where,
+        $groupby,
+        array_filter($orderby),
+        $limit,
+        $having,
+        $serveur,
+        $requeter
+    );
+    unset($GLOBALS['debug']['aucasou']);
+
+    return $r;
 }
 
 /**
@@ -973,79 +973,79 @@  discard block
 block discarded – undo
  * @return string
  */
 function calculer_where_to_string($v, $join = 'AND') {
-	if (empty($v)) {
-		return '';
-	}
-
-	if (!is_array($v)) {
-		return $v;
-	} else {
-		$exp = '';
-		if (strtoupper($join) === 'AND') {
-			return $exp . join(" $join ", array_map('calculer_where_to_string', $v));
-		} else {
-			return $exp . join($join, $v);
-		}
-	}
+    if (empty($v)) {
+        return '';
+    }
+
+    if (!is_array($v)) {
+        return $v;
+    } else {
+        $exp = '';
+        if (strtoupper($join) === 'AND') {
+            return $exp . join(" $join ", array_map('calculer_where_to_string', $v));
+        } else {
+            return $exp . join($join, $v);
+        }
+    }
 }
 
 
 //condition suffisante (mais non necessaire) pour qu'une table soit utile
 
 function calculer_jointnul($cle, $exp, $equiv = '') {
-	if (!is_array($exp)) {
-		if ($equiv) {
-			$exp = preg_replace($equiv, '', $exp);
-		}
-
-		return preg_match("/\\b$cle\\./", $exp);
-	} else {
-		foreach ($exp as $v) {
-			if (calculer_jointnul($cle, $v, $equiv)) {
-				return true;
-			}
-		}
-
-		return false;
-	}
+    if (!is_array($exp)) {
+        if ($equiv) {
+            $exp = preg_replace($equiv, '', $exp);
+        }
+
+        return preg_match("/\\b$cle\\./", $exp);
+    } else {
+        foreach ($exp as $v) {
+            if (calculer_jointnul($cle, $v, $equiv)) {
+                return true;
+            }
+        }
+
+        return false;
+    }
 }
 
 function reinjecte_joint($afrom, $from) {
-	$from_synth = [];
-	foreach ($from as $k => $v) {
-		$from_synth[$k] = $from[$k];
-		if (isset($afrom[$k])) {
-			foreach ($afrom[$k] as $kk => $vv) {
-				$afrom[$k][$kk] = implode(' ', $afrom[$k][$kk]);
-			}
-			$from_synth["$k@"] = implode(' ', $afrom[$k]);
-			unset($afrom[$k]);
-		}
-	}
-
-	return $from_synth;
+    $from_synth = [];
+    foreach ($from as $k => $v) {
+        $from_synth[$k] = $from[$k];
+        if (isset($afrom[$k])) {
+            foreach ($afrom[$k] as $kk => $vv) {
+                $afrom[$k][$kk] = implode(' ', $afrom[$k][$kk]);
+            }
+            $from_synth["$k@"] = implode(' ', $afrom[$k]);
+            unset($afrom[$k]);
+        }
+    }
+
+    return $from_synth;
 }
 
 function remplacer_jointnul($cle, $exp, $equiv = '') {
-	if (!is_array($exp)) {
-		return preg_replace($equiv, $cle, $exp);
-	} else {
-		foreach ($exp as $k => $v) {
-			$exp[$k] = remplacer_jointnul($cle, $v, $equiv);
-		}
-
-		return $exp;
-	}
+    if (!is_array($exp)) {
+        return preg_replace($equiv, $cle, $exp);
+    } else {
+        foreach ($exp as $k => $v) {
+            $exp[$k] = remplacer_jointnul($cle, $v, $equiv);
+        }
+
+        return $exp;
+    }
 }
 
 // calcul du nom du squelette
 function calculer_nom_fonction_squel($skel, $mime_type = 'html', string $connect = '') {
-	// ne pas doublonner les squelette selon qu'ils sont calcules depuis ecrire/ ou depuis la racine
-	if ($l = strlen(_DIR_RACINE) and strncmp($skel, _DIR_RACINE, $l) == 0) {
-		$skel = substr($skel, strlen(_DIR_RACINE));
-	}
-
-	return $mime_type
-	. (!$connect ? '' : preg_replace('/\W/', '_', $connect)) . '_'
-	. md5($GLOBALS['spip_version_code'] . ' * ' . $skel . (isset($GLOBALS['marqueur_skel']) ? '*' . $GLOBALS['marqueur_skel'] : ''));
+    // ne pas doublonner les squelette selon qu'ils sont calcules depuis ecrire/ ou depuis la racine
+    if ($l = strlen(_DIR_RACINE) and strncmp($skel, _DIR_RACINE, $l) == 0) {
+        $skel = substr($skel, strlen(_DIR_RACINE));
+    }
+
+    return $mime_type
+    . (!$connect ? '' : preg_replace('/\W/', '_', $connect)) . '_'
+    . md5($GLOBALS['spip_version_code'] . ' * ' . $skel . (isset($GLOBALS['marqueur_skel']) ? '*' . $GLOBALS['marqueur_skel'] : ''));
 }

