spip / SPIP

ecrire/maj/2021.php

Spacing +4 added lines, -4 removed lines

@@ -23,11 +23,11 @@
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL"],
+	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL"],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', "spip_meta","nom='secret_du_site'" ],
+	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL"],
+	['sql_delete', "spip_meta", "nom='secret_du_site'"],
 ];

ecrire/action/inscrire_auteur.php

Spacing +11 added lines, -11 removed lines

@@ -61,7 +61,7 @@ 
 	}
 
 	include_spip('base/abstract_sql');
-	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
+	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email='.sql_quote($desc['email']));
 	// erreur ?
 	if (!$res) {
 		return _T('titre_probleme_technique');
@@ -217,11 +217,11 @@ 
 
 	$login = $login_base;
 
-	for ($i = 1;; $i++) {
+	for ($i = 1; ; $i++) {
 		if (!sql_countsel('spip_auteurs', "login='$login'")) {
 			return $login;
 		}
-		$login = $login_base . $i;
+		$login = $login_base.$i;
 	}
 }
 
@@ -361,11 +361,11 @@ 
 	do {
 		// Un morceau du jeton est lisible en bdd pour éviter de devoir déchiffrer 
 		// tous les jetons connus pour vérifier le jeton d’un auteur. 
-		$public = substr(creer_uniqid(), 0, 7) . '.';
-		$jeton = $public . creer_uniqid();
-		$jeton_chiffre_prefixe = $public . Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
-		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur=' . intval($id_auteur));
-	} while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
+		$public = substr(creer_uniqid(), 0, 7).'.';
+		$jeton = $public.creer_uniqid();
+		$jeton_chiffre_prefixe = $public.Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
+		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur='.intval($id_auteur));
+	} while (sql_countsel('spip_auteurs', 'cookie_oubli='.sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
 
 	return $jeton;
 }
@@ -382,7 +382,7 @@ 
  */
 function auteur_lire_jeton(int $id_auteur, bool $autoInit = false): ?string {
 	include_spip('base/abstract_sql');
-	$jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur=' . $id_auteur);
+	$jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur='.$id_auteur);
 	if ($jeton_chiffre_prefixe) {
 		include_spip('inc/chiffrer');
 		$jeton_chiffre = substr($jeton_chiffre_prefixe, 8);
@@ -414,7 +414,7 @@ 
 	$public = substr($jeton, 0, 8);
 
 	// Les auteurs qui ont un jetons ressemblant
-	$auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE ' . sql_quote($public . '%'));
+	$auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE '.sql_quote($public.'%'));
 	foreach ($auteurs as $auteur) {
 		$jeton_chiffre = substr($auteur['cookie_oubli'], 8);
 		$_jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
@@ -433,5 +433,5 @@ 
  */
 function auteur_effacer_jeton($id_auteur) {
 	include_spip('base/abstract_sql');
-	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
+	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur='.intval($id_auteur));
 }

ecrire/auth/spip.php

Spacing +27 added lines, -27 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -75,7 +75,7 @@ 
 	switch (strlen($row['pass'])) {
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$md5pass = md5($row['alea_actuel'] . $pass);
+			$md5pass = md5($row['alea_actuel'].$pass);
 			if ($row['pass'] !== $md5pass) {
 				unset($row);
 			}
@@ -83,7 +83,7 @@ 
 		case 64:
 			// anciens mots de passe encodes en sha256(alea.pass)
 			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
+			$shapass = spip_sha256($row['alea_actuel'].$pass);
 			if ($row['pass'] !== $shapass) {
 				unset($row);
 			}
@@ -99,12 +99,12 @@ 
 				and !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
 					$cles->save();
 				}
 				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
 				}
 			}
 
@@ -148,7 +148,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+				'id_auteur='.intval($row['id_auteur']).' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -191,20 +191,20 @@ 
 
 	// si force, on ne verifie pas la presence d'un backup chez un webmestre
 	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
 		return false;
 	}
 }
@@ -221,8 +221,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -265,7 +265,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.intval($id_auteur)." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -293,7 +293,7 @@ 
 	}
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -308,7 +308,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -342,8 +342,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -362,8 +362,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -432,7 +432,7 @@ 
 
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -493,8 +493,8 @@ 
 		or isset($champs['statut'])
 		or (isset($options['all']) and $options['all'])
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -504,7 +504,7 @@ 
 			and !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -522,16 +522,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

ecrire/inc/securiser_action.php

Spacing +6 added lines, -6 removed lines

@@ -93,7 +93,7 @@ 
 	}
 
 	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
+	$confirm = md5("$action:$arg:".realpath(__FILE__));
 	if (_request('confirm_action') === $confirm) {
 		return true;
 	}
@@ -146,7 +146,7 @@ 
 		} else {
 			return generer_url_action(
 				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+				'arg='.rawurlencode($arg)."&hash=$hash".(!$r ? '' : "&redirect=$r"),
 				$mode,
 				$public
 			);
@@ -157,9 +157,9 @@ 
 	$hash = calculer_action_auteur("$action-$arg");
 	$att .= " style='margin: 0px; border: 0px'";
 	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+		$redirect = "\n\t\t<input name='redirect' type='hidden' value='".str_replace("'", '&#39;', $redirect)."' />";
 	}
-	$mode .= $redirect . "
+	$mode .= $redirect."
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
@@ -233,7 +233,7 @@ 
 	$pass = $pass ?? '';
 	$entry = "$action:$id_auteur:$pass:$alea";
 	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::"._action_get_alea($alea));
 	}
 
 	return $sha[$entry];
@@ -351,7 +351,7 @@ 
 	// On nettoie l’URL de tous les var_.
 	$url = nettoyer_uri_var($url);
 
