spip / SPIP

ecrire/src/Chiffrer/SpipCles.php

Indentation +167 added lines, -167 removed lines

@@ -14,171 +14,171 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Spacing +5 added lines, -5 removed lines

@@ -16,7 +16,7 @@ 
 final class SpipCles {
 	private static array $instances = [];
 
-	private string $file = _DIR_ETC . 'cles.php';
+	private string $file = _DIR_ETC.'cles.php';
 	private Cles $cles;
 
 	public static function instance(string $file = ''): self {
@@ -117,7 +117,7 @@ 
 		// et par extension tous les passwords
 		if (!empty($cles_potentielles['secret_des_auth'])) {
 			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				unset($cles_potentielles['secret_des_auth']);
 			}
 		}
@@ -127,7 +127,7 @@ 
 		foreach ($cles_potentielles as $name => $key) {
 			if (!$this->cles->has($name)) {
 				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				$restauration = true;
 			}
 		}
@@ -145,7 +145,7 @@ 
 				return $this->cles->get($name);
 			}
 			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+			spip_log('Echec ecriture du fichier cle '.$this->file." ; impossible de generer une cle $name", 'chiffrer'._LOG_ERREUR);
 			$this->cles->delete($name);
 		}
 		return null;
@@ -154,7 +154,7 @@ 
 	private function getMetaKey(string $name, bool $autoInit = true): ?string {
 		if (!isset($GLOBALS['meta'][$name])) {
 			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
 		}
 		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
 		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {

ecrire/inc/modifier.php

Spacing +14 added lines, -14 removed lines

@@ -113,7 +113,7 @@ 
 
 	// Appels incomplets (sans $c)
 	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+		spip_log('erreur appel objet_modifier_champs('.$objet.'), manque $c');
 
 		return _T('erreur_technique_enregistrement_impossible');
 	}
@@ -140,7 +140,7 @@ 
 	// N'accepter que les champs qui existent dans la table
 	$champs = array_intersect_key($c, $desc['field']);
 	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static function ($var) {
+	$champs = array_filter($champs, static function($var) {
 		return $var !== null;
 	});
 	// TODO: ici aussi on peut valider les contenus
@@ -150,7 +150,7 @@ 
 	$champs = array_map('corriger_caracteres', $champs);
 
 	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet.'='.$id_objet);
 
 	// Envoyer aux plugins
 	$champs = pipeline(
@@ -205,7 +205,7 @@ 
 				$id_rubrique = 0;
 				if (isset($desc['field']['id_rubrique'])) {
 					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=".intval($id_objet));
 				}
 				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
 				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
@@ -227,13 +227,13 @@ 
 		}
 
 		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
+		sql_updateq($spip_table_objet, $champs, "$id_table_objet=".intval($id_objet), [], $serveur);
 
 		// on verifie si elle est bien passee
 		$moof = sql_fetsel(
 			array_keys($champs),
 			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
+			"$id_table_objet=".intval($id_objet),
 			[],
 			[],
 			'',
@@ -269,13 +269,13 @@ 
 			// c'est un cas exceptionnel
 			if (count($liste)) {
 				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
+					"Erreur enregistrement en base $objet/$id_objet champs :".var_export($conflits, true),
+					'modifier.'._LOG_CRITIQUE
 				);
 
 				return _T(
 					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+					['champs' => "<i>'".implode("'</i>,<i>'", $liste)."'</i>"]
 				);
 			}
 		}
@@ -317,18 +317,18 @@ 
 	include_spip('inc/filtres_mini');
 	$qui = '';
 	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+		$qui .= ' #id_auteur:'.$GLOBALS['visiteur_session']['id_auteur'].'#';
 	}
 	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+		$qui .= ' #nom:'.$GLOBALS['visiteur_session']['nom'].'#';
 	}
 	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
+		$qui = '#ip:'.$GLOBALS['ip'].'#';
 	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+	journal(_L($qui.' a édité '.$objet.' '.$id_objet.' ('.join(
 		'+',
 		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
+	).')'), [
 		'faire' => 'modifier',
 		'quoi' => $objet,
 		'id' => $id_objet

Indentation +280 added lines, -280 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,28 +39,28 @@ 
  *     Tableau des champs et valeurs collectées
  */
 function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
-	$c = $set;
-	if (!$c) {
-		$c = [];
-		foreach ($include_list as $champ) {
-			// on ne collecte que les champs reellement envoyes par defaut.
-			// le cas d'un envoi de valeur NULL peut du coup poser probleme.
-			$val = _request($champ);
-			if ($tous or $val !== null) {
-				$c[$champ] = $val;
-			}
-		}
-		// on ajoute toujours la lang en saisie possible
-		// meme si pas prevu au depart pour l'objet concerne
-		if ($l = _request('changer_lang')) {
-			$c['lang'] = $l;
-		}
-	}
-	foreach ($exclude_list as $champ) {
-		unset($c[$champ]);
-	}
-
-	return $c;
+    $c = $set;
+    if (!$c) {
+        $c = [];
+        foreach ($include_list as $champ) {
+            // on ne collecte que les champs reellement envoyes par defaut.
+            // le cas d'un envoi de valeur NULL peut du coup poser probleme.
+            $val = _request($champ);
+            if ($tous or $val !== null) {
+                $c[$champ] = $val;
+            }
+        }
+        // on ajoute toujours la lang en saisie possible
+        // meme si pas prevu au depart pour l'objet concerne
+        if ($l = _request('changer_lang')) {
+            $c['lang'] = $l;
+        }
+    }
+    foreach ($exclude_list as $champ) {
+        unset($c[$champ]);
+    }
+
+    return $c;
 }
 
 /**
@@ -97,262 +97,262 @@ 
  *     - chaîne : texte d'un message d'erreur
  */
 function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
-	if (!$id_objet = intval($id_objet)) {
-		spip_log('Erreur $id_objet non defini', 'warn');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($objet, $serveur);
-	$spip_table_objet = table_objet_sql($objet, $serveur);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($spip_table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(xxx, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if (isset($c[$champ]) and $c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent dans la table
-	$champs = array_intersect_key($c, $desc['field']);
-	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static function ($var) {
-		return $var !== null;
-	});
-	// TODO: ici aussi on peut valider les contenus
-	// en fonction du type
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'desc' => $desc,
-				'type' => $objet,
-				'id_objet' => $id_objet,
-				'data' => $options['data'] ?? null,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'champs_anciens' => $row, // état du contenu avant modif
-				'serveur' => $serveur,
-				'action' => $options['action'] ?? 'modifier'
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-
-	// marquer le fait que l'objet est travaille par toto a telle date
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	include_spip('inc/editer');
-	if (!isset($options['data']) or is_null($options['data'])) {
-		$options['data'] = &$_POST;
-	}
-	$conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
-	// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
-	// et gere l'interface
-	// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
-	if ($conflits) {
-		return _T('titre_conflit_edition');
-	}
-
-	if ($champs) {
-		// cas particulier de la langue : passer par instituer_langue_objet
-		if (isset($champs['lang'])) {
-			if ($changer_lang = $champs['lang']) {
-				$id_rubrique = 0;
-				if (isset($desc['field']['id_rubrique'])) {
-					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
-				}
-				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
-				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
-			}
-			// on laisse 'lang' dans $champs,
-			// ca permet de passer dans le pipeline post_edition et de journaliser
-			// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
-			// deja pris en compte
-		}
-
-		// la modif peut avoir lieu
-
-		// faut-il ajouter date_modif ?
-		if (
-			!empty($options['date_modif'])
-			and !isset($champs[$options['date_modif']])
-		) {
-			$champs[$options['date_modif']] = date('Y-m-d H:i:s');
-		}
-
-		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
-
-		// on verifie si elle est bien passee
-		$moof = sql_fetsel(
-			array_keys($champs),
-			$spip_table_objet,
-			"$id_table_objet=" . intval($id_objet),
-			[],
-			[],
-			'',
-			[],
-			$serveur
-		);
-		// si difference entre les champs, reperer les champs mal enregistres
-		if ($moof != $champs) {
-			$liste = [];
-			foreach ($moof as $k => $v) {
-				if (
-					$v !== $champs[$k]
-					// ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
-					and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
-					// ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
-					and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
-				) {
-					$liste[] = $k;
-					$conflits[$k]['post'] = $champs[$k];
-					$conflits[$k]['save'] = $v;
-
-					// cas specifique MySQL+emoji : si l'un est la
-					// conversion utf8_noplanes de l'autre alors c'est OK
-					if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
-						include_spip('inc/charsets');
-						if ($v == utf8_noplanes($champs[$k])) {
-							array_pop($liste);
-						}
-					}
-				}
-			}
-			// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
-			// c'est un cas exceptionnel
-			if (count($liste)) {
-				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
-				);
-
-				return _T(
-					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
-				);
-			}
-		}
-
-		// Invalider les caches
-		if (isset($options['invalideur']) and $options['invalideur']) {
-			include_spip('inc/invalideur');
-			if (is_array($options['invalideur'])) {
-				array_map('suivre_invalideur', $options['invalideur']);
-			} else {
-				suivre_invalideur($options['invalideur']);
-			}
-		}
-
-		// Notifications, gestion des revisions...
-		// en standard, appelle |nouvelle_revision ci-dessous
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'table' => $spip_table_objet,
-					'table_objet' => $table_objet,
-					'spip_table_objet' => $spip_table_objet,
-					'desc' => $desc,
-					'type' => $objet,
-					'id_objet' => $id_objet,
-					'champs' => $options['champs'] ?? [], // [doc] kesako ?
-					'champs_anciens' => $row, // état du contenu avant modif
-					'serveur' => $serveur,
-					'action' => $options['action'] ?? 'modifier'
-				],
-				'data' => $champs
-			]
-		);
-	}
+    if (!$id_objet = intval($id_objet)) {
+        spip_log('Erreur $id_objet non defini', 'warn');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($objet, $serveur);
+    $spip_table_objet = table_objet_sql($objet, $serveur);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($spip_table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(xxx, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if (isset($c[$champ]) and $c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent dans la table
+    $champs = array_intersect_key($c, $desc['field']);
+    // et dont la valeur n'est pas null
+    $champs = array_filter($champs, static function ($var) {
+        return $var !== null;
+    });
+    // TODO: ici aussi on peut valider les contenus
+    // en fonction du type
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // On récupère l'état avant toute modification
+    $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'desc' => $desc,
+                'type' => $objet,
+                'id_objet' => $id_objet,
+                'data' => $options['data'] ?? null,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'champs_anciens' => $row, // état du contenu avant modif
+                'serveur' => $serveur,
+                'action' => $options['action'] ?? 'modifier'
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+
+    // marquer le fait que l'objet est travaille par toto a telle date
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    include_spip('inc/editer');
+    if (!isset($options['data']) or is_null($options['data'])) {
+        $options['data'] = &$_POST;
+    }
+    $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
+    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
+    // et gere l'interface
+    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
+    if ($conflits) {
+        return _T('titre_conflit_edition');
+    }
+
+    if ($champs) {
+        // cas particulier de la langue : passer par instituer_langue_objet
+        if (isset($champs['lang'])) {
+            if ($changer_lang = $champs['lang']) {
+                $id_rubrique = 0;
+                if (isset($desc['field']['id_rubrique'])) {
+                    $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
+                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . intval($id_objet));
+                }
+                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
+                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
+            }
+            // on laisse 'lang' dans $champs,
+            // ca permet de passer dans le pipeline post_edition et de journaliser
+            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
+            // deja pris en compte
+        }
+
+        // la modif peut avoir lieu
+
+        // faut-il ajouter date_modif ?
+        if (
+            !empty($options['date_modif'])
+            and !isset($champs[$options['date_modif']])
+        ) {
+            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
+        }
+
+        // allez on commit la modif
+        sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . intval($id_objet), [], $serveur);
+
+        // on verifie si elle est bien passee
+        $moof = sql_fetsel(
+            array_keys($champs),
+            $spip_table_objet,
+            "$id_table_objet=" . intval($id_objet),
+            [],
+            [],
+            '',
+            [],
+            $serveur
+        );
+        // si difference entre les champs, reperer les champs mal enregistres
+        if ($moof != $champs) {
+            $liste = [];
+            foreach ($moof as $k => $v) {
+                if (
+                    $v !== $champs[$k]
+                    // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
+                    and (!is_numeric($v) or intval($v) !== intval($champs[$k]))
+                    // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
+                    and (strlen($champs[$k]) or !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
+                ) {
+                    $liste[] = $k;
+                    $conflits[$k]['post'] = $champs[$k];
+                    $conflits[$k]['save'] = $v;
+
+                    // cas specifique MySQL+emoji : si l'un est la
+                    // conversion utf8_noplanes de l'autre alors c'est OK
+                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
+                        include_spip('inc/charsets');
+                        if ($v == utf8_noplanes($champs[$k])) {
+                            array_pop($liste);
+                        }
+                    }
+                }
+            }
+            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
+            // c'est un cas exceptionnel
+            if (count($liste)) {
+                spip_log(
+                    "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
+                    'modifier.' . _LOG_CRITIQUE
+                );
+
+                return _T(
+                    'erreur_technique_enregistrement_champs',
+                    ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+                );
+            }
+        }
+
+        // Invalider les caches
+        if (isset($options['invalideur']) and $options['invalideur']) {
+            include_spip('inc/invalideur');
+            if (is_array($options['invalideur'])) {
+                array_map('suivre_invalideur', $options['invalideur']);
+            } else {
+                suivre_invalideur($options['invalideur']);
+            }
+        }
+
+        // Notifications, gestion des revisions...
+        // en standard, appelle |nouvelle_revision ci-dessous
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'table' => $spip_table_objet,
+                    'table_objet' => $table_objet,
+                    'spip_table_objet' => $spip_table_objet,
+                    'desc' => $desc,
+                    'type' => $objet,
+                    'id_objet' => $id_objet,
+                    'champs' => $options['champs'] ?? [], // [doc] kesako ?
+                    'champs_anciens' => $row, // état du contenu avant modif
+                    'serveur' => $serveur,
+                    'action' => $options['action'] ?? 'modifier'
+                ],
+                'data' => $champs
+            ]
+        );
+    }
 	