Please login to merge, or discard this patch.

ecrire/auth/spip.php 1 patch

Indentation +412 added lines, -412 removed lines patch added patch discarded remove patch

@@ -19,7 +19,7 @@  discard block
 block discarded – undo
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,170 +34,170 @@  discard block
 block discarded – undo
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	include_spip('inc/chiffrer');
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    include_spip('inc/chiffrer');
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -212,37 +212,37 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	include_spip('inc/chiffrer');
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    include_spip('inc/chiffrer');
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -252,19 +252,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -276,11 +276,11 @@  discard block
 block discarded – undo
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -294,25 +294,25 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -324,41 +324,41 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -370,44 +370,44 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -418,11 +418,11 @@  discard block
 block discarded – undo
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -443,12 +443,12 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -462,48 +462,48 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	include_spip('inc/chiffrer');
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    include_spip('inc/chiffrer');
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -517,58 +517,58 @@  discard block
 block discarded – undo
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Please login to merge, or discard this patch.

		@@ -14,171 +14,171 @@
		block discarded – undo
14	14
15	15	/** Gestion des clés d’authentification / chiffrement de SPIP */
16	16	final class SpipCles {
17		- private static array $instances = [];
18		-
19		- private string $file = _DIR_ETC . 'cles.php';
20		- private Cles $cles;
21		-
22		- public static function instance(string $file = ''): self {
23		- if (empty(self::$instances[$file])) {
24		- self::$instances[$file] = new self($file);
25		- }
26		- return self::$instances[$file];
27		- }
28		-
29		- /**
30		- * Retourne le secret du site (shorthand)
31		- * @uses self::getSecretSite()
32		- */
33		- public static function secret_du_site(): ?string {
34		- return (self::instance())->getSecretSite();
35		- }
36		-
37		- private function __construct(string $file = '') {
38		- if ($file) {
39		- $this->file = $file;
40		- }
41		- $this->cles = new Cles($this->read());
42		- }
43		-
44		- /**
45		- * Renvoyer le secret du site
46		- *
47		- * Le secret du site doit rester aussi secret que possible, et est eternel
48		- * On ne doit pas l'exporter
49		- *
50		- * Le secret est partagé entre une clé disque et une clé bdd
51		- *
52		- * @return string
53		- */
54		- public function getSecretSite(bool $autoInit = true): ?string {
55		- $key = $this->getKey('secret_du_site', $autoInit);
56		- $meta = $this->getMetaKey('secret_du_site', $autoInit);
57		- // conserve la même longeur.
58		- return $key ^ $meta;
59		- }
60		-
61		- /** Renvoyer le secret des authentifications */
62		- public function getSecretAuth(bool $autoInit = false): ?string {
63		- return $this->getKey('secret_des_auth', $autoInit);
64		- }
65		- public function save(): bool {
66		- return ecrire_fichier_securise($this->file, $this->cles->toJson());
67		- }
68		-
69		- /**
70		- * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
71		- *
72		- * @param string $withKey Clé de chiffrage de la sauvegarde
73		- * @return string Contenu de la sauvegarde chiffrée générée
74		- */
75		- public function backup(
76		- #[\SensitiveParameter]
77		- string $withKey
78		- ): string {
79		- if (count($this->cles)) {
80		- return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
81		- }
82		- return '';
83		- }
84		-
85		- /**
86		- * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
87		- * (si la sauvegarde est bien valide)
88		- *