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+	$token = _action_auteur('previsualiser-'.$url, $id_auteur, secret_du_site(), $alea);
 	return "$id_auteur-$token";
 }
 

ecrire/inc/auth.php

Spacing +12 added lines, -13 removed lines

@@ -59,7 +59,7 @@ 
 	}
 
 	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -85,11 +85,11 @@ 
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
 	} else {
 		// auteur en fin de droits ...
@@ -179,8 +179,7 @@ 
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+		"id_auteur=$id_auteur" : (!strlen($GLOBALS['connect_login']) ? '' : 'login='.sql_quote($GLOBALS['connect_login'], '', 'text'));
 
 	if (!$where) {
 		return '';
@@ -222,7 +221,7 @@ 
 	$GLOBALS['connect_login'] = $row['login'];
 	$GLOBALS['connect_statut'] = $row['statut'];
 
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
 
 	// au cas ou : ne pas memoriser les champs sensibles
 	unset($GLOBALS['visiteur_session']['pass']);
@@ -295,7 +294,7 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode(self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -331,7 +330,7 @@ 
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.intval($row['id_auteur']));
 		$row['en_ligne'] = $date;
 	}
 
@@ -440,7 +439,7 @@ 
 	if (
 		!$login
 		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+		or !$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
@@ -550,7 +549,7 @@ 
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
+		'id_auteur='.intval($auteur['id_auteur'])
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -714,7 +713,7 @@ 
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -769,11 +768,11 @@ 
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

ecrire/inc/utils.php

Spacing +123 added lines, -124 removed lines

@@ -53,12 +53,12 @@ 
 	if (strlen($dossier) and substr($dossier, -1) != '/') {
 		$dossier .= '/';
 	}
-	$f = str_replace('/', '_', $dossier) . $nom;
+	$f = str_replace('/', '_', $dossier).$nom;
 
 	if (function_exists($f)) {
 		return $f;
 	}
-	if (function_exists($g = $f . '_dist')) {
+	if (function_exists($g = $f.'_dist')) {
 		return $g;
 	}
 
@@ -79,7 +79,7 @@ 
 	// passer en minuscules (cf les balises de formulaires)
 	// et inclure le fichier
 	if (
-		!$inc = include_spip($dossier . ($d = strtolower($nom)))
+		!$inc = include_spip($dossier.($d = strtolower($nom)))
 		// si le fichier truc/machin/nom.php n'existe pas,
 		// la fonction peut etre definie dans truc/machin.php qui regroupe plusieurs petites fonctions
 		and strlen(dirname($dossier)) and dirname($dossier) != '.'
@@ -98,19 +98,19 @@ 
 	}
 
 	// Echec : message d'erreur
-	spip_log("fonction $nom ($f ou $g) indisponible" .
+	spip_log("fonction $nom ($f ou $g) indisponible".
 		($inc ? '' : " (fichier $d absent de $dossier)"));
 
 	include_spip('inc/minipres');
 	echo minipres(
 		_T('forum_titre_erreur'),
 		$inc ?
-			_T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($f) . '</code>'])
+			_T('fonction_introuvable', ['fonction' => '<code>'.spip_htmlentities($f).'</code>'])
 			. '<br />'
-			. _T('fonction_introuvable', ['fonction' => '<code>' . spip_htmlentities($g) . '</code>'])
+			. _T('fonction_introuvable', ['fonction' => '<code>'.spip_htmlentities($g).'</code>'])
 			:
-			_T('fichier_introuvable', ['fichier' => '<code>' . spip_htmlentities($d) . '</code>']),
-		['all_inline' => true,'status' => 404]
+			_T('fichier_introuvable', ['fichier' => '<code>'.spip_htmlentities($d).'</code>']),
+		['all_inline' => true, 'status' => 404]
 	);
 	exit;
 }
@@ -156,7 +156,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function include_spip($f, $include = true) {
-	return find_in_path($f . '.php', '', $include);
+	return find_in_path($f.'.php', '', $include);
 }
 
 /**
@@ -176,7 +176,7 @@ 
  *     - string : chemin du fichier trouvé
  **/
 function require_spip($f) {
-	return find_in_path($f . '.php', '', 'required');
+	return find_in_path($f.'.php', '', 'required');
 }
 
 
@@ -193,7 +193,7 @@ 
 		// donc il faut l'inclure "en globals"
 		if ($f = find_in_path('mes_fonctions.php')) {
 			global $dossier_squelettes;
-			include_once(_ROOT_CWD . $f);
+			include_once(_ROOT_CWD.$f);
 		}
 
 		if (@is_readable(_CACHE_PLUGINS_FCT)) {
@@ -298,7 +298,7 @@ 
 	}
 
 	// appliquer notre fonction si elle existe
-	$fonc = 'execute_pipeline_' . strtolower($action);
+	$fonc = 'execute_pipeline_'.strtolower($action);
 	if (function_exists($fonc)) {
 		$val = $fonc($val);
 	} // plantage ?
@@ -363,7 +363,7 @@ 
 function spip_log($message = null, $name = null) {
 	static $pre = [];
 	static $log;
-	preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string)$name, $regs);
+	preg_match('/^([a-z_]*)\.?(\d)?$/iS', (string) $name, $regs);
 	if (!isset($regs[1]) or !$logname = $regs[1]) {
 		$logname = null;
 	}
@@ -391,7 +391,7 @@ 
 		if (!is_string($message)) {
 			$message = print_r($message, true);
 		}
-		$log($pre[$niveau] . ' ' . $message, $logname);
+		$log($pre[$niveau].' '.$message, $logname);
 	}
 }
 