-	// Appeler une notification
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"{$objet}_modifier",
-			$id_objet,
-			[
-				'champs' => $champs,
-			]
-		);
-		$notifications(
-			'objet_modifier',
-			$id_objet,
-			[
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-				'champs' => $champs,
-			]
-		);
-	}
-
-	// journaliser l'affaire
-	// message a affiner :-)
-	include_spip('inc/filtres_mini');
-	$qui = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
-	}
-	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
-	}
-	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
-	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
-		'+',
-		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
-		'faire' => 'modifier',
-		'quoi' => $objet,
-		'id' => $id_objet
-	]);
-
-	return '';
+    // Appeler une notification
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "{$objet}_modifier",
+            $id_objet,
+            [
+                'champs' => $champs,
+            ]
+        );
+        $notifications(
+            'objet_modifier',
+            $id_objet,
+            [
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+                'champs' => $champs,
+            ]
+        );
+    }
+
+    // journaliser l'affaire
+    // message a affiner :-)
+    include_spip('inc/filtres_mini');
+    $qui = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+    }
+    if (!empty($GLOBALS['visiteur_session']['nom'])) {
+        $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+    }
+    if ($qui == '') {
+        $qui = '#ip:' . $GLOBALS['ip'] . '#';
+    }
+    journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . join(
+        '+',
+        array_diff(array_keys($champs), ['date_modif'])
+    ) . ')'), [
+        'faire' => 'modifier',
+        'quoi' => $objet,
+        'id' => $id_objet
+    ]);
+
+    return '';
 }

ecrire/auth/spip.php

Spacing +34 added lines, -34 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -77,20 +77,20 @@ 
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
 				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
+				$hash = spip_sha256($row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode", 'auth'._LOG_DEBUG);
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
 				}
 				break;
 			}
@@ -108,19 +108,19 @@ 
 				and !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.intval($row['id_auteur']));
 				}
 			}
 
@@ -128,7 +128,7 @@ 
 				unset($row);
 			}
 			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier", 'auth'._LOG_DEBUG);
 			}
 			break;
 	}
@@ -175,7 +175,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+				'id_auteur='.intval($row['id_auteur']).' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -223,24 +223,24 @@ 
 
 	// si force, on ne verifie pas la presence d'un backup chez un webmestre
 	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
 		if ($secret = $cles->getSecretAuth(true)) {
 			return true;
 		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
 	}
 	return false;
 }
@@ -257,8 +257,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -301,7 +301,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.intval($id_auteur)." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -329,7 +329,7 @@ 
 	}
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -344,7 +344,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -378,8 +378,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -398,8 +398,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -468,7 +468,7 @@ 
 
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -529,8 +529,8 @@ 
 		or isset($champs['statut'])
 		or (isset($options['all']) and $options['all'])
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -540,7 +540,7 @@ 
 			and !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -558,16 +558,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

Braces +5 added lines, -10 removed lines

@@ -111,14 +111,12 @@ 
 					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
-					}
-					else {
+					} else {
 						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
 						raler_fichier(_DIR_ETC . 'cles.php');
 					}
-				}
-				else {
+				} else {
 					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
 					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
 				}
@@ -126,8 +124,7 @@ 
 
 			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
 				unset($row);
-			}
-			else {
+			} else {
 				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
 			}
 			break;
@@ -238,8 +235,7 @@ 
 		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
 		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
+	} else {
 		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
 	}
 	return false;
@@ -479,8 +475,7 @@ 
 	if (!$secret) {
 		if (auth_spip_initialiser_secret()) {
 			$secret = $cles->getSecretAuth();
-		}
-		else {
+		} else {
 			return false;
 		}
 	}

Indentation +409 added lines, -409 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,169 +33,169 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -210,36 +210,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -249,19 +249,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -273,11 +273,11 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -291,25 +291,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -321,41 +321,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -367,44 +367,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -415,11 +415,11 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -440,12 +440,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -459,47 +459,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -513,58 +513,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/inc/informer.php

Indentation +61 added lines, -61 removed lines

@@ -11,77 +11,77 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

Spacing +8 added lines, -8 removed lines

@@ -20,7 +20,7 @@ 
 	include_spip('inc/texte');
 	$titre = $descriptif = '';
 	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = '.intval($id));
 		if ($row) {
 			$titre = typo($row['titre']);
 			$descriptif = propre($row['descriptif']);
@@ -42,7 +42,7 @@ 
 				include_spip('inc/filtres_images_mini');
 				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
 				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+					$res = "<div class='informer__media' style='float: ".$GLOBALS['spip_lang_right'].'; margin-'.$GLOBALS['spip_lang_right'].": -5px; margin-top: -5px;'>$res</div>";
 				}
 			}
 		}
@@ -64,21 +64,21 @@ 
 		'  '
 	);
 
-	$js_func = $do . '_selection_titre';
+	$js_func = $do.'_selection_titre';
 
 	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
+	. "<input type='text' id='".$rac."_sel' value='$id' />"
+	. "<input type='text' id='".$rac."_sel2' value=\""
 	. entites_html($titre)
 	. '" />'
 	. '</div>'
 	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
 	. '<div class="informer__item">'
 	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+	. "<p class='informer__titre'><b>".safehtml($titre).'</b></p>'
+	. (!$descriptif ? '' : "<div class='informer__descriptif'>".safehtml($descriptif).'</div>')
 	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+	. "<div class='informer__action' style='clear:both; text-align: ".$GLOBALS['spip_lang_right'].";'>"
 	. "<input type='submit' class='fondo btn submit' value='"
 	. _T('bouton_choisir')
 	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"

ecrire/inc/commencer_page.php

Indentation +56 added lines, -56 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Spacing +2 added lines, -2 removed lines

@@ -90,7 +90,7 @@ 
 	$titre = '['
 		. $nom_site_spip
 		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
+		. ($titre ? ' '.textebrut(typo($titre)) : '');
 
 	return _DOCTYPE_ECRIRE
 	. html_lang_attributes()
@@ -133,7 +133,7 @@ 
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
 	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
+		. init_body_class().' '._request('exec')."'"
 		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
 		. '>');
 

ecrire/index.php

Indentation +76 added lines, -76 removed lines

@@ -19,7 +19,7 @@ 
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@ 
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@ 
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@ 
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@ 
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@ 
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

Spacing +5 added lines, -5 removed lines

@@ -9,7 +9,7 @@ 
  *  Ce programme est un logiciel libre distribué sous licence GNU/GPL.     *
 \***************************************************************************/
 
-require_once __DIR__ . '/../vendor/autoload.php';
+require_once __DIR__.'/../vendor/autoload.php';
 
 /**
  * Fichier d'exécution de l'interface privée
@@ -29,7 +29,7 @@ 
 // Determiner l'action demandee
 //
 
-$exec = (string)_request('exec');
+$exec = (string) _request('exec');
 $reinstall = (!is_null(_request('reinstall'))) ? _request('reinstall') : ($exec == 'install' ? 'oui' : null);
 //
 // Les scripts d'insallation n'authentifient pas, forcement,
@@ -115,9 +115,9 @@ 
 			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
 		)
 	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
+		spip_log('Quand la meta admin vaut '.
+			$GLOBALS['meta']['admin'].
+			' seul un admin peut se connecter et sans AJAX.'.
 			' En cas de probleme, detruire cette meta.');
 		die(_T('info_travaux_texte'));
 	}

ecrire/action/editer_objet.php

Spacing +20 added lines, -20 removed lines

@@ -76,12 +76,12 @@ 
  */
 function objet_modifier($objet, $id, $set = null) {
 	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+		spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer'._LOG_INFO_IMPORTANTE);
 		$objet = $t;
 	}
 	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($modifier = $objet . '_modifier')
+		include_spip('action/editer_'.$objet)
+		and function_exists($modifier = $objet.'_modifier')
 	) {
 		return $modifier($id, $set);
 	}
@@ -90,7 +90,7 @@ 
 	$trouver_table = charger_fonction('trouver_table', 'base');
 	$desc = $trouver_table($table_sql);
 	if (!$desc or !isset($desc['field'])) {
-		spip_log("Objet $objet inconnu dans objet_modifier", 'editer' . _LOG_ERREUR);
+		spip_log("Objet $objet inconnu dans objet_modifier", 'editer'._LOG_ERREUR);
 
 		return _L("Erreur objet $objet inconnu");
 	}
@@ -170,12 +170,12 @@ 
 function objet_inserer($objet, $id_parent = null, $set = null) {
 	$d = null;
 	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+		spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer'._LOG_INFO_IMPORTANTE);
 		$objet = $t;
 	}
 	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($inserer = $objet . '_inserer')
+		include_spip('action/editer_'.$objet)
+		and function_exists($inserer = $objet.'_inserer')
 	) {
 		return $inserer($id_parent, $set);
 	}
@@ -196,7 +196,7 @@ 
 			$row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
 			$id_rubrique = $row['id_rubrique'];
 		} else {
-			$row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+			$row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
 		}
 
 		$champs['id_rubrique'] = $id_rubrique;
@@ -314,12 +314,12 @@ 
  */
 function objet_instituer($objet, $id, $c, $calcul_rub = true) {
 	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+		spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer'._LOG_INFO_IMPORTANTE);
 		$objet = $t;
 	}
 	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($instituer = $objet . '_instituer')
+		include_spip('action/editer_'.$objet)
+		and function_exists($instituer = $objet.'_instituer')
 	) {
 		return $instituer($id, $c, $calcul_rub);
 	}
@@ -348,7 +348,7 @@ 
 	$sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
 	$sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : '0 as id_rubrique');
 
-	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
+	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet).'='.intval($id));
 