89		- * @param string $backup Sauvegarde chiffrée (générée par backup())
90		- * @param int $id_auteur
91		- * @param string $pass
92		- * @return void
93		- */
94		- public function restore(
95		- string $backup,
96		- #[\SensitiveParameter]
97		- string $password_clair,
98		- #[\SensitiveParameter]
99		- string $password_hash,
100		- int $id_auteur
101		- ): bool {
102		- if (empty($backup)) {
103		- return false;
104		- }
105		-
106		- $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
107		- $json = json_decode($sauvegarde, true);
108		- if (!$json) {
109		- return false;
110		- }
111		-
112		- // cela semble une sauvegarde valide
113		- $cles_potentielles = array_map('base64_decode', $json);
114		-
115		- // il faut faire une double verif sur secret_des_auth
116		- // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
117		- // et par extension tous les passwords
118		- if (!empty($cles_potentielles['secret_des_auth'])) {
119		- if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
120		- spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
121		- unset($cles_potentielles['secret_des_auth']);
122		- }
123		- }
124		-
125		- // on merge les cles pour recuperer les cles manquantes
126		- $restauration = false;
127		- foreach ($cles_potentielles as $name => $key) {
128		- if (!$this->cles->has($name)) {
129		- $this->cles->set($name, $key);
130		- spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
131		- $restauration = true;
132		- }
133		- }
134		- return $restauration;
135		- }
136		-
137		- private function getKey(string $name, bool $autoInit): ?string {
138		- if ($this->cles->has($name)) {
139		- return $this->cles->get($name);
140		- }
141		- if ($autoInit) {
142		- $this->cles->generate($name);
143		- // si l'ecriture de fichier a bien marche on peut utiliser la cle
144		- if ($this->save()) {
145		- return $this->cles->get($name);
146		- }
147		- // sinon loger et annule la cle generee car il ne faut pas l'utiliser
148		- spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
149		- $this->cles->delete($name);
150		- }
151		- return null;
152		- }
153		-
154		- private function getMetaKey(string $name, bool $autoInit = true): ?string {
155		- if (!isset($GLOBALS['meta'][$name])) {
156		- include_spip('base/abstract_sql');
157		- $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
158		- }
159		- $key = base64_decode($GLOBALS['meta'][$name] ?? '');
160		- if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
161		- return $key;
162		- }
163		- if (!$autoInit) {
164		- return null;
165		- }
166		- $key = Chiffrement::keygen();
167		- ecrire_meta($name, base64_encode($key), 'non');
168		- lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
169		-
170		- return $key;
171		- }
172		-
173		- private function read(): array {
174		- lire_fichier_securise($this->file, $json);
175		- if (
176		- $json
177		- and $json = \json_decode($json, true)
178		- and is_array($json)
179		- ) {
180		- return array_map('base64_decode', $json);
181		- }
182		- return [];
183		- }
	17	+ private static array $instances = [];
	18	+
	19	+ private string $file = _DIR_ETC . 'cles.php';
	20	+ private Cles $cles;
	21	+
	22	+ public static function instance(string $file = ''): self {
	23	+ if (empty(self::$instances[$file])) {
	24	+ self::$instances[$file] = new self($file);
	25	+ }
	26	+ return self::$instances[$file];
	27	+ }
	28	+
	29	+ /**
	30	+ * Retourne le secret du site (shorthand)
	31	+ * @uses self::getSecretSite()
	32	+ */
	33	+ public static function secret_du_site(): ?string {
	34	+ return (self::instance())->getSecretSite();
	35	+ }
	36	+
	37	+ private function __construct(string $file = '') {
	38	+ if ($file) {
	39	+ $this->file = $file;
	40	+ }
	41	+ $this->cles = new Cles($this->read());
	42	+ }
	43	+
	44	+ /**
	45	+ * Renvoyer le secret du site
	46	+ *
	47	+ * Le secret du site doit rester aussi secret que possible, et est eternel
	48	+ * On ne doit pas l'exporter
	49	+ *
	50	+ * Le secret est partagé entre une clé disque et une clé bdd
	51	+ *
	52	+ * @return string
	53	+ */
	54	+ public function getSecretSite(bool $autoInit = true): ?string {