@@ -592,7 +592,7 @@ 
 		$a = './';
 	}
 
-	$regexp = ',^(' . str_replace('[]', '\[\]', $c) . '[[]?[]]?)(=.*)?$,';
+	$regexp = ',^('.str_replace('[]', '\[\]', $c).'[[]?[]]?)(=.*)?$,';
 	$ajouts = array_flip(explode('|', $c));
 	$u = is_array($v) ? $v : rawurlencode((string) $v);
 	$testv = (is_array($v) ? count($v) : strlen((string) $v));
@@ -619,7 +619,7 @@ 
 			// Ajout. Pour une variable, remplacer au meme endroit,
 			// pour un tableau ce sera fait dans la prochaine boucle
 			elseif (substr($r[1], -2) != '[]') {
-				$url[$n] = $r[1] . '=' . $u;
+				$url[$n] = $r[1].'='.$u;
 				unset($ajouts[$r[1]]);
 			}
 			// Pour les tableaux on laisse tomber les valeurs de
@@ -640,11 +640,11 @@ 
 	} elseif ($testv) {
 		foreach ($ajouts as $k => $n) {
 			if (!is_array($v)) {
-				$url[] = $k . '=' . $u;
+				$url[] = $k.'='.$u;
 			} else {
-				$id = (substr($k, -2) == '[]') ? $k : ($k . '[]');
+				$id = (substr($k, -2) == '[]') ? $k : ($k.'[]');
 				foreach ($v as $w) {
-					$url[] = $id . '=' . (is_array($w) ? 'Array' : rawurlencode($w));
+					$url[] = $id.'='.(is_array($w) ? 'Array' : rawurlencode($w));
 				}
 			}
 		}
@@ -655,10 +655,10 @@ 
 
 	// recomposer l'adresse
 	if ($url) {
-		$a .= '?' . join($sep, $url);
+		$a .= '?'.join($sep, $url);
 	}
 
-	return $a . $ancre;
+	return $a.$ancre;
 }
 
 /**
@@ -690,7 +690,7 @@ 
 			translitteration($ancre)
 		);
 	}
-	return $url . (strlen($ancre) ? '#' . $ancre : '');
+	return $url.(strlen($ancre) ? '#'.$ancre : '');
 }
 
 /**
@@ -806,7 +806,7 @@ 
  * @return bool
  */
 function test_plugin_actif($plugin) {
-	return ($plugin and defined('_DIR_PLUGIN_' . strtoupper($plugin))) ? true : false;
+	return ($plugin and defined('_DIR_PLUGIN_'.strtoupper($plugin))) ? true : false;
 }
 
 /**
@@ -938,7 +938,7 @@ 
 					$value = interdire_scripts($value, -1);
 				}
 				if (!empty($options['class'])) {
-					$value = "<span class='" . $options['class'] . "'>$value</span>";
+					$value = "<span class='".$options['class']."'>$value</span>";
 				}
 				$text = str_replace("@$name@", $value, $text);
 				unset($args[$name]);
@@ -947,7 +947,7 @@ 
 		// Si des variables n'ont pas ete inserees, le signaler
 		// (chaines de langues pas a jour)
 		if ($args) {
-			spip_log("$f:  variables inutilisees " . join(', ', array_keys($args)), _LOG_DEBUG);
+			spip_log("$f:  variables inutilisees ".join(', ', array_keys($args)), _LOG_DEBUG);
 		}
 	}
 
@@ -971,7 +971,7 @@ 
 function joli_repertoire($rep) {
 	$a = substr($rep, 0, 1);
 	if ($a <> '.' and $a <> '/') {
-		$rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS) . $rep;
+		$rep = (_DIR_RESTREINT ? '' : _DIR_RESTREINT_ABS).$rep;
 	}
 	$rep = preg_replace(',(^\.\.\/),', '', $rep);
 
@@ -1025,7 +1025,7 @@ 
 			$p -= ($x * 1000);
 		}
 
-		return $s . sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
+		return $s.sprintf($s ? '%07.3f ms' : '%.3f ms', $p);
 	}
 }
 
@@ -1092,7 +1092,7 @@ 
 	if ($taches and count($taches) and !spip_connect()) {
 		return false;
 	}
-	spip_log('cron !', 'jq' . _LOG_DEBUG);
+	spip_log('cron !', 'jq'._LOG_DEBUG);
 	if ($genie = charger_fonction('genie', 'inc', true)) {
 		return $genie($taches);
 	}
@@ -1196,7 +1196,7 @@ 
 
 	if ($queue_next_job_time == -1) {
 		if (!defined('_JQ_NEXT_JOB_TIME_FILENAME')) {
-			define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP . 'job_queue_next.txt');
+			define('_JQ_NEXT_JOB_TIME_FILENAME', _DIR_TMP.'job_queue_next.txt');
 		}
 		// utiliser un cache memoire si dispo
 		if (function_exists('cache_get') and defined('_MEMOIZE_MEMORY') and _MEMOIZE_MEMORY) {
@@ -1265,8 +1265,8 @@ 
 		$src = '';
 	}
 	if ($script) {
-		$script = ("/*<![CDATA[*/\n" .
-			preg_replace(',</([^>]*)>,', '<\/\1>', $script) .
+		$script = ("/*<![CDATA[*/\n".
+			preg_replace(',</([^>]*)>,', '<\/\1>', $script).
 			'/*]]>*/');
 	}
 	if ($noscript) {
@@ -1352,13 +1352,13 @@ 
 	if ($path_base == null) {
 		// Chemin standard depuis l'espace public
 		$path = defined('_SPIP_PATH') ? _SPIP_PATH :
-			_DIR_RACINE . ':' .
-			_DIR_RACINE . 'squelettes-dist/:' .
-			_DIR_RACINE . 'prive/:' .
+			_DIR_RACINE.':'.
+			_DIR_RACINE.'squelettes-dist/:'.
+			_DIR_RACINE.'prive/:'.
 			_DIR_RESTREINT;
 		// Ajouter squelettes/
-		if (@is_dir(_DIR_RACINE . 'squelettes')) {
-			$path = _DIR_RACINE . 'squelettes/:' . $path;
+		if (@is_dir(_DIR_RACINE.'squelettes')) {
+			$path = _DIR_RACINE.'squelettes/:'.$path;
 		}
 		foreach (explode(':', $path) as $dir) {
 			if (strlen($dir) and substr($dir, -1) != '/') {
@@ -1370,7 +1370,7 @@ 
 		// Et le(s) dossier(s) des squelettes nommes
 		if (strlen($GLOBALS['dossier_squelettes'])) {
 			foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-				array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE) . $d . '/');
+				array_unshift($path_full, ($d[0] == '/' ? '' : _DIR_RACINE).$d.'/');
 			}
 		}
 		$GLOBALS['path_sig'] = md5(serialize($path_full));
@@ -1381,7 +1381,7 @@ 
 