 	$id_rubrique = $row['id_rubrique'];
 	$statut_ancien = $statut = $row['statut'];
@@ -371,7 +371,7 @@ 
 			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
 				$statut = $champs['statut'] = $s;
 			} else {
-				spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
+				spip_log("editer_objet $objet #$id refus ".json_encode($c, JSON_THROW_ON_ERROR), 'editer'._LOG_INFO_IMPORTANTE);
 			}
 		}
 
@@ -401,7 +401,7 @@ 
 		and isset($c['id_parent'])
 		and $id_parent = $c['id_parent']
 		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
+		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique='.intval($id_parent)))
 	) {
 		$champs['id_rubrique'] = $id_parent;
 
@@ -500,7 +500,7 @@ 
 	// Si on deplace l'objet
 	// changer aussi son secteur et sa langue (si heritee)
 	if (isset($champs['id_rubrique'])) {
-		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
+		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique='.sql_quote($champs['id_rubrique']));
 		$langue = $row_rub['lang'];
 
 		if (isset($desc['field']['id_secteur'])) {
@@ -512,7 +512,7 @@ 
 				sql_fetsel(
 					'1',
 					$table_sql,
-					id_table_objet($objet) . '=' . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
+					id_table_objet($objet).'='.intval($id)." AND langue_choisie<>'oui' AND lang<>".sql_quote($langue)
 				)
 			) {
 				$champs['lang'] = $langue;
@@ -523,7 +523,7 @@ 
 	if (!$champs) {
 		return;
 	}
-	sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
+	sql_updateq($table_sql, $champs, id_table_objet($objet).'='.intval($id));
 
 	// Changer le statut des rubriques concernees
 	if ($cond) {
@@ -567,7 +567,7 @@ 
  */
 function objet_lire($objet, $valeur_id, $options = []) {
 	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+		spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer'._LOG_INFO_IMPORTANTE);
 		$objet = $t;
 	}
 
@@ -589,7 +589,7 @@ 
 	) {
 		// Il est possible pour un type d'objet de fournir une fonction de lecture de tous les champs d'un objet.
 		if (
-			include_spip('action/editer_' . $objet)
+			include_spip('action/editer_'.$objet)
 			and function_exists($lire = "{$objet}_lire_champs")
 		) {
 			$valeurs = $lire($objet, $valeur_id, $champ_id);
@@ -599,7 +599,7 @@ 
 
 			// La condition est appliquée sur le champ désigné par l'utilisateur.
 			$where = [
-				$champ_id . '=' . sql_quote($valeur_id)
+				$champ_id.'='.sql_quote($valeur_id)
 			];
 
 			// Acquisition de tous les champs de l'objet : si l'accès SQL retourne une erreur on renvoie un tableau vide.

Indentation +561 added lines, -561 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,36 +33,36 @@ 
  */
 function action_editer_objet_dist($id = null, $objet = null, $set = null) {
 
-	// appel direct depuis une url avec arg = "objet/id"
-	if (is_null($id) or is_null($objet)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-		[$objet, $id] = array_pad(explode('/', $arg, 2), 2, null);
-	}
-
-	// appel incorrect ou depuis une url erronnée interdit
-	if (is_null($id) or is_null($objet)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_acces_interdit'));
-		die();
-	}
-
-	// si id n'est pas un nombre, c'est une creation
-	// mais on verifie qu'on a toutes les donnees qu'il faut.
-	if (!$id = intval($id)) {
-		// on ne sait pas si un parent existe mais on essaye
-		$id_parent = _request('id_parent');
-		$id = objet_inserer($objet, $id_parent);
-	}
-
-	if (!($id = intval($id)) > 0) {
-		return [$id, _L('echec enregistrement en base')];
-	}
-
-	// Enregistre l'envoi dans la BD
-	$err = objet_modifier($objet, $id, $set);
-
-	return [$id, $err];
+    // appel direct depuis une url avec arg = "objet/id"
+    if (is_null($id) or is_null($objet)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+        [$objet, $id] = array_pad(explode('/', $arg, 2), 2, null);
+    }
+
+    // appel incorrect ou depuis une url erronnée interdit
+    if (is_null($id) or is_null($objet)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_acces_interdit'));
+        die();
+    }
+
+    // si id n'est pas un nombre, c'est une creation
+    // mais on verifie qu'on a toutes les donnees qu'il faut.
+    if (!$id = intval($id)) {
+        // on ne sait pas si un parent existe mais on essaye
+        $id_parent = _request('id_parent');
+        $id = objet_inserer($objet, $id_parent);
+    }
+
+    if (!($id = intval($id)) > 0) {
+        return [$id, _L('echec enregistrement en base')];
+    }
+
+    // Enregistre l'envoi dans la BD
+    $err = objet_modifier($objet, $id, $set);
+
+    return [$id, $err];
 }
 
 /**
@@ -75,85 +75,85 @@ 
  * @return mixed|string
  */
 function objet_modifier($objet, $id, $set = null) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($modifier = $objet . '_modifier')
-	) {
-		return $modifier($id, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		spip_log("Objet $objet inconnu dans objet_modifier", 'editer' . _LOG_ERREUR);
-
-		return _L("Erreur objet $objet inconnu");
-	}
-	include_spip('inc/modifier');
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$include_list = array_keys($desc['field']);
-	// on ne traite pas la cle primaire par defaut, notamment car
-	// sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
-	$include_list = array_diff($include_list, [$desc['key']['PRIMARY KEY']]);
-
-	if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
-		$include_list = $desc['champs_editables'];
-	}
-	$c = collecter_requests(
-		// include list
-		$include_list,
-		// exclude list
-		[$champ_date, 'statut', 'id_parent', 'id_secteur'],
-		// donnees eventuellement fournies
-		$set
-	);
-
-	// Si l'objet est publie, invalider les caches et demander sa reindexation
-	if (objet_test_si_publie($objet, $id)) {
-		$invalideur = "id='$objet/$id'";
-		$indexation = true;
-	} else {
-		$invalideur = '';
-		$indexation = false;
-	}
-
-	if (
-		$err = objet_modifier_champs(
-			$objet,
-			$id,
-			[
-			'data' => $set,
-			'nonvide' => '',
-			'invalideur' => $invalideur,
-			'indexation' => $indexation,
-			// champ a mettre a date('Y-m-d H:i:s') s'il y a modif
-			'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
-			],
-			$c
-		)
-	) {
-		return $err;
-	}
-
-	// Modification de statut, changement de rubrique ?
-	// FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
-	//         le tableau $set hors liste d’exclusion, mais du coup on a possiblement des champs en trop.
-	$c = collecter_requests([$champ_date, 'statut', 'id_parent'], [], $set);
-	$err = objet_instituer($objet, $id, $c);
-
-	return $err;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($modifier = $objet . '_modifier')
+    ) {
+        return $modifier($id, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        spip_log("Objet $objet inconnu dans objet_modifier", 'editer' . _LOG_ERREUR);
+
+        return _L("Erreur objet $objet inconnu");
+    }
+    include_spip('inc/modifier');
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $include_list = array_keys($desc['field']);
+    // on ne traite pas la cle primaire par defaut, notamment car
+    // sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
+    $include_list = array_diff($include_list, [$desc['key']['PRIMARY KEY']]);
+
+    if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
+        $include_list = $desc['champs_editables'];
+    }
+    $c = collecter_requests(
+        // include list
+        $include_list,
+        // exclude list
+        [$champ_date, 'statut', 'id_parent', 'id_secteur'],
+        // donnees eventuellement fournies
+        $set
+    );
+
+    // Si l'objet est publie, invalider les caches et demander sa reindexation
+    if (objet_test_si_publie($objet, $id)) {
+        $invalideur = "id='$objet/$id'";
+        $indexation = true;
+    } else {
+        $invalideur = '';
+        $indexation = false;
+    }
+
+    if (
+        $err = objet_modifier_champs(
+            $objet,
+            $id,
+            [
+            'data' => $set,
+            'nonvide' => '',
+            'invalideur' => $invalideur,
+            'indexation' => $indexation,
+            // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
+            'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
+            ],
+            $c
+        )
+    ) {
+        return $err;
+    }
+
+    // Modification de statut, changement de rubrique ?
+    // FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
+    //         le tableau $set hors liste d’exclusion, mais du coup on a possiblement des champs en trop.
+    $c = collecter_requests([$champ_date, 'statut', 'id_parent'], [], $set);
+    $err = objet_instituer($objet, $id, $c);
+
+    return $err;
 }
 
 /**
@@ -168,157 +168,157 @@ 
  * @return bool|int
  */
 function objet_inserer($objet, $id_parent = null, $set = null) {
-	$d = null;
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($inserer = $objet . '_inserer')
-	) {
-		return $inserer($id_parent, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return 0;
-	}
-
-	$lang_rub = '';
-	$champs = [];
-	if (isset($desc['field']['id_rubrique'])) {
-		// Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
-		// dans la premiere rubrique racine
-		if (!$id_rubrique = intval($id_parent)) {
-			$row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
-			$id_rubrique = $row['id_rubrique'];
-		} else {
-			$row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-		}
-
-		$champs['id_rubrique'] = $id_rubrique;
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row['id_secteur'];
-		}
-		$lang_rub = $row['lang'];
-	}
-
-	// La langue a la creation : si les liens de traduction sont autorises
-	// dans les rubriques, on essaie avec la langue de l'auteur,
-	// ou a defaut celle de la rubrique
-	// Sinon c'est la langue de la rubrique qui est choisie + heritee
-	if (
-		isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array(
-			$table_sql,
-			explode(',', $GLOBALS['meta']['multi_objets'])
-		)
-	) {
-		lang_select($GLOBALS['visiteur_session']['lang']);
-		if (
-			in_array(
-				$GLOBALS['spip_lang'],
-				explode(',', $GLOBALS['meta']['langues_multilingue'])
-			)
-		) {
-			$champs['lang'] = $GLOBALS['spip_lang'];
-			if (isset($desc['field']['langue_choisie'])) {
-				$champs['langue_choisie'] = 'oui';
-			}
-		}
-	} elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-		$champs['lang'] = ($lang_rub ?: $GLOBALS['meta']['langue_site']);
-		$champs['langue_choisie'] = 'non';
-	}
-
-	if (isset($desc['field']['statut'])) {
-		if (isset($desc['statut_textes_instituer'])) {
-			$cles_statut = array_keys($desc['statut_textes_instituer']);
-			$champs['statut'] = reset($cles_statut);
-		} else {
-			$champs['statut'] = 'prepa';
-		}
-	}
-
-
-	if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
-		$champs[$d] = date('Y-m-d H:i:s');
-	}
-
-	if ($set) {
-		$champs = array_merge($champs, $set);
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_insertion',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_parent' => $id_parent,
-			],
-			'data' => $champs
-		]
-	);
-
-	$id = sql_insertq($table_sql, $champs);
-
-	if ($id) {
-		// controler si le serveur n'a pas renvoye une erreur
-		// et associer l'auteur sinon
-		// si la table n'a pas deja un champ id_auteur
-		// et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
-		if (
-			$id > 0
-			and !isset($desc['field']['id_auteur'])
-		) {
-			$id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
-				$GLOBALS['visiteur_session']['id_auteur']
-				: _request('id_auteur'));
-			if ($id_auteur) {
-				include_spip('action/editer_auteur');
-				auteur_associer($id_auteur, [$objet => $id]);
-			}
-		}
-
-		pipeline(
-			'post_insertion',
-			[
-				'args' => [
-					'table' => $table_sql,
-					'id_parent' => $id_parent,
-					'id_objet' => $id,
-				],
-				'data' => $champs
-			]
-		);
-	}
+    $d = null;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($inserer = $objet . '_inserer')
+    ) {
+        return $inserer($id_parent, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return 0;
+    }
+
+    $lang_rub = '';
+    $champs = [];
+    if (isset($desc['field']['id_rubrique'])) {
+        // Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
+        // dans la premiere rubrique racine
+        if (!$id_rubrique = intval($id_parent)) {
+            $row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
+            $id_rubrique = $row['id_rubrique'];
+        } else {
+            $row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+        }
+
+        $champs['id_rubrique'] = $id_rubrique;
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row['id_secteur'];
+        }
+        $lang_rub = $row['lang'];
+    }
+
+    // La langue a la creation : si les liens de traduction sont autorises
+    // dans les rubriques, on essaie avec la langue de l'auteur,
+    // ou a defaut celle de la rubrique
+    // Sinon c'est la langue de la rubrique qui est choisie + heritee
+    if (
+        isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array(
+            $table_sql,
+            explode(',', $GLOBALS['meta']['multi_objets'])
+        )
+    ) {
+        lang_select($GLOBALS['visiteur_session']['lang']);
+        if (
+            in_array(
+                $GLOBALS['spip_lang'],
+                explode(',', $GLOBALS['meta']['langues_multilingue'])
+            )
+        ) {
+            $champs['lang'] = $GLOBALS['spip_lang'];
+            if (isset($desc['field']['langue_choisie'])) {
+                $champs['langue_choisie'] = 'oui';
+            }
+        }
+    } elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+        $champs['lang'] = ($lang_rub ?: $GLOBALS['meta']['langue_site']);
+        $champs['langue_choisie'] = 'non';
+    }
+
+    if (isset($desc['field']['statut'])) {
+        if (isset($desc['statut_textes_instituer'])) {
+            $cles_statut = array_keys($desc['statut_textes_instituer']);
+            $champs['statut'] = reset($cles_statut);
+        } else {
+            $champs['statut'] = 'prepa';
+        }
+    }
+
+
+    if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
+        $champs[$d] = date('Y-m-d H:i:s');
+    }
+
+    if ($set) {
+        $champs = array_merge($champs, $set);
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_insertion',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_parent' => $id_parent,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    $id = sql_insertq($table_sql, $champs);
+
+    if ($id) {
+        // controler si le serveur n'a pas renvoye une erreur
+        // et associer l'auteur sinon
+        // si la table n'a pas deja un champ id_auteur
+        // et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
+        if (
+            $id > 0
+            and !isset($desc['field']['id_auteur'])
+        ) {
+            $id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
+                $GLOBALS['visiteur_session']['id_auteur']
+                : _request('id_auteur'));
+            if ($id_auteur) {
+                include_spip('action/editer_auteur');
+                auteur_associer($id_auteur, [$objet => $id]);
+            }
+        }
+
+        pipeline(
+            'post_insertion',
+            [
+                'args' => [
+                    'table' => $table_sql,
+                    'id_parent' => $id_parent,
+                    'id_objet' => $id,
+                ],
+                'data' => $champs
+            ]
+        );
+    }
 	