	55	+ $key = $this->getKey('secret_du_site', $autoInit);
	56	+ $meta = $this->getMetaKey('secret_du_site', $autoInit);
	57	+ // conserve la même longeur.
	58	+ return $key ^ $meta;
	59	+ }
	60	+
	61	+ /** Renvoyer le secret des authentifications */
	62	+ public function getSecretAuth(bool $autoInit = false): ?string {
	63	+ return $this->getKey('secret_des_auth', $autoInit);
	64	+ }
	65	+ public function save(): bool {
	66	+ return ecrire_fichier_securise($this->file, $this->cles->toJson());
	67	+ }
	68	+
	69	+ /**
	70	+ * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
	71	+ *
	72	+ * @param string $withKey Clé de chiffrage de la sauvegarde
	73	+ * @return string Contenu de la sauvegarde chiffrée générée
	74	+ */
	75	+ public function backup(
	76	+ #[\SensitiveParameter]
	77	+ string $withKey
	78	+ ): string {
	79	+ if (count($this->cles)) {
	80	+ return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
	81	+ }
	82	+ return '';
	83	+ }
	84	+
	85	+ /**
	86	+ * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
	87	+ * (si la sauvegarde est bien valide)
	88	+ *
	89	+ * @param string $backup Sauvegarde chiffrée (générée par backup())
	90	+ * @param int $id_auteur
	91	+ * @param string $pass
	92	+ * @return void
	93	+ */
	94	+ public function restore(
	95	+ string $backup,
	96	+ #[\SensitiveParameter]
	97	+ string $password_clair,
	98	+ #[\SensitiveParameter]
	99	+ string $password_hash,
	100	+ int $id_auteur
	101	+ ): bool {
	102	+ if (empty($backup)) {
	103	+ return false;
	104	+ }
	105	+
	106	+ $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
	107	+ $json = json_decode($sauvegarde, true);
	108	+ if (!$json) {
	109	+ return false;
	110	+ }
	111	+
	112	+ // cela semble une sauvegarde valide
	113	+ $cles_potentielles = array_map('base64_decode', $json);
	114	+
	115	+ // il faut faire une double verif sur secret_des_auth
	116	+ // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
	117	+ // et par extension tous les passwords
	118	+ if (!empty($cles_potentielles['secret_des_auth'])) {
	119	+ if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
	120	+ spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	121	+ unset($cles_potentielles['secret_des_auth']);
	122	+ }
	123	+ }
	124	+
	125	+ // on merge les cles pour recuperer les cles manquantes
	126	+ $restauration = false;
	127	+ foreach ($cles_potentielles as $name => $key) {
	128	+ if (!$this->cles->has($name)) {
	129	+ $this->cles->set($name, $key);
	130	+ spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	131	+ $restauration = true;
	132	+ }
	133	+ }
	134	+ return $restauration;
	135	+ }
	136	+
	137	+ private function getKey(string $name, bool $autoInit): ?string {
	138	+ if ($this->cles->has($name)) {
	139	+ return $this->cles->get($name);
	140	+ }
	141	+ if ($autoInit) {
	142	+ $this->cles->generate($name);
	143	+ // si l'ecriture de fichier a bien marche on peut utiliser la cle
	144	+ if ($this->save()) {
	145	+ return $this->cles->get($name);
	146	+ }
	147	+ // sinon loger et annule la cle generee car il ne faut pas l'utiliser
	148	+ spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
	149	+ $this->cles->delete($name);
	150	+ }
	151	+ return null;
	152	+ }
	153	+
	154	+ private function getMetaKey(string $name, bool $autoInit = true): ?string {
	155	+ if (!isset($GLOBALS['meta'][$name])) {
	156	+ include_spip('base/abstract_sql');
	157	+ $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
	158	+ }
	159	+ $key = base64_decode($GLOBALS['meta'][$name] ?? '');
	160	+ if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	161	+ return $key;
	162	+ }
	163	+ if (!$autoInit) {
	164	+ return null;
	165	+ }
	166	+ $key = Chiffrement::keygen();
	167	+ ecrire_meta($name, base64_encode($key), 'non');
	168	+ lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
	169	+
	170	+ return $key;
	171	+ }
	172	+
	173	+ private function read(): array {
	174	+ lire_fichier_securise($this->file, $json);
	175	+ if (
	176	+ $json
	177	+ and $json = \json_decode($json, true)
	178	+ and is_array($json)
	179	+ ) {
	180	+ return array_map('base64_decode', $json);
	181	+ }
	182	+ return [];
	183	+ }
184	184	}