 	if (is_array($dir_path) or strlen($dir_path)) {
 		$tete = '';
-		if (reset($path_base) == _DIR_RACINE . 'squelettes/') {
+		if (reset($path_base) == _DIR_RACINE.'squelettes/') {
 			$tete = array_shift($path_base);
 		}
 		$dirs = (is_array($dir_path) ? $dir_path : explode(':', $dir_path));
@@ -1402,7 +1402,7 @@ 
 	// Et le(s) dossier(s) des squelettes nommes
 	if (strlen($GLOBALS['dossier_squelettes'])) {
 		foreach (array_reverse(explode(':', $GLOBALS['dossier_squelettes'])) as $d) {
-			array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE) . $d . '/');
+			array_unshift($path_full, ((isset($d[0]) and $d[0] == '/') ? '' : _DIR_RACINE).$d.'/');
 		}
 	}
 
@@ -1473,14 +1473,14 @@ 
 	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
 	if (
 		preg_match(',-(\d+)[.](png|gif|svg)$,', $file, $m)
-		and $file_svg_generique = substr($file, 0, -strlen($m[0])) . '-xx.svg'
+		and $file_svg_generique = substr($file, 0, -strlen($m[0])).'-xx.svg'
 		and $f = find_in_theme("$file_svg_generique")
 	) {
-		if ($fsize = substr($f, 0, -6) . $m[1] . '.svg' and file_exists($fsize)) {
+		if ($fsize = substr($f, 0, -6).$m[1].'.svg' and file_exists($fsize)) {
 			return $themefiles["$subdir$file"] = $fsize;
 		}
 		else {
-			return $themefiles["$subdir$file"] = "$f?" . $m[1] . 'px';
+			return $themefiles["$subdir$file"] = "$f?".$m[1].'px';
 		}
 	}
 
@@ -1490,7 +1490,7 @@ 
 			return $themefiles["$subdir$file"] = $f;
 		}
 	}
-	spip_log("$file introuvable dans le theme prive " . reset($themes), 'theme');
+	spip_log("$file introuvable dans le theme prive ".reset($themes), 'theme');
 
 	return $themefiles["$subdir$file"] = '';
 }
@@ -1598,8 +1598,8 @@ 
 			return false;
 		}
 		if ($include and !isset($inc[$dirname][$file])) {
-			include_once _ROOT_CWD . $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
-			$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+			include_once _ROOT_CWD.$GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
+			$inc[$dirname][$file] = $inc[''][$dirname.$file] = true;
 		}
 
 		return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file];
@@ -1612,14 +1612,14 @@ 
 	}
 
 	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir(_ROOT_CWD . $a) || !$a);
+		if (!isset($dirs[$a = $dir.$dirname])) {
+			$dirs[$a] = (is_dir(_ROOT_CWD.$a) || !$a);
 		}
 		if ($dirs[$a]) {
-			if (file_exists(_ROOT_CWD . ($a .= $file))) {
+			if (file_exists(_ROOT_CWD.($a .= $file))) {
 				if ($include and !isset($inc[$dirname][$file])) {
-					include_once _ROOT_CWD . $a;
-					$inc[$dirname][$file] = $inc[''][$dirname . $file] = true;
+					include_once _ROOT_CWD.$a;
+					$inc[$dirname][$file] = $inc[''][$dirname.$file] = true;
 				}
 				if (!defined('_SAUVER_CHEMIN')) {
 					// si le chemin n'a pas encore ete charge, ne pas lever le flag, ne pas cacher
@@ -1629,7 +1629,7 @@ 
 					define('_SAUVER_CHEMIN', true);
 				}
 
-				return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = $a;
+				return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname.$file] = $a;
 			}
 		}
 	}
@@ -1655,7 +1655,7 @@ 
 		define('_SAUVER_CHEMIN', true);
 	}
 
-	return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname . $file] = false;
+	return $GLOBALS['path_files'][$GLOBALS['path_sig']][$dirname][$file] = $GLOBALS['path_files'][$GLOBALS['path_sig']][''][$dirname.$file] = false;
 }
 
 function clear_path_cache() {
@@ -1725,12 +1725,12 @@ 
 	// cas borderline si dans mes_options on appelle redirige_par_entete qui utilise _T et charge un fichier de langue
 	// on a pas encore inclus flock.php
 	if (!function_exists('preg_files')) {
-		include_once _ROOT_RESTREINT . 'inc/flock.php';
+		include_once _ROOT_RESTREINT.'inc/flock.php';
 	}
 
 	// Parcourir le chemin
 	foreach (creer_chemin() as $d) {
-		$f = $d . $dir;
+		$f = $d.$dir;
 		if (@is_dir($f)) {
 			$liste = preg_files($f, $pattern, $maxfiles - count($liste_fichiers), $recurs === true ? [] : $recurs);
 			foreach ($liste as $chemin) {
@@ -1780,9 +1780,9 @@ 
 	if ($type === 'defaut') {
 		$objet = objet_type($quoi);
 		if (
-			$f = charger_fonction('generer_' . $objet . '_url', 'urls', true)
+			$f = charger_fonction('generer_'.$objet.'_url', 'urls', true)
 			// deprecated
-			or $f = charger_fonction('generer_url_' . $objet, 'urls', true)
+			or $f = charger_fonction('generer_url_'.$objet, 'urls', true)
 		) {
 			return $f;
 		}
@@ -1795,7 +1795,7 @@ 
 	}
 