-	// Appeler une notification
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"{$objet}_inserer",
-			$id,
-			[
-				'id_parent' => $id_parent,
-				'champs' => $champs,
-			]
-		);
-		$notifications(
-			'objet_inserer',
-			$id,
-			[
-				'objet' => $objet,
-				'id_objet' => $id,
-				'id_parent' => $id_parent,
-				'champs' => $champs,
-			]
-		);
-	}
-
-	return $id;
+    // Appeler une notification
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "{$objet}_inserer",
+            $id,
+            [
+                'id_parent' => $id_parent,
+                'champs' => $champs,
+            ]
+        );
+        $notifications(
+            'objet_inserer',
+            $id,
+            [
+                'objet' => $objet,
+                'id_objet' => $id,
+                'id_parent' => $id_parent,
+                'champs' => $champs,
+            ]
+        );
+    }
+
+    return $id;
 }
 
 
@@ -335,138 +335,138 @@ 
  * @return string
  */
 function objet_instituer($objet, $id, $c, $calcul_rub = true) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($instituer = $objet . '_instituer')
-	) {
-		return $instituer($id, $c, $calcul_rub);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return _L("Impossible d'instituer $objet : non connu en base");
-	}
-
-	include_spip('inc/autoriser');
-	include_spip('inc/rubriques');
-	include_spip('inc/modifier');
-
-	$sel = [];
-	$sel[] = (isset($desc['field']['statut']) ? 'statut' : "'' as statut");
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
-	$sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : '0 as id_rubrique');
-
-	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
-
-	$id_rubrique = $row['id_rubrique'];
-	$statut_ancien = $statut = $row['statut'];
-	$date_ancienne = $date = $row['date'];
-	$champs = [];
-
-	$d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
-	$s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
-
-	// cf autorisations dans inc/instituer_objet
-	if ($s != $statut or ($d and $d != $date)) {
-		if (
-			$id_rubrique ?
-			autoriser('publierdans', 'rubrique', $id_rubrique)
-			:
-			autoriser('instituer', $objet, $id, null, ['statut' => $s])
-		) {
-			$statut = $champs['statut'] = $s;
-		} else {
-			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
-				$statut = $champs['statut'] = $s;
-			} else {
-				spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
-			}
-		}
-
-		// En cas de publication, fixer la date a "maintenant"
-		// sauf si $c commande autre chose
-		// ou si l'objet est deja date dans le futur
-		// En cas de proposition d'un objet (mais pas depublication), idem
-		if ($champ_date) {
-			if (
-				$champs['statut'] == 'publie'
-				or ($champs['statut'] == 'prop' and !in_array($statut_ancien, ['publie', 'prop']))
-				or $d
-			) {
-				if ($d or strtotime($d = $date) > time()) {
-					$champs[$champ_date] = $date = $d;
-				} else {
-					$champs[$champ_date] = $date = date('Y-m-d H:i:s');
-				}
-			}
-		}
-	}
-
-	// Verifier que la rubrique demandee existe et est differente
-	// de la rubrique actuelle
-	if (
-		$id_rubrique
-		and isset($c['id_parent'])
-		and $id_parent = $c['id_parent']
-		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
-	) {
-		$champs['id_rubrique'] = $id_parent;
-
-		// si l'objet etait publie
-		// et que le demandeur n'est pas admin de la rubrique
-		// repasser l'objet en statut 'propose'.
-		if (
-			$statut == 'publie'
-			and !autoriser('publierdans', 'rubrique', $id_rubrique)
-		) {
-			$champs['statut'] = 'prop';
-		}
-	}
-
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!(is_countable($champs) ? count($champs) : 0)) {
-		return '';
-	}
-
-	// Envoyer les modifs.
-	objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
-
-	// Invalider les caches
-	include_spip('inc/invalideur');
-	suivre_invalideur("id='$objet/$id'");
-
-	/*
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($instituer = $objet . '_instituer')
+    ) {
+        return $instituer($id, $c, $calcul_rub);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return _L("Impossible d'instituer $objet : non connu en base");
+    }
+
+    include_spip('inc/autoriser');
+    include_spip('inc/rubriques');
+    include_spip('inc/modifier');
+
+    $sel = [];
+    $sel[] = (isset($desc['field']['statut']) ? 'statut' : "'' as statut");
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
+    $sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : '0 as id_rubrique');
+
+    $row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
+
+    $id_rubrique = $row['id_rubrique'];
+    $statut_ancien = $statut = $row['statut'];
+    $date_ancienne = $date = $row['date'];
+    $champs = [];
+
+    $d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
+    $s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
+
+    // cf autorisations dans inc/instituer_objet
+    if ($s != $statut or ($d and $d != $date)) {
+        if (
+            $id_rubrique ?
+            autoriser('publierdans', 'rubrique', $id_rubrique)
+            :
+            autoriser('instituer', $objet, $id, null, ['statut' => $s])
+        ) {
+            $statut = $champs['statut'] = $s;
+        } else {
+            if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
+                $statut = $champs['statut'] = $s;
+            } else {
+                spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
+            }
+        }
+
+        // En cas de publication, fixer la date a "maintenant"
+        // sauf si $c commande autre chose
+        // ou si l'objet est deja date dans le futur
+        // En cas de proposition d'un objet (mais pas depublication), idem
+        if ($champ_date) {
+            if (
+                $champs['statut'] == 'publie'
+                or ($champs['statut'] == 'prop' and !in_array($statut_ancien, ['publie', 'prop']))
+                or $d
+            ) {
+                if ($d or strtotime($d = $date) > time()) {
+                    $champs[$champ_date] = $date = $d;
+                } else {
+                    $champs[$champ_date] = $date = date('Y-m-d H:i:s');
+                }
+            }
+        }
+    }
+
+    // Verifier que la rubrique demandee existe et est differente
+    // de la rubrique actuelle
+    if (
+        $id_rubrique
+        and isset($c['id_parent'])
+        and $id_parent = $c['id_parent']
+        and $id_parent != $id_rubrique
+        and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
+    ) {
+        $champs['id_rubrique'] = $id_parent;
+
+        // si l'objet etait publie
+        // et que le demandeur n'est pas admin de la rubrique
+        // repasser l'objet en statut 'propose'.
+        if (
+            $statut == 'publie'
+            and !autoriser('publierdans', 'rubrique', $id_rubrique)
+        ) {
+            $champs['statut'] = 'prop';
+        }
+    }
+
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!(is_countable($champs) ? count($champs) : 0)) {
+        return '';
+    }
+
+    // Envoyer les modifs.
+    objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
+
+    // Invalider les caches
+    include_spip('inc/invalideur');
+    suivre_invalideur("id='$objet/$id'");
+
+    /*
 	if ($date) {
 		$t = strtotime($date);
 		$p = @$GLOBALS['meta']['date_prochain_postdate'];
@@ -475,60 +475,60 @@ 
 		}
 	}*/
 
-	// Pipeline
-	pipeline(
-		'post_edition',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			],
-			'data' => $champs
-		]
-	);
-
-	// Notifications
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"{$objet}_instituer",
-			$id,
-			[
-				'statut' => $statut,
-				'statut_ancien' => $statut_ancien,
-				'date' => $date,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-				'champs' => $champs,
-			]
-		);
-		$notifications(
-			'objet_instituer',
-			$id,
-			[
-				'objet' => $objet,
-				'id_objet' => $id,
-				'statut' => $statut,
-				'statut_ancien' => $statut_ancien,
-				'date' => $date,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-				'champs' => $champs,
-			]
-		);
+    // Pipeline
+    pipeline(
+        'post_edition',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    // Notifications
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "{$objet}_instituer",
+            $id,
+            [
+                'statut' => $statut,
+                'statut_ancien' => $statut_ancien,
+                'date' => $date,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+                'champs' => $champs,
+            ]
+        );
+        $notifications(
+            'objet_instituer',
+            $id,
+            [
+                'objet' => $objet,
+                'id_objet' => $id,
+                'statut' => $statut,
+                'statut_ancien' => $statut_ancien,
+                'date' => $date,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+                'champs' => $champs,
+            ]
+        );
 		
-		// Rétro-compat
-		$notifications(
-			"instituer$objet",
-			$id,
-			['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
-		);
-	}
-
-	return ''; // pas d'erreur
+        // Rétro-compat
+        $notifications(
+            "instituer$objet",
+            $id,
+            ['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
+        );
+    }
+
+    return ''; // pas d'erreur
 }
 