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	/**
		@@ -39,28 +39,28 @@ discard block
		block discarded – undo
39	39	* Tableau des champs et valeurs collectées
40	40	*/
41	41	function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
42		- $c = $set;
43		- if (!$c) {
44		- $c = [];
45		- foreach ($include_list as $champ) {
46		- // on ne collecte que les champs reellement envoyes par defaut.
47		- // le cas d'un envoi de valeur NULL peut du coup poser probleme.
48		- $val = _request($champ);
49		- if ($tous or $val !== null) {
50		- $c[$champ] = $val;
51		- }
52		- }
53		- // on ajoute toujours la lang en saisie possible
54		- // meme si pas prevu au depart pour l'objet concerne
55		- if ($l = _request('changer_lang')) {
56		- $c['lang'] = $l;
57		- }
58		- }
59		- foreach ($exclude_list as $champ) {
60		- unset($c[$champ]);
61		- }
62		-
63		- return $c;
	42	+ $c = $set;
	43	+ if (!$c) {
	44	+ $c = [];
	45	+ foreach ($include_list as $champ) {
	46	+ // on ne collecte que les champs reellement envoyes par defaut.
	47	+ // le cas d'un envoi de valeur NULL peut du coup poser probleme.
	48	+ $val = _request($champ);
	49	+ if ($tous or $val !== null) {
	50	+ $c[$champ] = $val;
	51	+ }
	52	+ }
	53	+ // on ajoute toujours la lang en saisie possible
	54	+ // meme si pas prevu au depart pour l'objet concerne
	55	+ if ($l = _request('changer_lang')) {
	56	+ $c['lang'] = $l;
	57	+ }
	58	+ }
	59	+ foreach ($exclude_list as $champ) {
	60	+ unset($c[$champ]);
	61	+ }
	62	+
	63	+ return $c;
64	64	}
65	65
66	66	/**
		@@ -97,242 +97,242 @@ discard block
		block discarded – undo
97	97	* - chaîne : Texte d'un message d'erreur
98	98	*/
99	99	function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
100		- if (!$id_objet = intval($id_objet)) {
101		- spip_log('Erreur $id_objet non defini', 'warn');
102		-
103		- return _T('erreur_technique_enregistrement_impossible');
104		- }
105		-
106		- include_spip('inc/filtres');
107		-
108		- $table_objet = table_objet($objet, $serveur);
109		- $spip_table_objet = table_objet_sql($objet, $serveur);
110		- $id_table_objet = id_table_objet($objet, $serveur);
111		- $trouver_table = charger_fonction('trouver_table', 'base');
112		- $desc = $trouver_table($spip_table_objet, $serveur);
113		-
114		- // Appels incomplets (sans $c)
115		- if (!is_array($c)) {
116		- spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
117		-
118		- return _T('erreur_technique_enregistrement_impossible');
119		- }
120		-
121		- // Securite : certaines variables ne sont jamais acceptees ici
122		- // car elles ne relevent pas de autoriser(xxx, modifier) ;
123		- // il faut passer par instituer_XX()
124		- // TODO: faut-il passer ces variables interdites
125		- // dans un fichier de description separe ?
126		- unset($c['statut']);
127		- unset($c['id_parent']);
128		- unset($c['id_rubrique']);
129		- unset($c['id_secteur']);
130		-
131		- // Gerer les champs non vides
132		- if (isset($options['nonvide']) and is_array($options['nonvide'])) {
133		- foreach ($options['nonvide'] as $champ => $sinon) {
134		- if (isset($c[$champ]) and $c[$champ] === '') {
135		- $c[$champ] = $sinon;
136		- }
137		- }
138		- }
139		-
140		- // N'accepter que les champs qui existent dans la table
141		- $champs = array_intersect_key($c, $desc['field']);
142		- // et dont la valeur n'est pas null
143		- $champs = array_filter($champs, static function ($var) {
144		- return $var !== null;
145		- });
146		- // TODO: ici aussi on peut valider les contenus
147		- // en fonction du type
148		-
149		- // Nettoyer les valeurs
150		- $champs = array_map('corriger_caracteres', $champs);
151		-
152		- // On récupère l'état avant toute modification
153		- $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
154		-
155		- // Envoyer aux plugins
156		- $champs = pipeline(
157		- 'pre_edition',
158		- [
159		- 'args' => [
160		- 'table' => $spip_table_objet, // compatibilite
161		- 'table_objet' => $table_objet,
162		- 'spip_table_objet' => $spip_table_objet,
163		- 'desc' => $desc,
164		- 'type' => $objet,
165		- 'id_objet' => $id_objet,
166		- 'data' => $options['data'] ?? null,
167		- 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
168		- 'champs_anciens' => $row, // état du contenu avant modif
169		- 'serveur' => $serveur,
170		- 'action' => $options['action'] ?? 'modifier'
171		- ],
172		- 'data' => $champs
173		- ]
174		- );
175		-
176		- if (!$champs) {
177		- return false;
178		- }
179		-
180		-
181		- // marquer le fait que l'objet est travaille par toto a telle date
182		- include_spip('inc/config');