 	// inclure le module d'url
-	include_spip('urls/' . $url_type);
+	include_spip('urls/'.$url_type);
 
 	switch ($quoi) {
 		case 'page':
@@ -1826,7 +1826,7 @@ 
 				return $f;
 			}
 			// sinon on se rabat sur les urls page si ce n'est pas un type demande explicitement
-			if (!$type and $url_type !== 'page'){
+			if (!$type and $url_type !== 'page') {
 				return charger_fonction_url($quoi, 'page');
 			}
 			return '';
@@ -1951,8 +1951,8 @@ 
 	include_spip('base/connect_sql');
 	$id_type = id_table_objet($entite, $public);
 
-	return _DIR_RACINE . get_spip_script('./')
-	. '?' . _SPIP_PAGE . "=$entite&$id_type=$i&connect=$public"
+	return _DIR_RACINE.get_spip_script('./')
+	. '?'._SPIP_PAGE."=$entite&$id_type=$i&connect=$public"
 	. (!$args ? '' : "&$args")
 	. (!$ancre ? '' : "#$ancre");
 }
@@ -2123,7 +2123,7 @@ 
 				!empty($_SERVER['QUERY_STRING'])
 				and !strpos($_SERVER['REQUEST_URI'], '?')
 			) {
-				$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+				$GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
 			}
 		}
 	}
@@ -2158,9 +2158,9 @@ 
 		array_shift($myself);
 		$myself = implode('/', $myself);
 	}
-	$url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)) . '/';
+	$url = join('/', array_slice(explode('/', $myself), 0, -1 - $prof)).'/';
 
-	$url = $http . '://' . rtrim($host, '/') . '/' . ltrim($url, '/');
+	$url = $http.'://'.rtrim($host, '/').'/'.ltrim($url, '/');
 
 	return $url;
 }
@@ -2199,16 +2199,16 @@ 
 function generer_url_ecrire(?string $script = '', $args = '', $no_entities = false, $rel = false) {
 	$script ??= '';
 	if (!$rel) {
-		$rel = url_de_base() . _DIR_RESTREINT_ABS . _SPIP_ECRIRE_SCRIPT;
+		$rel = url_de_base()._DIR_RESTREINT_ABS._SPIP_ECRIRE_SCRIPT;
 	} else {
 		if (!is_string($rel)) {
-			$rel = _DIR_RESTREINT ?: './' . _SPIP_ECRIRE_SCRIPT;
+			$rel = _DIR_RESTREINT ?: './'._SPIP_ECRIRE_SCRIPT;
 		}
 	}
 
 	[$script, $ancre] = array_pad(explode('#', $script), 2, null);
 	if ($script and ($script <> 'accueil' or $rel)) {
-		$args = "?exec=$script" . (!$args ? '' : "&$args");
+		$args = "?exec=$script".(!$args ? '' : "&$args");
 	} elseif ($args) {
 		$args = "?$args";
 	}
@@ -2216,7 +2216,7 @@ 
 		$args .= "#$ancre";
 	}
 
-	return $rel . ($no_entities ? $args : str_replace('&', '&amp;', $args));
+	return $rel.($no_entities ? $args : str_replace('&', '&amp;', $args));
 }
 
 //
@@ -2298,10 +2298,10 @@ 
 			$action = parametre_url($action, _SPIP_PAGE, $script, '&');
 		}
 		if ($args) {
-			$action .= (strpos($action, '?') !== false ? '&' : '?') . $args;
+			$action .= (strpos($action, '?') !== false ? '&' : '?').$args;
 		}
 		// ne pas generer une url avec /./?page= en cas d'url absolue et de _SPIP_SCRIPT vide
-		$url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/') . preg_replace(',^/[.]/,', '/', "/$action"));
+		$url = ($rel ? _DIR_RACINE . $action : rtrim(url_de_base(), '/').preg_replace(',^/[.]/,', '/', "/$action"));
 	}
 
 	if (!$no_entities) {
@@ -2313,7 +2313,7 @@ 
 
 function generer_url_prive($script, $args = '', $no_entities = false) {
 
-	return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS . 'prive.php');
+	return generer_url_public($script, $args, $no_entities, false, _DIR_RESTREINT_ABS.'prive.php');
 }
 
 // Pour les formulaires en methode POST,
@@ -2348,8 +2348,7 @@ 
 	. "><div>\n"
 	. "<input type='hidden' name='exec' value='$script1' />"
 	. $corps
-	. (!$submit ? '' :
-		("<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><input class='fondo submit btn' type='submit' value=\"" . entites_html($submit) . '" /></div>'))
+	. (!$submit ? '' : ("<div style='text-align: ".$GLOBALS['spip_lang_right']."'><input class='fondo submit btn' type='submit' value=\"".entites_html($submit).'" /></div>'))
 	. "</div></form>\n";
 }
 
@@ -2374,14 +2373,14 @@ 
 		? generer_url_ecrire(_request('exec'))
 		: generer_url_public();
 
-	return "\n<form action='" .
-	$h .
-	"'" .
-	$atts .
-	">\n" .
-	'<div>' .
-	"\n<input type='hidden' name='action' value='$script' />" .
-	$corps .
+	return "\n<form action='".
+	$h.
+	"'".
+	$atts.
+	">\n".
+	'<div>'.
+	"\n<input type='hidden' name='action' value='$script' />".
+	$corps.
 	'</div></form>';
 }
 