 /**
@@ -543,51 +543,51 @@ 
  * @return void
  */
 function objet_editer_heritage($objet, $id, $id_rubrique, $statut, $champs, $cond = true) {
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-
-	// Si on deplace l'objet
-	// changer aussi son secteur et sa langue (si heritee)
-	if (isset($champs['id_rubrique'])) {
-		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
-		$langue = $row_rub['lang'];
-
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row_rub['id_secteur'];
-		}
-
-		if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-			if (
-				sql_fetsel(
-					'1',
-					$table_sql,
-					id_table_objet($objet) . '=' . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
-				)
-			) {
-				$champs['lang'] = $langue;
-			}
-		}
-	}
-
-	if (!$champs) {
-		return;
-	}
-	sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
-
-	// Changer le statut des rubriques concernees
-	if ($cond) {
-		include_spip('inc/rubriques');
-		//$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
-		$postdate = false;
-		// On rajoute les infos de l'objet
-		$infos = [
-			'objet' => $objet,
-			'id_objet' => $id,
-			'statut_ancien' => $statut,
-		];
-		calculer_rubriques_if($id_rubrique, $champs, $infos, $postdate);
-	}
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+
+    // Si on deplace l'objet
+    // changer aussi son secteur et sa langue (si heritee)
+    if (isset($champs['id_rubrique'])) {
+        $row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
+        $langue = $row_rub['lang'];
+
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row_rub['id_secteur'];
+        }
+
+        if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+            if (
+                sql_fetsel(
+                    '1',
+                    $table_sql,
+                    id_table_objet($objet) . '=' . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
+                )
+            ) {
+                $champs['lang'] = $langue;
+            }
+        }
+    }
+
+    if (!$champs) {
+        return;
+    }
+    sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
+
+    // Changer le statut des rubriques concernees
+    if ($cond) {
+        include_spip('inc/rubriques');
+        //$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
+        $postdate = false;
+        // On rajoute les infos de l'objet
+        $infos = [
+            'objet' => $objet,
+            'id_objet' => $id,
+            'statut_ancien' => $statut,
+        ];
+        calculer_rubriques_if($id_rubrique, $champs, $infos, $postdate);
+    }
 }
 
 
@@ -616,75 +616,75 @@ 
  *     string|int : valeur du champ demande pour l'objet demande
  */
 function objet_lire($objet, $valeur_id, $options = []) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-
-	// tableau du cache des descriptions et des id d'objet (au sens id_xxx).
-	// Les tableaux sont toujours indexés par le trio [objet][cle][valeur_cle]
-	static $descriptions = [];
-
-	// On détermine le nom du champ id de la table.
-	include_spip('base/objets');
-	$primary = id_table_objet($objet);
-
-	// On détermine l'id à utiliser.
-	$champ_id = (!empty($options['champ_id']) ? $options['champ_id'] : $primary);
-
-	// Si l'objet n'a pas encore été stocké, il faut récupérer sa description complète.
-	if (
-		!isset($descriptions[$objet][$champ_id][$valeur_id])
-		or (isset($options['force']) and $options['force'])
-	) {
-		// Il est possible pour un type d'objet de fournir une fonction de lecture de tous les champs d'un objet.
-		if (
-			include_spip('action/editer_' . $objet)
-			and function_exists($lire = "{$objet}_lire_champs")
-		) {
-			$valeurs = $lire($objet, $valeur_id, $champ_id);
-		} else {
-			// On récupère la table SQL à partir du type d'objet.
-			$table = table_objet_sql($objet);
-
-			// La condition est appliquée sur le champ désigné par l'utilisateur.
-			$where = [
-				$champ_id . '=' . sql_quote($valeur_id)
-			];
-
-			// Acquisition de tous les champs de l'objet : si l'accès SQL retourne une erreur on renvoie un tableau vide.
-			$valeurs = sql_fetsel('*', $table, $where);
-		}
-
-		if (!$valeurs) {
-			$valeurs = false;
-		}
-
-		$descriptions[$objet][$champ_id][$valeur_id] = $valeurs;
-
-		if ($champ_id !== $primary and isset($valeurs[$primary])) {
-			$descriptions[$objet][$primary][$valeurs[$primary]] = $valeurs;
-			$descriptions[$objet][$champ_id][$valeur_id] = &$descriptions[$objet][$primary][$valeurs[$primary]];
-		}
-	}
-
-	$retour = $descriptions[$objet][$champ_id][$valeur_id];
-
-	// On ne retourne maintenant que les champs demandés.
-	// - on détermine les informations à renvoyer.
-	if ($retour and !empty($options['champs'])) {
-		$champs = $options['champs'];
-		// Extraction des seules informations demandées.
-		// -- si on demande une information unique on renvoie la valeur simple, sinon on renvoie un tableau.
-		// -- si une information n'est pas un champ valide elle n'est pas renvoyée sans renvoyer d'erreur.
-		if (is_array($champs)) {
-			// Tableau des informations valides
-			$retour = array_intersect_key($retour, array_flip($champs));
-		} else {
-			// Valeur unique demandée.
-			$retour = ($retour[$champs] ?? false);
-		}
-	}
-
-	return $retour;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+
+    // tableau du cache des descriptions et des id d'objet (au sens id_xxx).
+    // Les tableaux sont toujours indexés par le trio [objet][cle][valeur_cle]
+    static $descriptions = [];
+
+    // On détermine le nom du champ id de la table.
+    include_spip('base/objets');
+    $primary = id_table_objet($objet);
+
+    // On détermine l'id à utiliser.
+    $champ_id = (!empty($options['champ_id']) ? $options['champ_id'] : $primary);
+
+    // Si l'objet n'a pas encore été stocké, il faut récupérer sa description complète.
+    if (
+        !isset($descriptions[$objet][$champ_id][$valeur_id])
+        or (isset($options['force']) and $options['force'])
+    ) {
+        // Il est possible pour un type d'objet de fournir une fonction de lecture de tous les champs d'un objet.
+        if (
+            include_spip('action/editer_' . $objet)
+            and function_exists($lire = "{$objet}_lire_champs")
+        ) {
+            $valeurs = $lire($objet, $valeur_id, $champ_id);
+        } else {
+            // On récupère la table SQL à partir du type d'objet.
+            $table = table_objet_sql($objet);
+
+            // La condition est appliquée sur le champ désigné par l'utilisateur.
+            $where = [
+                $champ_id . '=' . sql_quote($valeur_id)
+            ];
+
+            // Acquisition de tous les champs de l'objet : si l'accès SQL retourne une erreur on renvoie un tableau vide.
+            $valeurs = sql_fetsel('*', $table, $where);
+        }
+
+        if (!$valeurs) {
+            $valeurs = false;
+        }
+
+        $descriptions[$objet][$champ_id][$valeur_id] = $valeurs;
+
+        if ($champ_id !== $primary and isset($valeurs[$primary])) {
+            $descriptions[$objet][$primary][$valeurs[$primary]] = $valeurs;
+            $descriptions[$objet][$champ_id][$valeur_id] = &$descriptions[$objet][$primary][$valeurs[$primary]];
+        }
+    }
+
+    $retour = $descriptions[$objet][$champ_id][$valeur_id];
+
+    // On ne retourne maintenant que les champs demandés.
+    // - on détermine les informations à renvoyer.
+    if ($retour and !empty($options['champs'])) {
+        $champs = $options['champs'];
+        // Extraction des seules informations demandées.
+        // -- si on demande une information unique on renvoie la valeur simple, sinon on renvoie un tableau.
+        // -- si une information n'est pas un champ valide elle n'est pas renvoyée sans renvoyer d'erreur.
+        if (is_array($champs)) {
+            // Tableau des informations valides
+            $retour = array_intersect_key($retour, array_flip($champs));
+        } else {
+            // Valeur unique demandée.
+            $retour = ($retour[$champs] ?? false);
+        }
+    }
+
+    return $retour;
 }

ecrire/inc/bandeau.php

Spacing +6 added lines, -6 removed lines

@@ -50,7 +50,7 @@ 
 			$_id = $e['id_table_objet'];
 			if (isset($contexte[$_id]) and $id = intval($contexte[$_id])) {
 				$table = $e['table_objet_sql'];
-				$row = sql_fetsel('*', $table, "$_id=" . intval($id));
+				$row = sql_fetsel('*', $table, "$_id=".intval($id));
 				if (isset($row['id_rubrique'])) {
 					$contexte['id_rubrique'] = $row['id_rubrique'];
 					if (isset($row['id_secteur'])) {
@@ -114,8 +114,8 @@ 
 				$boutons_admin[$parent]->sousmenu = array_slice($boutons_admin[$parent]->sousmenu, 0, $position)
 					+ [
 						$id => new Bouton(
-							($icones and !empty($infos['icone'])) ? find_in_theme($infos['icone']) : '',  // icone
-							$infos['titre'],  // titre
+							($icones and !empty($infos['icone'])) ? find_in_theme($infos['icone']) : '', // icone
+							$infos['titre'], // titre
 							(isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
 							(isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
 						)
@@ -132,8 +132,8 @@ 
 				$boutons_admin = array_slice($boutons_admin, 0, $position)
 					+ [
 						$id => new Bouton(
-							($icones and isset($infos['icone']) and $infos['icone']) ? find_in_theme($infos['icone']) : '',  // icone
-							$infos['titre'],  // titre
+							($icones and isset($infos['icone']) and $infos['icone']) ? find_in_theme($infos['icone']) : '', // icone
+							$infos['titre'], // titre
 							(isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
 							(isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
 						)
@@ -220,7 +220,7 @@ 
 		$url = str_replace('&', '&', $url);
 		while (preg_match(',[&?]([a-z_]+)=@([a-z_]+)@,i', $url, $matches)) {
 			if ($matches[2] == 'id_secteur' and !isset($contexte['id_secteur']) and isset($contexte['id_rubrique'])) {
-				$contexte['id_secteur'] = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($contexte['id_rubrique']));
+				$contexte['id_secteur'] = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.intval($contexte['id_rubrique']));
 			}
 			$val = _request($matches[2], $contexte);
 			$url = parametre_url($url, $matches[1], $val ?: '', '&');

Indentation +149 added lines, -149 removed lines

@@ -19,7 +19,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/boutons');
@@ -39,33 +39,33 @@ 
  *     contexte
  **/
 function definir_barre_contexte($contexte = null) {
-	if (is_null($contexte)) {
-		$contexte = $_GET;
-	} elseif (is_string($contexte)) {
-		$contexte = unserialize($contexte);
-	}
-	if (!isset($contexte['id_rubrique']) and isset($contexte['exec'])) {
-		if (!function_exists('trouver_objet_exec')) {
-			include_spip('inc/pipelines_ecrire');
-		}
-		if ($e = trouver_objet_exec($contexte['exec'])) {
-			$_id = $e['id_table_objet'];
-			if (isset($contexte[$_id]) and $id = intval($contexte[$_id])) {
-				$table = $e['table_objet_sql'];
-				$row = sql_fetsel('*', $table, "$_id=" . intval($id));
-				if (isset($row['id_rubrique'])) {
-					$contexte['id_rubrique'] = $row['id_rubrique'];
-					if (isset($row['id_secteur'])) {
-						$contexte['id_secteur'] = $row['id_secteur'];
-					}
-				} elseif (isset($row['id_groupe'])) {
-					// TODO supprimer ce bloc quand https://core.spip.net/issues/3844 sera réalisé
-					$contexte['id_groupe'] = $row['id_groupe'];
-				}
-			}
-		}
-	}
-	return $contexte;
+    if (is_null($contexte)) {
+        $contexte = $_GET;
+    } elseif (is_string($contexte)) {
+        $contexte = unserialize($contexte);
+    }
+    if (!isset($contexte['id_rubrique']) and isset($contexte['exec'])) {
+        if (!function_exists('trouver_objet_exec')) {
+            include_spip('inc/pipelines_ecrire');
+        }
+        if ($e = trouver_objet_exec($contexte['exec'])) {
+            $_id = $e['id_table_objet'];
+            if (isset($contexte[$_id]) and $id = intval($contexte[$_id])) {
+                $table = $e['table_objet_sql'];
+                $row = sql_fetsel('*', $table, "$_id=" . intval($id));
+                if (isset($row['id_rubrique'])) {
+                    $contexte['id_rubrique'] = $row['id_rubrique'];
+                    if (isset($row['id_secteur'])) {
+                        $contexte['id_secteur'] = $row['id_secteur'];
+                    }
+                } elseif (isset($row['id_groupe'])) {
+                    // TODO supprimer ce bloc quand https://core.spip.net/issues/3844 sera réalisé
+                    $contexte['id_groupe'] = $row['id_groupe'];
+                }
+            }
+        }
+    }
+    return $contexte;
 }
 