183		- if (lire_config('articles_modif', 'non') !== 'non') {
184		- include_spip('inc/drapeau_edition');
185		- signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
186		- }
187		-
188		- // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
189		- include_spip('inc/editer');
190		- if (!isset($options['data']) or is_null($options['data'])) {
191		- $options['data'] = &$_POST;
192		- }
193		- $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
194		- // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
195		- // et gere l'interface
196		- // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
197		- if ($conflits) {
198		- return _T('titre_conflit_edition');
199		- }
200		-
201		- if ($champs) {
202		- // cas particulier de la langue : passer par instituer_langue_objet
203		- if (isset($champs['lang'])) {
204		- if ($changer_lang = $champs['lang']) {
205		- $id_rubrique = 0;
206		- if (isset($desc['field']['id_rubrique'])) {
207		- $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
208		- $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
209		- }
210		- $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
211		- $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
212		- }
213		- // on laisse 'lang' dans $champs,
214		- // ca permet de passer dans le pipeline post_edition et de journaliser
215		- // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
216		- // deja pris en compte
217		- }
218		-
219		- // la modif peut avoir lieu
220		-
221		- // faut-il ajouter date_modif ?
222		- if (
223		- !empty($options['date_modif'])
224		- and !isset($champs[$options['date_modif']])
225		- ) {
226		- $champs[$options['date_modif']] = date('Y-m-d H:i:s');
227		- }
228		-
229		- // allez on commit la modif
230		- sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
231		-
232		- // on verifie si elle est bien passee
233		- $moof = sql_fetsel(
234		- array_keys($champs),
235		- $spip_table_objet,
236		- "$id_table_objet=" . intval($id_objet),
237		- [],
238		- [],
239		- '',
240		- [],
241		- $serveur
242		- );
243		- // si difference entre les champs, reperer les champs mal enregistres
244		- if ($moof != $champs) {
245		- $liste = [];
246		- foreach ($moof as $k => $v) {
247		- if (
248		- $v !== $champs[$k]
249		- // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
250		- and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
251		- // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
252		- and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
253		- ) {
254		- $liste[] = $k;
255		- $conflits[$k]['post'] = $champs[$k];
256		- $conflits[$k]['save'] = $v;
257		-
258		- // cas specifique MySQL+emoji : si l'un est la
259		- // conversion utf8_noplanes de l'autre alors c'est OK
260		- if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
261		- include_spip('inc/charsets');
262		- if ($v == utf8_noplanes($champs[$k])) {
263		- array_pop($liste);
264		- }
265		- }
266		- }
267		- }
268		- // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
269		- // c'est un cas exceptionnel
270		- if (count($liste)) {
271		- spip_log(
272		- "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
273		- 'modifier.' . _LOG_CRITIQUE
274		- );
275		-
276		- return _T(
277		- 'erreur_technique_enregistrement_champs',
278		- ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
279		- );
280		- }
281		- }
282		-
283		- // Invalider les caches
284		- if (isset($options['invalideur']) and $options['invalideur']) {
285		- include_spip('inc/invalideur');
286		- if (is_array($options['invalideur'])) {
287		- array_map('suivre_invalideur', $options['invalideur']);
288		- } else {
289		- suivre_invalideur($options['invalideur']);
290		- }
291		- }
292		-
293		- // Notifications, gestion des revisions...
294		- // en standard, appelle \|nouvelle_revision ci-dessous
295		- pipeline(
296		- 'post_edition',
297		- [
298		- 'args' => [
299		- 'table' => $spip_table_objet,
300		- 'table_objet' => $table_objet,
301		- 'spip_table_objet' => $spip_table_objet,
302		- 'desc' => $desc,
303		- 'type' => $objet,
304		- 'id_objet' => $id_objet,
305		- 'champs' => $options['champs'] ?? [], // [doc] kesako ?
306		- 'champs_anciens' => $row, // état du contenu avant modif
307		- 'serveur' => $serveur,
308		- 'action' => $options['action'] ?? 'modifier'
309		- ],
310		- 'data' => $champs
311		- ]
312		- );
313		- }
314		-
315		- // journaliser l'affaire
316		- // message a affiner :-)
317		- include_spip('inc/filtres_mini');
318		- $qui = '';
319		- if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