@@ -2409,7 +2408,7 @@ 
 		: generer_url_public('', '', false, false);
 	$url = parametre_url($url, 'action', $script);
 	if ($args) {
-		$url .= quote_amp('&' . $args);
+		$url .= quote_amp('&'.$args);
 	}
 
 	if ($no_entities) {
@@ -2443,9 +2442,9 @@ 
 	}
 	$url =
 		(($public ? _DIR_RACINE : _DIR_RESTREINT) ?: './')
-	. $script . '/'
+	. $script.'/'
 	. ($path ? trim($path, '/') : '')
-	. ($args ? '?' . quote_amp($args) : '');
+	. ($args ? '?'.quote_amp($args) : '');
 
 	if ($no_entities) {
 		$url = str_replace('&amp;', '&', $url);
@@ -2494,17 +2493,17 @@ 
 
 	// le nom du repertoire plugins/ activables/desactivables
 	if (!defined('_DIR_PLUGINS')) {
-		define('_DIR_PLUGINS', _DIR_RACINE . 'plugins/');
+		define('_DIR_PLUGINS', _DIR_RACINE.'plugins/');
 	}
 
 	// le nom du repertoire des extensions/ permanentes du core, toujours actives
 	if (!defined('_DIR_PLUGINS_DIST')) {
-		define('_DIR_PLUGINS_DIST', _DIR_RACINE . 'plugins-dist/');
+		define('_DIR_PLUGINS_DIST', _DIR_RACINE.'plugins-dist/');
 	}
 
 	// le nom du repertoire des librairies
 	if (!defined('_DIR_LIB')) {
-		define('_DIR_LIB', _DIR_RACINE . 'lib/');
+		define('_DIR_LIB', _DIR_RACINE.'lib/');
 	}
 
 	if (!defined('_DIR_IMG')) {
@@ -2514,29 +2513,29 @@ 
 		define('_DIR_LOGOS', $pa);
 	}
 	if (!defined('_DIR_IMG_ICONES')) {
-		define('_DIR_IMG_ICONES', _DIR_LOGOS . 'icones/');
+		define('_DIR_IMG_ICONES', _DIR_LOGOS.'icones/');
 	}
 
 	if (!defined('_DIR_DUMP')) {
-		define('_DIR_DUMP', $ti . 'dump/');
+		define('_DIR_DUMP', $ti.'dump/');
 	}
 	if (!defined('_DIR_SESSIONS')) {
-		define('_DIR_SESSIONS', $ti . 'sessions/');
+		define('_DIR_SESSIONS', $ti.'sessions/');
 	}
 	if (!defined('_DIR_TRANSFERT')) {
-		define('_DIR_TRANSFERT', $ti . 'upload/');
+		define('_DIR_TRANSFERT', $ti.'upload/');
 	}
 	if (!defined('_DIR_CACHE')) {
-		define('_DIR_CACHE', $ti . 'cache/');
+		define('_DIR_CACHE', $ti.'cache/');
 	}
 	if (!defined('_DIR_CACHE_XML')) {
-		define('_DIR_CACHE_XML', _DIR_CACHE . 'xml/');
+		define('_DIR_CACHE_XML', _DIR_CACHE.'xml/');
 	}
 	if (!defined('_DIR_SKELS')) {
-		define('_DIR_SKELS', _DIR_CACHE . 'skel/');
+		define('_DIR_SKELS', _DIR_CACHE.'skel/');
 	}
 	if (!defined('_DIR_AIDE')) {
-		define('_DIR_AIDE', _DIR_CACHE . 'aide/');
+		define('_DIR_AIDE', _DIR_CACHE.'aide/');
 	}
 	if (!defined('_DIR_TMP')) {
 		define('_DIR_TMP', $ti);
@@ -2565,27 +2564,27 @@ 
 	// Declaration des fichiers
 
 	if (!defined('_CACHE_PLUGINS_PATH')) {
-		define('_CACHE_PLUGINS_PATH', _DIR_CACHE . 'charger_plugins_chemins.php');
+		define('_CACHE_PLUGINS_PATH', _DIR_CACHE.'charger_plugins_chemins.php');
 	}
 	if (!defined('_CACHE_PLUGINS_OPT')) {
-		define('_CACHE_PLUGINS_OPT', _DIR_CACHE . 'charger_plugins_options.php');
+		define('_CACHE_PLUGINS_OPT', _DIR_CACHE.'charger_plugins_options.php');
 	}
 	if (!defined('_CACHE_PLUGINS_FCT')) {
-		define('_CACHE_PLUGINS_FCT', _DIR_CACHE . 'charger_plugins_fonctions.php');
+		define('_CACHE_PLUGINS_FCT', _DIR_CACHE.'charger_plugins_fonctions.php');
 	}
 	if (!defined('_CACHE_PIPELINES')) {
-		define('_CACHE_PIPELINES', _DIR_CACHE . 'charger_pipelines.php');
+		define('_CACHE_PIPELINES', _DIR_CACHE.'charger_pipelines.php');
 	}
 	if (!defined('_CACHE_CHEMIN')) {
-		define('_CACHE_CHEMIN', _DIR_CACHE . 'chemin.txt');
+		define('_CACHE_CHEMIN', _DIR_CACHE.'chemin.txt');
 	}
 