 /**
@@ -81,89 +81,89 @@ 
  * @return array
  */
 function definir_barre_boutons($contexte = [], $icones = true, $autorise = true) {
-	include_spip('inc/autoriser');
-	$boutons_admin = [];
+    include_spip('inc/autoriser');
+    $boutons_admin = [];
 
-	// les boutons du core, issus de ecrire/paquet.xml
-	$liste_boutons = [];
+    // les boutons du core, issus de ecrire/paquet.xml
+    $liste_boutons = [];
 
-	// ajouter les boutons issus des plugin via paquet.xml
-	if (
-		function_exists('boutons_plugins')
-		and is_array($liste_boutons_plugins = boutons_plugins())
-	) {
-		$liste_boutons = &$liste_boutons_plugins;
-	}
+    // ajouter les boutons issus des plugin via paquet.xml
+    if (
+        function_exists('boutons_plugins')
+        and is_array($liste_boutons_plugins = boutons_plugins())
+    ) {
+        $liste_boutons = &$liste_boutons_plugins;
+    }
 
-	foreach ($liste_boutons as $id => $infos) {
-		$parent = '';
-		// les boutons principaux ne sont pas soumis a autorisation
-		if (
-			!isset($infos['parent'])
-			or !($parent = $infos['parent'])
-			or !$autorise
-			or autoriser('menu', "_$id", 0, null, ['contexte' => $contexte])
-		) {
-			if (
-				$parent
-				and $parent = preg_replace(',^bando_,', 'menu_', $parent)
-				and isset($boutons_admin[$parent])
-			) {
-				$position = (isset($infos['position']) and strlen($infos['position'])) ? intval($infos['position']) : count($boutons_admin[$parent]->sousmenu);
-				if ($position < 0) {
-					$position = count($boutons_admin[$parent]->sousmenu) + 1 + $position;
-				}
-				$boutons_admin[$parent]->sousmenu = array_slice($boutons_admin[$parent]->sousmenu, 0, $position)
-					+ [
-						$id => new Bouton(
-							($icones and !empty($infos['icone'])) ? find_in_theme($infos['icone']) : '',  // icone
-							$infos['titre'],  // titre
-							(isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
-							(isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
-						)
-					]
-					+ array_slice($boutons_admin[$parent]->sousmenu, $position, 100);
-			}
-			if (
-				!$parent
-				// provisoire, eviter les vieux boutons
-				and (!in_array($id, ['forum', 'statistiques_visites']))
-				and (!$autorise or autoriser('menugrandeentree', "_$id", 0, null, ['contexte' => $contexte]))
-			) {
-				$position = (isset($infos['position']) and $infos['position']) ? $infos['position'] : count($boutons_admin);
-				$boutons_admin = array_slice($boutons_admin, 0, $position)
-					+ [
-						$id => new Bouton(
-							($icones and isset($infos['icone']) and $infos['icone']) ? find_in_theme($infos['icone']) : '',  // icone
-							$infos['titre'],  // titre
-							(isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
-							(isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
-						)
-					]
-					+ array_slice($boutons_admin, $position, 100);
-			}
-		}
-	}
-	$boutons_admin = pipeline('ajouter_menus', $boutons_admin);
+    foreach ($liste_boutons as $id => $infos) {
+        $parent = '';
+        // les boutons principaux ne sont pas soumis a autorisation
+        if (
+            !isset($infos['parent'])
+            or !($parent = $infos['parent'])
+            or !$autorise
+            or autoriser('menu', "_$id", 0, null, ['contexte' => $contexte])
+        ) {
+            if (
+                $parent
+                and $parent = preg_replace(',^bando_,', 'menu_', $parent)
+                and isset($boutons_admin[$parent])
+            ) {
+                $position = (isset($infos['position']) and strlen($infos['position'])) ? intval($infos['position']) : count($boutons_admin[$parent]->sousmenu);
+                if ($position < 0) {
+                    $position = count($boutons_admin[$parent]->sousmenu) + 1 + $position;
+                }
+                $boutons_admin[$parent]->sousmenu = array_slice($boutons_admin[$parent]->sousmenu, 0, $position)
+                    + [
+                        $id => new Bouton(
+                            ($icones and !empty($infos['icone'])) ? find_in_theme($infos['icone']) : '',  // icone
+                            $infos['titre'],  // titre
+                            (isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
+                            (isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
+                        )
+                    ]
+                    + array_slice($boutons_admin[$parent]->sousmenu, $position, 100);
+            }
+            if (
+                !$parent
+                // provisoire, eviter les vieux boutons
+                and (!in_array($id, ['forum', 'statistiques_visites']))
+                and (!$autorise or autoriser('menugrandeentree', "_$id", 0, null, ['contexte' => $contexte]))
+            ) {
+                $position = (isset($infos['position']) and $infos['position']) ? $infos['position'] : count($boutons_admin);
+                $boutons_admin = array_slice($boutons_admin, 0, $position)
+                    + [
+                        $id => new Bouton(
+                            ($icones and isset($infos['icone']) and $infos['icone']) ? find_in_theme($infos['icone']) : '',  // icone
+                            $infos['titre'],  // titre
+                            (isset($infos['action']) and $infos['action']) ? $infos['action'] : null,
+                            (isset($infos['parametres']) and $infos['parametres']) ? $infos['parametres'] : null
+                        )
+                    ]
+                    + array_slice($boutons_admin, $position, 100);
+            }
+        }
+    }
+    $boutons_admin = pipeline('ajouter_menus', $boutons_admin);
 
-	// définir les favoris et positions d’origine
-	if ($boutons_admin) {
-		$menus_favoris = obtenir_menus_favoris();
-		$i = 1;
-		foreach ($boutons_admin as $key => $menu) {
-			$menu->favori = (int) table_valeur($menus_favoris, $key, false);
-			$menu->position = $i++;
-			if ($menu->sousmenu) {
-				$j = 1;
-				foreach ($menu->sousmenu as $key => $bouton) {
-					$bouton->favori = (int) table_valeur($menus_favoris, $key, false);
-					$bouton->position = $j++;
-				}
-			}
-		}
-	}
+    // définir les favoris et positions d’origine
+    if ($boutons_admin) {
+        $menus_favoris = obtenir_menus_favoris();
+        $i = 1;
+        foreach ($boutons_admin as $key => $menu) {
+            $menu->favori = (int) table_valeur($menus_favoris, $key, false);
+            $menu->position = $i++;
+            if ($menu->sousmenu) {
+                $j = 1;
+                foreach ($menu->sousmenu as $key => $bouton) {
+                    $bouton->favori = (int) table_valeur($menus_favoris, $key, false);
+                    $bouton->position = $j++;
+                }
+            }
+        }
+    }
 
-	return $boutons_admin;
+    return $boutons_admin;
 }
 
 /**
@@ -175,22 +175,22 @@ 
  * @return Bouton[]
  */
 function trier_boutons_enfants_par_alpha($menus, $avec_favoris = false) {
-	foreach ($menus as $menu) {
-		if ($menu->sousmenu) {
-			$libelles = $isfavoris = $favoris = [];
-			foreach ($menu->sousmenu as $key => $item) {
-				$libelles[$key] = strtolower(translitteration(_T($item->libelle)));
-				$isfavoris[$key] = (bool) $item->favori;
-				$favoris[$key] = $item->favori;
-			}
-			if ($avec_favoris) {
-				array_multisort($isfavoris, SORT_DESC, $favoris, SORT_ASC, $libelles, SORT_ASC, $menu->sousmenu);
-			} else {
-				array_multisort($libelles, SORT_ASC, $menu->sousmenu);
-			}
-		}
-	}
-	return $menus;
+    foreach ($menus as $menu) {
+        if ($menu->sousmenu) {
+            $libelles = $isfavoris = $favoris = [];
+            foreach ($menu->sousmenu as $key => $item) {
+                $libelles[$key] = strtolower(translitteration(_T($item->libelle)));
+                $isfavoris[$key] = (bool) $item->favori;
+                $favoris[$key] = $item->favori;
+            }
+            if ($avec_favoris) {
+                array_multisort($isfavoris, SORT_DESC, $favoris, SORT_ASC, $libelles, SORT_ASC, $menu->sousmenu);
+            } else {
+                array_multisort($libelles, SORT_ASC, $menu->sousmenu);
+            }
+        }
+    }
+    return $menus;
 }
 
 /**
@@ -201,7 +201,7 @@ 
  * @return Bouton[]
  */
 function trier_boutons_enfants_par_favoris_alpha($menus) {
-	return trier_boutons_enfants_par_alpha($menus, true);
+    return trier_boutons_enfants_par_alpha($menus, true);
 }
 
 
@@ -214,23 +214,23 @@ 
  * @return string
  */
 function bandeau_creer_url($url, $args = '', $contexte = null) {
-	if (!preg_match(',[\/\?],', $url)) {
-		$url = generer_url_ecrire($url, $args, true);
-		// recuperer les parametres du contexte demande par l'url sous la forme
-		// &truc=@machin@
-		// @machin@ etant remplace par _request('machin')
-		$url = str_replace('&amp;', '&', $url);
-		while (preg_match(',[&?]([a-z_]+)=@([a-z_]+)@,i', $url, $matches)) {
-			if ($matches[2] == 'id_secteur' and !isset($contexte['id_secteur']) and isset($contexte['id_rubrique'])) {
-				$contexte['id_secteur'] = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($contexte['id_rubrique']));
-			}
-			$val = _request($matches[2], $contexte);
-			$url = parametre_url($url, $matches[1], $val ?: '', '&');
-		}
-		$url = str_replace('&', '&amp;', $url);
-	}
+    if (!preg_match(',[\/\?],', $url)) {
+        $url = generer_url_ecrire($url, $args, true);
+        // recuperer les parametres du contexte demande par l'url sous la forme
+        // &truc=@machin@
+        // @machin@ etant remplace par _request('machin')
+        $url = str_replace('&amp;', '&', $url);
+        while (preg_match(',[&?]([a-z_]+)=@([a-z_]+)@,i', $url, $matches)) {
+            if ($matches[2] == 'id_secteur' and !isset($contexte['id_secteur']) and isset($contexte['id_rubrique'])) {
+                $contexte['id_secteur'] = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($contexte['id_rubrique']));
+            }
+            $val = _request($matches[2], $contexte);
+            $url = parametre_url($url, $matches[1], $val ?: '', '&');
+        }
+        $url = str_replace('&', '&amp;', $url);
+    }
 
-	return $url;
+    return $url;
 }
 
 /**
@@ -240,7 +240,7 @@ 
  *     Code HTML du bandeau
  */
 function inc_bandeau_dist() {
-	return recuperer_fond('prive/squelettes/inclure/barre-nav', $_GET);
+    return recuperer_fond('prive/squelettes/inclure/barre-nav', $_GET);
 }
 
 
@@ -249,13 +249,13 @@ 
  * @return array
  */
 function obtenir_menus_favoris() {
-	if (
-		isset($GLOBALS['visiteur_session']['prefs']['menus_favoris'])
-		and is_array($GLOBALS['visiteur_session']['prefs']['menus_favoris'])
-		and $GLOBALS['visiteur_session']['prefs']['menus_favoris']
-	) {
-		return $GLOBALS['visiteur_session']['prefs']['menus_favoris'];
-	}
-	$definir_menus_favoris = charger_fonction('definir_menus_favoris', 'inc');
-	return $definir_menus_favoris();
+    if (
+        isset($GLOBALS['visiteur_session']['prefs']['menus_favoris'])
+        and is_array($GLOBALS['visiteur_session']['prefs']['menus_favoris'])
+        and $GLOBALS['visiteur_session']['prefs']['menus_favoris']
+    ) {
+        return $GLOBALS['visiteur_session']['prefs']['menus_favoris'];
+    }
+    $definir_menus_favoris = charger_fonction('definir_menus_favoris', 'inc');
+    return $definir_menus_favoris();
 }

ecrire/inc/lang.php

Spacing +10 added lines, -12 removed lines

@@ -40,13 +40,13 @@ 
 function changer_langue($lang, $liste_langues = null) {
 
 	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '').','.($GLOBALS['meta']['langues_multilingue'] ?? '');
 	} else {
 		if (is_array($liste_langues)) {
 			$liste_langues = implode(',', $liste_langues);
 		}
 	}
-	$liste_langues = ',' . $liste_langues . ',';
+	$liste_langues = ','.$liste_langues.',';
 