320		- $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
321		- }
322		- if (!empty($GLOBALS['visiteur_session']['nom'])) {
323		- $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
324		- }
325		- if ($qui == '') {
326		- $qui = '#ip:' . $GLOBALS['ip'] . '#';
327		- }
328		- journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
329		- '+',
330		- array_diff(array_keys($champs), ['date_modif'])
331		- ) . ')'), [
332		- 'faire' => 'modifier',
333		- 'quoi' => $objet,
334		- 'id' => $id_objet
335		- ]);
336		-
337		- return '';
	100	+ if (!$id_objet = intval($id_objet)) {
	101	+ spip_log('Erreur $id_objet non defini', 'warn');
	102	+
	103	+ return _T('erreur_technique_enregistrement_impossible');
	104	+ }
	105	+
	106	+ include_spip('inc/filtres');
	107	+
	108	+ $table_objet = table_objet($objet, $serveur);
	109	+ $spip_table_objet = table_objet_sql($objet, $serveur);
	110	+ $id_table_objet = id_table_objet($objet, $serveur);
	111	+ $trouver_table = charger_fonction('trouver_table', 'base');
	112	+ $desc = $trouver_table($spip_table_objet, $serveur);
	113	+
	114	+ // Appels incomplets (sans $c)
	115	+ if (!is_array($c)) {
	116	+ spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
	117	+
	118	+ return _T('erreur_technique_enregistrement_impossible');
	119	+ }
	120	+
	121	+ // Securite : certaines variables ne sont jamais acceptees ici
	122	+ // car elles ne relevent pas de autoriser(xxx, modifier) ;
	123	+ // il faut passer par instituer_XX()
	124	+ // TODO: faut-il passer ces variables interdites
	125	+ // dans un fichier de description separe ?
	126	+ unset($c['statut']);
	127	+ unset($c['id_parent']);
	128	+ unset($c['id_rubrique']);
	129	+ unset($c['id_secteur']);
	130	+
	131	+ // Gerer les champs non vides
	132	+ if (isset($options['nonvide']) and is_array($options['nonvide'])) {
	133	+ foreach ($options['nonvide'] as $champ => $sinon) {
	134	+ if (isset($c[$champ]) and $c[$champ] === '') {
	135	+ $c[$champ] = $sinon;
	136	+ }
	137	+ }
	138	+ }
	139	+
	140	+ // N'accepter que les champs qui existent dans la table
	141	+ $champs = array_intersect_key($c, $desc['field']);
	142	+ // et dont la valeur n'est pas null
	143	+ $champs = array_filter($champs, static function ($var) {
	144	+ return $var !== null;
	145	+ });
	146	+ // TODO: ici aussi on peut valider les contenus
	147	+ // en fonction du type
	148	+
	149	+ // Nettoyer les valeurs
	150	+ $champs = array_map('corriger_caracteres', $champs);
	151	+
	152	+ // On récupère l'état avant toute modification
	153	+ $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
	154	+
	155	+ // Envoyer aux plugins
	156	+ $champs = pipeline(
	157	+ 'pre_edition',
	158	+ [
	159	+ 'args' => [
	160	+ 'table' => $spip_table_objet, // compatibilite
	161	+ 'table_objet' => $table_objet,
	162	+ 'spip_table_objet' => $spip_table_objet,
	163	+ 'desc' => $desc,
	164	+ 'type' => $objet,
	165	+ 'id_objet' => $id_objet,
	166	+ 'data' => $options['data'] ?? null,
	167	+ 'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
	168	+ 'champs_anciens' => $row, // état du contenu avant modif
	169	+ 'serveur' => $serveur,
	170	+ 'action' => $options['action'] ?? 'modifier'
	171	+ ],
	172	+ 'data' => $champs
	173	+ ]
	174	+ );
	175	+
	176	+ if (!$champs) {
	177	+ return false;
	178	+ }
	179	+
	180	+
	181	+ // marquer le fait que l'objet est travaille par toto a telle date
	182	+ include_spip('inc/config');
	183	+ if (lire_config('articles_modif', 'non') !== 'non') {
	184	+ include_spip('inc/drapeau_edition');
	185	+ signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
	186	+ }
	187	+
	188	+ // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
	189	+ include_spip('inc/editer');
	190	+ if (!isset($options['data']) or is_null($options['data'])) {
	191	+ $options['data'] = &$_POST;
	192	+ }
	193	+ $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
	194	+ // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
	195	+ // et gere l'interface
	196	+ // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
	197	+ if ($conflits) {
	198	+ return _T('titre_conflit_edition');
	199	+ }
	200	+
	201	+ if ($champs) {
	202	+ // cas particulier de la langue : passer par instituer_langue_objet
	203	+ if (isset($champs['lang'])) {
	204	+ if ($changer_lang = $champs['lang']) {
	205	+ $id_rubrique = 0;
	206	+ if (isset($desc['field']['id_rubrique'])) {
	207	+ $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
	208	+ $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
	209	+ }
	210	+ $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