 	# attention .php obligatoire pour ecrire_fichier_securise
 	if (!defined('_FILE_META')) {
-		define('_FILE_META', $ti . 'meta_cache.php');
+		define('_FILE_META', $ti.'meta_cache.php');
 	}
 	if (!defined('_DIR_LOG')) {
-		define('_DIR_LOG', _DIR_TMP . 'log/');
+		define('_DIR_LOG', _DIR_TMP.'log/');
 	}
 	if (!defined('_FILE_LOG')) {
 		define('_FILE_LOG', 'spip');
@@ -2602,8 +2601,8 @@ 
 	if (!defined('_FILE_CONNECT')) {
 		define(
 			'_FILE_CONNECT',
-			(@is_readable($f = _DIR_CONNECT . _FILE_CONNECT_INS . '.php') ? $f
-			: (@is_readable($f = _DIR_RESTREINT . 'inc_connect.php') ? $f
+			(@is_readable($f = _DIR_CONNECT._FILE_CONNECT_INS.'.php') ? $f
+			: (@is_readable($f = _DIR_RESTREINT.'inc_connect.php') ? $f
 			: false))
 		);
 	}
@@ -2615,7 +2614,7 @@ 
 	if (!defined('_FILE_CHMOD')) {
 		define(
 			'_FILE_CHMOD',
-			(@is_readable($f = _DIR_CHMOD . _FILE_CHMOD_INS . '.php') ? $f
+			(@is_readable($f = _DIR_CHMOD._FILE_CHMOD_INS.'.php') ? $f
 			: false)
 		);
 	}
@@ -2628,10 +2627,10 @@ 
 		define('_FILE_TMP_SUFFIX', '.tmp.php');
 	}
 	if (!defined('_FILE_CONNECT_TMP')) {
-		define('_FILE_CONNECT_TMP', _DIR_CONNECT . _FILE_CONNECT_INS . _FILE_TMP_SUFFIX);
+		define('_FILE_CONNECT_TMP', _DIR_CONNECT._FILE_CONNECT_INS._FILE_TMP_SUFFIX);
 	}
 	if (!defined('_FILE_CHMOD_TMP')) {
-		define('_FILE_CHMOD_TMP', _DIR_CHMOD . _FILE_CHMOD_INS . _FILE_TMP_SUFFIX);
+		define('_FILE_CHMOD_TMP', _DIR_CHMOD._FILE_CHMOD_INS._FILE_TMP_SUFFIX);
 	}
 
 	// Definition des droits d'acces en ecriture
@@ -2649,13 +2648,13 @@ 
 		define('_DEFAULT_CHARSET', 'utf-8');
 	}
 	if (!defined('_ROOT_PLUGINS')) {
-		define('_ROOT_PLUGINS', _ROOT_RACINE . 'plugins/');
+		define('_ROOT_PLUGINS', _ROOT_RACINE.'plugins/');
 	}
 	if (!defined('_ROOT_PLUGINS_DIST')) {
-		define('_ROOT_PLUGINS_DIST', _ROOT_RACINE . 'plugins-dist/');
+		define('_ROOT_PLUGINS_DIST', _ROOT_RACINE.'plugins-dist/');
 	}
 	if (!defined('_ROOT_PLUGINS_SUPPL') && defined('_DIR_PLUGINS_SUPPL') && _DIR_PLUGINS_SUPPL) {
-		define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE . str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
+		define('_ROOT_PLUGINS_SUPPL', _ROOT_RACINE.str_replace(_DIR_RACINE, '', _DIR_PLUGINS_SUPPL));
 	}
 
 	// La taille des Log
@@ -2692,7 +2691,7 @@ 
 	// (non surchargeable en l'etat ; attention si on utilise include_spip()
 	// pour le rendre surchargeable, on va provoquer un reecriture
 	// systematique du noyau ou une baisse de perfs => a etudier)
-	include_once _ROOT_RESTREINT . 'inc/flock.php';
+	include_once _ROOT_RESTREINT.'inc/flock.php';
 
 	// charger tout de suite le path et son cache
 	load_path_cache();
@@ -2740,7 +2739,7 @@ 
 			!empty($_SERVER['QUERY_STRING'])
 			and !strpos($_SERVER['REQUEST_URI'], '?')
 		) {
-			$GLOBALS['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
+			$GLOBALS['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
 		}
 	}
 
@@ -2776,7 +2775,7 @@ 
 		) {
 			if (isset($GLOBALS['meta']['adresse_site'])) {
 				$uri_ref = parse_url($GLOBALS['meta']['adresse_site']);
-				$uri_ref = ($uri_ref['path'] ?? '') . '/';
+				$uri_ref = ($uri_ref['path'] ?? '').'/';
 			} else {
 				$uri_ref = '';
 			}
@@ -2870,7 +2869,7 @@ 
 	}
 	if (!defined('_CACHE_RUBRIQUES')) {
 		/** Fichier cache pour le navigateur de rubrique du bandeau */
-		define('_CACHE_RUBRIQUES', _DIR_TMP . 'menu-rubriques-cache.txt');
+		define('_CACHE_RUBRIQUES', _DIR_TMP.'menu-rubriques-cache.txt');
 	}
 	if (!defined('_CACHE_RUBRIQUES_MAX')) {
 		/** Nombre maxi de rubriques enfants affichées pour chaque rubrique du navigateur de rubrique du bandeau */
@@ -3092,7 +3091,7 @@ 
 					}
 					if (isset($GLOBALS['visiteur_session']['nom'])) {
 						spip_log($GLOBALS['visiteur_session']['nom']
-							. ' ' . _VAR_MODE);
+							. ' '._VAR_MODE);
 					}
 				} // pas autorise ?
 				else {
@@ -3107,7 +3106,7 @@ 
 						if (strpos($self, 'page=login') === false) {
 							include_spip('inc/headers');
 							$redirect = parametre_url(self('&', true), 'var_mode', $_GET['var_mode'], '&');
-							redirige_par_entete(generer_url_public('login', 'url=' . rawurlencode($redirect), true));
+							redirige_par_entete(generer_url_public('login', 'url='.rawurlencode($redirect), true));
 						}
 					}
 					// sinon tant pis
@@ -3149,10 +3148,10 @@ 
 	// mais on risque de perturber des plugins en initialisant trop tot
 	// certaines constantes
 	@spip_initialisation_core(
-		(_DIR_RACINE . _NOM_PERMANENTS_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_PERMANENTS_ACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_INACCESSIBLES),
-		(_DIR_RACINE . _NOM_TEMPORAIRES_ACCESSIBLES)
+		(_DIR_RACINE._NOM_PERMANENTS_INACCESSIBLES),
+		(_DIR_RACINE._NOM_PERMANENTS_ACCESSIBLES),
+		(_DIR_RACINE._NOM_TEMPORAIRES_INACCESSIBLES),
+		(_DIR_RACINE._NOM_TEMPORAIRES_ACCESSIBLES)
 	);
 