 	// Si la langue demandee n'existe pas, on essaie d'autres variantes
 	// Exemple : 'pt-br' => 'pt_br' => 'pt'
@@ -192,7 +192,7 @@ 
 	}
 	foreach ($langues as $l) {
 		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+		$ret .= "<option value='$l'$selected>[".$l.'] '.traduire_nom_langue($l)."</option>\n";
 	}
 
 	if (!test_espace_prive()) {
@@ -210,23 +210,21 @@ 
 		$base,
 		$cible,
 		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='"._T('bouton_changer')."' /></div></noscript>"),
 		" method='post'"
 	);
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
 	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
+	$id = 'menu_langues'.$cpt++;
 
 	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+		"<label for='$id'>".($label ?: _T('info_langues')).'</label> '.
 		"<select name='$nom_select' id='$id' "
 		. ((!test_espace_prive()) ?
-			("class='forml menu_langues'") :
-			(($nom_select == 'var_lang_ecrire') ?
-				("class='lang_ecrire'") :
-				"class='fondl'"))
+			("class='forml menu_langues'") : (($nom_select == 'var_lang_ecrire') ?
+				("class='lang_ecrire'") : "class='fondl'"))
 		. $change
 		. ">\n"
 		. $options
@@ -352,7 +350,7 @@ 
 		and (!isset($GLOBALS['spip_lang'])
 			or $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
 	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues); //@:install
 	}
 	// en theorie là, la globale est définie, sinon c'est un problème.
 	if (!isset($GLOBALS['spip_lang'])) {
@@ -455,7 +453,7 @@ 
 	if (!isset($GLOBALS['meta']['langue_site'])) {
 		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
 		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs or (strpos(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,") !== false))
+			(!$all_langs or (strpos(','._LANGUE_PAR_DEFAUT.',', (string) ",$all_langs,") !== false))
 				? _LANGUE_PAR_DEFAUT : substr($all_langs, 0, strpos($all_langs, ','));
 		ecrire_meta('langue_site', $tout);
 	}

Indentation +256 added lines, -256 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -39,35 +39,35 @@ 
  **/
 function changer_langue($lang, $liste_langues = null) {
 
-	if (is_null($liste_langues)) {
-		$liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
-	} else {
-		if (is_array($liste_langues)) {
-			$liste_langues = implode(',', $liste_langues);
-		}
-	}
-	$liste_langues = ',' . $liste_langues . ',';
-
-	// Si la langue demandee n'existe pas, on essaie d'autres variantes
-	// Exemple : 'pt-br' => 'pt_br' => 'pt'
-	$lang = str_replace('-', '_', trim($lang));
-	if (!$lang) {
-		return false;
-	}
-
-	if (
-		strpos($liste_langues, (string) ",$lang,") !== false
-		or ($lang = preg_replace(',_.*,', '', $lang)
-			and str_contains($liste_langues, (string) ",$lang,"))
-	) {
-		$GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
-		$GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
-		$GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
-
-		return $GLOBALS['spip_lang'] = $lang;
-	} else {
-		return false;
-	}
+    if (is_null($liste_langues)) {
+        $liste_langues = ($GLOBALS['meta']['langues_proposees'] ?? '') . ',' . ($GLOBALS['meta']['langues_multilingue'] ?? '');
+    } else {
+        if (is_array($liste_langues)) {
+            $liste_langues = implode(',', $liste_langues);
+        }
+    }
+    $liste_langues = ',' . $liste_langues . ',';
+
+    // Si la langue demandee n'existe pas, on essaie d'autres variantes
+    // Exemple : 'pt-br' => 'pt_br' => 'pt'
+    $lang = str_replace('-', '_', trim($lang));
+    if (!$lang) {
+        return false;
+    }
+
+    if (
+        strpos($liste_langues, (string) ",$lang,") !== false
+        or ($lang = preg_replace(',_.*,', '', $lang)
+            and str_contains($liste_langues, (string) ",$lang,"))
+    ) {
+        $GLOBALS['spip_lang_rtl'] = lang_dir($lang, '', '_rtl');
+        $GLOBALS['spip_lang_right'] = $GLOBALS['spip_lang_rtl'] ? 'left' : 'right';
+        $GLOBALS['spip_lang_left'] = $GLOBALS['spip_lang_rtl'] ? 'right' : 'left';
+
+        return $GLOBALS['spip_lang'] = $lang;
+    } else {
+        return false;
+    }
 }
 
 //
@@ -80,9 +80,9 @@ 
 // par exemple le francais pour l'espagnol, l'anglais pour l'allemand, etc.
 
 function choisir_traduction($trads, $lang = '') {
-	$k = approcher_langue($trads, $lang);
+    $k = approcher_langue($trads, $lang);
 
-	return $k ? $trads[$k] : array_shift($trads);
+    return $k ? $trads[$k] : array_shift($trads);
 }
 
 // retourne son 2e argument si c'est un index du premier
@@ -90,21 +90,21 @@ 
 // la langue X etant consideree comme une approche de X_Y
 function approcher_langue($trads, $lang = '') {
 
-	if (!$lang) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	if (isset($trads[$lang])) {
-		return $lang;
-	} // cas des langues xx_yy
-	else {
-		$r = explode('_', $lang);
-		if (isset($trads[$r[0]])) {
-			return $r[0];
-		}
-	}
-
-	return '';
+    if (!$lang) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    if (isset($trads[$lang])) {
+        return $lang;
+    } // cas des langues xx_yy
+    else {
+        $r = explode('_', $lang);
+        if (isset($trads[$r[0]])) {
+            return $r[0];
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -119,10 +119,10 @@ 
  *     Nom de la langue, sinon son code.
  **/
 function traduire_nom_langue($lang) {
-	include_spip('inc/lang_liste');
-	include_spip('inc/charsets');
+    include_spip('inc/lang_liste');
+    include_spip('inc/charsets');
 
-	return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
+    return html2unicode($GLOBALS['codes_langues'][$lang] ?? $lang);
 }
 
 //
@@ -135,10 +135,10 @@ 
 // hebreu a priori), 'droitier' sinon.
 // C'est utilise par #LANG_DIR, #LANG_LEFT, #LANG_RIGHT.
 function lang_dir($lang = '', $droitier = 'ltr', $gaucher = 'rtl') {
-	static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
+    static $lang_rtl = ['ar', 'fa', 'ku', 'prs', 'ps', 'ur', 'he', 'heb', 'hbo', 'yi'];
 
-	return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
-		$gaucher : $droitier;
+    return in_array(($lang ?: $GLOBALS['spip_lang']), $lang_rtl) ?
+        $gaucher : $droitier;
 }
 
 // typo francaise ou anglaise ?
@@ -147,29 +147,29 @@ 
 // sinon determiner la typo en fonction de la langue courante
 
 function lang_typo($lang = '') {
-	if (!$lang) {
-		$lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
-	}
-	if (
-		$lang == 'eo'
-		or $lang == 'fr'
-		or strncmp($lang, 'fr_', 3) == 0
-		or $lang == 'cpf'
-	) {
-		return 'fr';
-	} else {
-		return 'en';
-	}
+    if (!$lang) {
+        $lang = $GLOBALS['lang_objet'] ?? $GLOBALS['spip_lang'];
+    }
+    if (
+        $lang == 'eo'
+        or $lang == 'fr'
+        or strncmp($lang, 'fr_', 3) == 0
+        or $lang == 'cpf'
+    ) {
+        return 'fr';
+    } else {
+        return 'en';
+    }
 }
 
 // gestion de la globale $lang_objet pour que les textes soient affiches
 // avec les memes typo et direction dans l'espace prive que dans le public
 function changer_typo($lang = '') {
-	if ($lang) {
-		$GLOBALS['lang_objet'] = $lang;
-	} else {
-		unset($GLOBALS['lang_objet']);
-	}
+    if ($lang) {
+        $GLOBALS['lang_objet'] = $lang;
+    } else {
+        unset($GLOBALS['lang_objet']);
+    }
 }
 
 //
@@ -179,58 +179,58 @@ 
 // pour 'changer_lang' (langue de l'article, espace prive), c'est en Ajax
 //
 function menu_langues($nom_select, $default = '') {
-	include_spip('inc/actions');
-
-	$langues = liste_options_langues($nom_select);
-	$ret = '';
-	if (!count($langues)) {
-		return '';
-	}
-
-	if (!$default) {
-		$default = $GLOBALS['spip_lang'];
-	}
-	foreach ($langues as $l) {
-		$selected = ($l == $default) ? ' selected=\'selected\'' : '';
-		$ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
-	}
-
-	if (!test_espace_prive()) {
-		$cible = self();
-		$base = '';
-	} else {
-		$cible = self();
-		$base = spip_connect() ? 'base' : '';
-	}
-
-	$change = ' onchange="this.parentNode.parentNode.submit()"';
-
-	return generer_action_auteur(
-		'converser',
-		$base,
-		$cible,
-		(select_langues($nom_select, $change, $ret)
-			. "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
-		" method='post'"
-	);
+    include_spip('inc/actions');
+
+    $langues = liste_options_langues($nom_select);
+    $ret = '';
+    if (!count($langues)) {
+        return '';
+    }
+
+    if (!$default) {
+        $default = $GLOBALS['spip_lang'];
+    }
+    foreach ($langues as $l) {
+        $selected = ($l == $default) ? ' selected=\'selected\'' : '';
+        $ret .= "<option value='$l'$selected>[" . $l . '] ' . traduire_nom_langue($l) . "</option>\n";
+    }
+
+    if (!test_espace_prive()) {
+        $cible = self();
+        $base = '';
+    } else {
+        $cible = self();
+        $base = spip_connect() ? 'base' : '';
+    }
+
+    $change = ' onchange="this.parentNode.parentNode.submit()"';
+
+    return generer_action_auteur(
+        'converser',
+        $base,
+        $cible,
+        (select_langues($nom_select, $change, $ret)
+            . "<noscript><div style='display:inline'><input type='submit' class='fondo' value='" . _T('bouton_changer') . "' /></div></noscript>"),
+        " method='post'"
+    );
 }
 
 function select_langues($nom_select, $change, $options, $label = '') {
-	static $cpt = 0;
-	$id = 'menu_langues' . $cpt++;
-
-	return
-		"<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
-		"<select name='$nom_select' id='$id' "
-		. ((!test_espace_prive()) ?
-			("class='forml menu_langues'") :
-			(($nom_select == 'var_lang_ecrire') ?
-				("class='lang_ecrire'") :
-				"class='fondl'"))
-		. $change
-		. ">\n"
-		. $options
-		. '</select>';
+    static $cpt = 0;
+    $id = 'menu_langues' . $cpt++;
+
+    return
+        "<label for='$id'>" . ($label ?: _T('info_langues')) . '</label> ' .
+        "<select name='$nom_select' id='$id' "
+        . ((!test_espace_prive()) ?
+            ("class='forml menu_langues'") :
+            (($nom_select == 'var_lang_ecrire') ?
+                ("class='lang_ecrire'") :
+                "class='fondl'"))
+        . $change
+        . ">\n"
+        . $options
+        . '</select>';
 }
 
 /**
@@ -252,34 +252,34 @@ 
  */
 function liste_options_langues($nom_select) {
 
-	switch ($nom_select) {
-		# #MENU_LANG
-		case 'var_lang':
-			# menu de changement de la langue d'un article
-			# les langues selectionnees dans la configuration "multilinguisme"
-		case 'changer_lang':
-			$langues = explode(',', $GLOBALS['meta']['langues_multilingue']);
-			break;
-		# menu de l'interface (privee, installation et panneau de login)
-		# les langues presentes sous forme de fichiers de langue
-		# on force la relecture du repertoire des langues pour etre synchrone.
-		case 'var_lang_ecrire':
-		default:
-			$GLOBALS['meta']['langues_proposees'] = '';
-			init_langues();
-			$langues = explode(',', $GLOBALS['meta']['langues_proposees']);
-			break;
+    switch ($nom_select) {
+        # #MENU_LANG
+        case 'var_lang':
+            # menu de changement de la langue d'un article
+            # les langues selectionnees dans la configuration "multilinguisme"
+        case 'changer_lang':
+            $langues = explode(',', $GLOBALS['meta']['langues_multilingue']);
+            break;
+        # menu de l'interface (privee, installation et panneau de login)
+        # les langues presentes sous forme de fichiers de langue
+        # on force la relecture du repertoire des langues pour etre synchrone.
+        case 'var_lang_ecrire':
+        default:
+            $GLOBALS['meta']['langues_proposees'] = '';
+            init_langues();
+            $langues = explode(',', $GLOBALS['meta']['langues_proposees']);
+            break;
 
 # dernier choix possible : toutes les langues = langues_proposees
 # + langues_multilingues ; mais, ne sert pas
 #			$langues = explode(',', $GLOBALS['all_langs']);
-	}
-	if (count($langues) <= 1) {
-		return [];
-	}
-	sort($langues);
+    }
+    if (count($langues) <= 1) {
+        return [];
+    }
+    sort($langues);
 
-	return $langues;
+    return $langues;
 }
 
 
@@ -294,39 +294,39 @@ 
  **/
 function verifier_lang_url() {
 
-	// quelle langue est demandee ?
-	$lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
-	if (isset($_COOKIE['spip_lang_ecrire'])) {
-		$lang_demandee = $_COOKIE['spip_lang_ecrire'];
-	}
-	if (!test_espace_prive() and isset($_COOKIE['spip_lang'])) {
-		$lang_demandee = $_COOKIE['spip_lang'];
-	}
-	if (isset($_GET['lang'])) {
-		$lang_demandee = $_GET['lang'];
-	}
-
-	// Renvoyer si besoin (et si la langue demandee existe)
-	if (
-		$GLOBALS['spip_lang'] != $lang_demandee
-		and changer_langue($lang_demandee)
-		and $lang_demandee != @$_GET['lang']
-	) {
-		$destination = parametre_url(self(), 'lang', $lang_demandee, '&');
-		// ici on a besoin des var_truc
-		foreach ($_GET as $var => $val) {
-			if (!strncmp('var_', $var, 4)) {
-				$destination = parametre_url($destination, $var, $val, '&');
-			}
-		}
-		include_spip('inc/headers');
-		redirige_par_entete($destination);
-	}
-
-	// Subtilite : si la langue demandee par cookie est la bonne
-	// alors on fait comme si $lang etait passee dans l'URL
-	// (pour criteres {lang}).
-	$GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
+    // quelle langue est demandee ?
+    $lang_demandee = (test_espace_prive() ? $GLOBALS['spip_lang'] : $GLOBALS['meta']['langue_site']);
+    if (isset($_COOKIE['spip_lang_ecrire'])) {
+        $lang_demandee = $_COOKIE['spip_lang_ecrire'];
+    }
+    if (!test_espace_prive() and isset($_COOKIE['spip_lang'])) {
+        $lang_demandee = $_COOKIE['spip_lang'];
+    }
+    if (isset($_GET['lang'])) {
+        $lang_demandee = $_GET['lang'];
+    }
+
+    // Renvoyer si besoin (et si la langue demandee existe)
+    if (
+        $GLOBALS['spip_lang'] != $lang_demandee
+        and changer_langue($lang_demandee)
+        and $lang_demandee != @$_GET['lang']
+    ) {
+        $destination = parametre_url(self(), 'lang', $lang_demandee, '&');
+        // ici on a besoin des var_truc
+        foreach ($_GET as $var => $val) {
+            if (!strncmp('var_', $var, 4)) {
+                $destination = parametre_url($destination, $var, $val, '&');
+            }
+        }
+        include_spip('inc/headers');
+        redirige_par_entete($destination);
+    }
+
+    // Subtilite : si la langue demandee par cookie est la bonne
+    // alors on fait comme si $lang etait passee dans l'URL
+    // (pour criteres {lang}).
+    $GLOBALS['lang'] = $_GET['lang'] = $GLOBALS['spip_lang'];
 }
 
 
@@ -344,22 +344,22 @@ 
  *     La langue sélectionnée
  **/
 function utiliser_langue_site($liste_langues = null) {
-	// s'il existe une langue du site (en gros tout le temps en théorie)
-	if (
-		isset($GLOBALS['meta']['langue_site'])
-		// et si spip_langue est pas encore définie (ce que va faire changer_langue())
-		// ou qu'elle n'est pas identique à la langue du site
-		and (!isset($GLOBALS['spip_lang'])
-			or $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
-	) {
-		return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
-	}
-	// en theorie là, la globale est définie, sinon c'est un problème.
-	if (!isset($GLOBALS['spip_lang'])) {
-		spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
-	}
-
-	return $GLOBALS['spip_lang'];
+    // s'il existe une langue du site (en gros tout le temps en théorie)
+    if (
+        isset($GLOBALS['meta']['langue_site'])
+        // et si spip_langue est pas encore définie (ce que va faire changer_langue())
+        // ou qu'elle n'est pas identique à la langue du site
+        and (!isset($GLOBALS['spip_lang'])
+            or $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'])
+    ) {
+        return changer_langue($GLOBALS['meta']['langue_site'], $liste_langues);//@:install
+    }
+    // en theorie là, la globale est définie, sinon c'est un problème.
+    if (!isset($GLOBALS['spip_lang'])) {
+        spip_log('La globale spip_lang est indéfinie dans utiliser_langue_site() !', _LOG_ERREUR);
+    }
+
+    return $GLOBALS['spip_lang'];
 }
 
 /**
@@ -378,35 +378,35 @@ 
  **/
 function utiliser_langue_visiteur($liste_langues = null) {
 
-	// si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
-	if (is_null($liste_langues) and !test_espace_prive() and !empty($GLOBALS['meta']['langues_multilingue'])) {
-		$liste_langues = $GLOBALS['meta']['langues_multilingue'];
-	}
-
-	$l = (!test_espace_prive() ? 'spip_lang' : 'spip_lang_ecrire');
-	if (isset($_COOKIE[$l])) {
-		if (changer_langue($l = $_COOKIE[$l], $liste_langues)) {
-			return $l;
-		}
-	}
-
-	if (isset($GLOBALS['visiteur_session']['lang'])) {
-		if (changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)) {
-			return $l;
-		}
-	}
-
-	if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
-		foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
-			if (preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)) {
-				if (changer_langue($l = strtolower($r[1]), $liste_langues)) {
-					return $l;
-				}
-			}
-		}
-	}
-
-	return utiliser_langue_site($liste_langues);
+    // si on est dans l'espace public et pas de $liste_langues : se limiter a la config langues_multilingue si définie
+    if (is_null($liste_langues) and !test_espace_prive() and !empty($GLOBALS['meta']['langues_multilingue'])) {
+        $liste_langues = $GLOBALS['meta']['langues_multilingue'];
+    }
+
+    $l = (!test_espace_prive() ? 'spip_lang' : 'spip_lang_ecrire');
+    if (isset($_COOKIE[$l])) {
+        if (changer_langue($l = $_COOKIE[$l], $liste_langues)) {
+            return $l;
+        }
+    }
+
+    if (isset($GLOBALS['visiteur_session']['lang'])) {
+        if (changer_langue($l = $GLOBALS['visiteur_session']['lang'], $liste_langues)) {
+            return $l;
+        }
+    }
+
+    if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
+        foreach (explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $s) {
+            if (preg_match('#^([a-z]{2,3})(-[a-z]{2,3})?(;q=[0-9.]+)?$#i', trim($s), $r)) {
+                if (changer_langue($l = strtolower($r[1]), $liste_langues)) {
+                    return $l;
+                }
+            }
+        }
+    }
+
+    return utiliser_langue_site($liste_langues);
 }
 
 
@@ -416,7 +416,7 @@ 
  * @return int
  */
 function match_langue($chaine) {
-	return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
+    return preg_match('/^[a-z]{2,3}(_[a-z]{2,3}){0,2}$/', $chaine);
 }
 
 /**
@@ -434,36 +434,36 @@ 
  **/
 function init_langues() {
 
-	// liste des langues dans les meta, sauf a l'install
-	$all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
-
-	$tout = [];
-	if (!$all_langs) {
-		// trouver tous les modules lang/spip_xx.php
-		$modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
-		foreach ($modules as $name => $path) {
-			if (preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)) {
-				if (match_langue($regs[1])) {
-					$tout[] = $regs[1];
-				}
-			}
-		}
-		sort($tout);
-		$tout = join(',', $tout);
-		// Si les langues n'ont pas change, ne rien faire
-		if ($tout != $all_langs) {
-			$GLOBALS['meta']['langues_proposees'] = $tout;
-			include_spip('inc/meta');
-			ecrire_meta('langues_proposees', $tout);
-		}
-	}
-	if (!isset($GLOBALS['meta']['langue_site'])) {
-		// Initialisation : le francais si dispo, sinon la premiere langue trouvee
-		$GLOBALS['meta']['langue_site'] = $tout =
-			(!$all_langs or (strpos(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,") !== false))
-				? _LANGUE_PAR_DEFAUT : substr($all_langs, 0, strpos($all_langs, ','));
-		ecrire_meta('langue_site', $tout);
-	}
+    // liste des langues dans les meta, sauf a l'install
+    $all_langs = $GLOBALS['meta']['langues_proposees'] ?? '';
+
+    $tout = [];
+    if (!$all_langs) {
+        // trouver tous les modules lang/spip_xx.php
+        $modules = find_all_in_path('lang/', '/spip_([a-z_]+)\.php$');
+        foreach ($modules as $name => $path) {
+            if (preg_match(',^spip_([a-z_]+)\.php$,', $name, $regs)) {
+                if (match_langue($regs[1])) {
+                    $tout[] = $regs[1];
+                }
+            }
+        }
+        sort($tout);
+        $tout = join(',', $tout);
+        // Si les langues n'ont pas change, ne rien faire
+        if ($tout != $all_langs) {
+            $GLOBALS['meta']['langues_proposees'] = $tout;
+            include_spip('inc/meta');
+            ecrire_meta('langues_proposees', $tout);
+        }
+    }
+    if (!isset($GLOBALS['meta']['langue_site'])) {
+        // Initialisation : le francais si dispo, sinon la premiere langue trouvee
+        $GLOBALS['meta']['langue_site'] = $tout =
+            (!$all_langs or (strpos(',' . _LANGUE_PAR_DEFAUT . ',', (string) ",$all_langs,") !== false))
+                ? _LANGUE_PAR_DEFAUT : substr($all_langs, 0, strpos($all_langs, ','));
+        ecrire_meta('langue_site', $tout);
+    }
 }
 
 /**
@@ -477,10 +477,10 @@ 
  *     Code html de la balise <html>
  **/
 function html_lang_attributes() {
-	$lang = $GLOBALS['spip_lang'];
-	$dir = ($GLOBALS['spip_lang_rtl'] ? 'rtl' : 'ltr');
+    $lang = $GLOBALS['spip_lang'];
+    $dir = ($GLOBALS['spip_lang_rtl'] ? 'rtl' : 'ltr');
 
-	return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
+    return "<html class='$dir $lang no-js' xmlns='http://www.w3.org/1999/xhtml' lang='$lang' dir='$dir'>\n";
 }
 
 
@@ -494,7 +494,7 @@ 
  * @return string
  */
 function aide_lang_dir($spip_lang, $spip_lang_rtl) {
-	return ($spip_lang <> 'he') ? $spip_lang_rtl : '';
+    return ($spip_lang <> 'he') ? $spip_lang_rtl : '';
 }