	211	+ $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
	212	+ }
	213	+ // on laisse 'lang' dans $champs,
	214	+ // ca permet de passer dans le pipeline post_edition et de journaliser
	215	+ // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
	216	+ // deja pris en compte
	217	+ }
	218	+
	219	+ // la modif peut avoir lieu
	220	+
	221	+ // faut-il ajouter date_modif ?
	222	+ if (
	223	+ !empty($options['date_modif'])
	224	+ and !isset($champs[$options['date_modif']])
	225	+ ) {
	226	+ $champs[$options['date_modif']] = date('Y-m-d H:i:s');
	227	+ }
	228	+
	229	+ // allez on commit la modif
	230	+ sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
	231	+
	232	+ // on verifie si elle est bien passee
	233	+ $moof = sql_fetsel(
	234	+ array_keys($champs),
	235	+ $spip_table_objet,
	236	+ "$id_table_objet=" . intval($id_objet),
	237	+ [],
	238	+ [],
	239	+ '',
	240	+ [],
	241	+ $serveur
	242	+ );
	243	+ // si difference entre les champs, reperer les champs mal enregistres
	244	+ if ($moof != $champs) {
	245	+ $liste = [];
	246	+ foreach ($moof as $k => $v) {
	247	+ if (
	248	+ $v !== $champs[$k]
	249	+ // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
	250	+ and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
	251	+ // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
	252	+ and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
	253	+ ) {
	254	+ $liste[] = $k;
	255	+ $conflits[$k]['post'] = $champs[$k];
	256	+ $conflits[$k]['save'] = $v;
	257	+
	258	+ // cas specifique MySQL+emoji : si l'un est la
	259	+ // conversion utf8_noplanes de l'autre alors c'est OK
	260	+ if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
	261	+ include_spip('inc/charsets');
	262	+ if ($v == utf8_noplanes($champs[$k])) {
	263	+ array_pop($liste);
	264	+ }
	265	+ }
	266	+ }
	267	+ }
	268	+ // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
	269	+ // c'est un cas exceptionnel
	270	+ if (count($liste)) {
	271	+ spip_log(
	272	+ "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
	273	+ 'modifier.' . _LOG_CRITIQUE
	274	+ );
	275	+
	276	+ return _T(
	277	+ 'erreur_technique_enregistrement_champs',
	278	+ ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
	279	+ );
	280	+ }
	281	+ }
	282	+
	283	+ // Invalider les caches
	284	+ if (isset($options['invalideur']) and $options['invalideur']) {
	285	+ include_spip('inc/invalideur');
	286	+ if (is_array($options['invalideur'])) {
	287	+ array_map('suivre_invalideur', $options['invalideur']);
	288	+ } else {
	289	+ suivre_invalideur($options['invalideur']);
	290	+ }
	291	+ }
	292	+
	293	+ // Notifications, gestion des revisions...
	294	+ // en standard, appelle \|nouvelle_revision ci-dessous
	295	+ pipeline(
	296	+ 'post_edition',
	297	+ [
	298	+ 'args' => [
	299	+ 'table' => $spip_table_objet,
	300	+ 'table_objet' => $table_objet,
	301	+ 'spip_table_objet' => $spip_table_objet,
	302	+ 'desc' => $desc,
	303	+ 'type' => $objet,
	304	+ 'id_objet' => $id_objet,
	305	+ 'champs' => $options['champs'] ?? [], // [doc] kesako ?
	306	+ 'champs_anciens' => $row, // état du contenu avant modif
	307	+ 'serveur' => $serveur,
	308	+ 'action' => $options['action'] ?? 'modifier'
	309	+ ],
	310	+ 'data' => $champs
	311	+ ]
	312	+ );
	313	+ }
	314	+
	315	+ // journaliser l'affaire
	316	+ // message a affiner :-)
	317	+ include_spip('inc/filtres_mini');
	318	+ $qui = '';
	319	+ if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
	320	+ $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
	321	+ }
	322	+ if (!empty($GLOBALS['visiteur_session']['nom'])) {
	323	+ $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
	324	+ }
	325	+ if ($qui == '') {
	326	+ $qui = '#ip:' . $GLOBALS['ip'] . '#';
	327	+ }
	328	+ journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
	329	+ '+',
	330	+ array_diff(array_keys($champs), ['date_modif'])
	331	+ ) . ')'), [
	332	+ 'faire' => 'modifier',
	333	+ 'quoi' => $objet,
	334	+ 'id' => $id_objet
	335	+ ]);
	336	+
	337	+ return '';
338	338	}

spip / SPIP

Push — master ( c3d345...31d75f )

Status

Category

Indentation +364 added lines, -364 removed lines patch added patch discarded remove patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

Indentation +261 added lines, -261 removed lines patch added patch discarded remove patch

Indentation +1323 added lines, -1323 removed lines patch added patch discarded remove patch

Indentation +761 added lines, -761 removed lines patch added patch discarded remove patch

Indentation +412 added lines, -412 removed lines patch added patch discarded remove patch