 	// Demarrer une session NON AUTHENTIFIEE si on donne son nom
@@ -3185,7 +3184,7 @@ 
 	}
 
 	$h = (isset($_SERVER['PHP_AUTH_USER']) and !$GLOBALS['ignore_auth_http']);
-	if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'] . '_session'])) {
+	if ($h or isset($_COOKIE['spip_session']) or isset($_COOKIE[$GLOBALS['cookie_prefix'].'_session'])) {
 		$session = charger_fonction('session', 'inc');
 		if ($session()) {
 			return $GLOBALS['visiteur_session']['statut'];
@@ -3265,7 +3264,7 @@ 
 			'definir_session',
 			$GLOBALS['visiteur_session']
 				? serialize($GLOBALS['visiteur_session'])
-				. '_' . @$_COOKIE['spip_session']
+				. '_'.@$_COOKIE['spip_session']
 				: ''
 		);
 		$session = $s ? substr(md5($s), 0, 8) : '';
@@ -3421,11 +3420,11 @@ 
 	$GLOBALS['_INC_PUBLIC']++;
 
 	// fix #4235
-	$cache_utilise_session_appelant	= ($GLOBALS['cache_utilise_session'] ?? null);
+	$cache_utilise_session_appelant = ($GLOBALS['cache_utilise_session'] ?? null);
 
 
 	foreach (is_array($fond) ? $fond : [$fond] as $f) {
-		unset($GLOBALS['cache_utilise_session']);	// fix #4235
+		unset($GLOBALS['cache_utilise_session']); // fix #4235
 
 		$page = evaluer_fond($f, $contexte, $connect);
 		if ($page === '') {
@@ -3510,7 +3509,7 @@ 
  * @return array|string
  */
 function trouver_fond($nom, $dir = '', $pathinfo = false) {
-	$f = find_in_path($nom . '.' . _EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/') . '/' : '');
+	$f = find_in_path($nom.'.'._EXTENSION_SQUELETTES, $dir ? rtrim($dir, '/').'/' : '');
 	if (!$pathinfo) {
 		return $f;
 	}

ecrire/install/etape_3b.php

Spacing +8 added lines, -8 removed lines

@@ -91,17 +91,17 @@ 
 		$cles = \Spip\Chiffrer\SpipCles::instance();
 		$secret = $cles->getSecretAuth();
 
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login='.sql_quote($login));
 		if ($id_auteur !== null) {
 			// c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
 			// pour restaurer la copie des cles
 			if (!$secret and !auth_spip_initialiser_secret()) {
-				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur='.intval($id_auteur));
 				if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
 					$echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
 					echouer_etape_3b($echec);
 				}
-				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
+				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth'._LOG_INFO_IMPORTANTE);
 				$cles->save();
 			}
 
@@ -110,7 +110,7 @@ 
 				'email' => $email,
 				'login' => $login,
 				'statut' => '0minirezo'
-			], 'id_auteur=' . intval($id_auteur));
+			], 'id_auteur='.intval($id_auteur));
 			// le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
 			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
 			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
@@ -152,7 +152,7 @@ 
 			!$auteur = auth_identifier_login($login, $pass)
 			or !auth_loger($auteur)
 		) {
-			spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
+			spip_log("login automatique impossible $auth_spip $session".(is_countable($row) ? count($row) : 0));
 		}
 	}
 
@@ -174,9 +174,9 @@ 
 function echouer_etape_3b($echec) {
 	echo minipres(
 		'AUTO',
-		info_progression_etape(3, 'etape_', 'install/', true) .
-		"<div class='error'><h3>$echec</h3>\n" .
-		'<p>' . _T('avis_connexion_echec_2') . '</p>' .
+		info_progression_etape(3, 'etape_', 'install/', true).
+		"<div class='error'><h3>$echec</h3>\n".
+		'<p>'._T('avis_connexion_echec_2').'</p>'.
 		'</div>'
 	);
 	exit;

ecrire/src/Chiffrer/Password.php

Spacing +2 added lines, -2 removed lines

@@ -37,7 +37,7 @@ 
 			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
 			return password_verify($pass_poivre, $password_hash);
 		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer'._LOG_INFO_IMPORTANTE);
 		return false;
 	}
 
@@ -59,7 +59,7 @@ 
 			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
 			return password_hash($pass_poivre, PASSWORD_DEFAULT);
 		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer'._LOG_INFO_IMPORTANTE);
 		return null;
 	}
 

ecrire/src/Chiffrer/SpipCles.php

Spacing +4 added lines, -4 removed lines

@@ -16,7 +16,7 @@ 
 final class SpipCles {
 	private static array $instances = [];
 
-	private string $file = _DIR_ETC . 'cles.php';
+	private string $file = _DIR_ETC.'cles.php';
 	private Cles $cles;
 
 	public static function instance(string $file = ''): self {
@@ -117,7 +117,7 @@ 
 		// et par extension tous les passwords
 		if (!empty($cles_potentielles['secret_des_auth'])) {
 			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				unset($cles_potentielles['secret_des_auth']);
 			}
 		}
@@ -127,7 +127,7 @@ 
 		foreach ($cles_potentielles as $name => $key) {
 			if (!$this->cles->has($name)) {
 				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				$restauration = true;
 			}
 		}
@@ -149,7 +149,7 @@ 
 	private function getMetaKey(string $name, bool $autoInit = true): ?string {
 		if (!isset($GLOBALS['meta'][$name])) {
 			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
 		}
 		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
 		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {