spip / SPIP

ecrire/inc/xml.php

Indentation +157 added lines, -157 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -46,24 +46,24 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_load($fichier, $strict = true, $clean = true, $taille_max = 1_048_576, $datas = '', $profondeur = -1) {
-	$contenu = '';
-	if (tester_url_absolue($fichier)) {
-		include_spip('inc/distant');
-		$contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
-		$contenu = $contenu['page'] ?? '';
-	} else {
-		lire_fichier($fichier, $contenu);
-	}
-	$arbre = [];
-	if ($contenu) {
-		$arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
-	}
+    $contenu = '';
+    if (tester_url_absolue($fichier)) {
+        include_spip('inc/distant');
+        $contenu = recuperer_url($fichier, ['taille_max' => $taille_max, 'datas' => $datas]);
+        $contenu = $contenu['page'] ?? '';
+    } else {
+        lire_fichier($fichier, $contenu);
+    }
+    $arbre = [];
+    if ($contenu) {
+        $arbre = spip_xml_parse($contenu, $strict, $clean, $profondeur);
+    }
 
-	return count($arbre) ? $arbre : false;
+    return count($arbre) ? $arbre : false;
 }
 
 if (!defined('_SPIP_XML_TAG_SPLIT')) {
-	define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
+    define('_SPIP_XML_TAG_SPLIT', '{<([^:>][^>]*?)>}sS');
 }
 
 /**
@@ -82,150 +82,150 @@ 
  *     - false si l'arbre xml ne peut être créé ou est vide
  **/
 function spip_xml_parse(&$texte, $strict = true, $clean = true, $profondeur = -1) {
-	$out = [];
-	// enlever les commentaires
-	$charset = 'AUTO';
-	if ($clean) {
-		if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
-			$charset = $regs[2];
-		}
-		$texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
-		$texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
-		include_spip('inc/charsets');
-		$clean = $charset;
-		//$texte = importer_charset($texte,$charset);
-	}
-	if (is_string($clean)) {
-		$charset = $clean;
-	}
-	$txt = $texte;
+    $out = [];
+    // enlever les commentaires
+    $charset = 'AUTO';
+    if ($clean) {
+        if (preg_match(",<\?xml\s(.*?)encoding=['\"]?(.*?)['\"]?(\s(.*))?\?>,im", $texte, $regs)) {
+            $charset = $regs[2];
+        }
+        $texte = preg_replace(',<!--(.*?)-->,is', '', $texte);
+        $texte = preg_replace(',<\?(.*?)\?>,is', '', $texte);
+        include_spip('inc/charsets');
+        $clean = $charset;
+        //$texte = importer_charset($texte,$charset);
+    }
+    if (is_string($clean)) {
+        $charset = $clean;
+    }
+    $txt = $texte;
 
-	// tant qu'il y a des tags
-	$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	while ((is_countable($chars) ? count($chars) : 0) >= 2) {
-		// tag ouvrant
-		//$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
+    // tant qu'il y a des tags
+    $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    while ((is_countable($chars) ? count($chars) : 0) >= 2) {
+        // tag ouvrant
+        //$chars = preg_split("{<([^>]*?)>}s",$txt,2,PREG_SPLIT_DELIM_CAPTURE);
 
-		// $before doit etre vide ou des espaces uniquements!
-		$before = trim($chars[0]);
+        // $before doit etre vide ou des espaces uniquements!
+        $before = trim($chars[0]);
 
-		if (strlen($before) > 0) {
-			return importer_charset($texte, $charset);
-		}//$texte; // before non vide, donc on est dans du texte
+        if (strlen($before) > 0) {
+            return importer_charset($texte, $charset);
+        }//$texte; // before non vide, donc on est dans du texte
 
-		$tag = rtrim($chars[1]);
-		$txt = $chars[2];
+        $tag = rtrim($chars[1]);
+        $txt = $chars[2];
 
-		if (str_starts_with($tag, '![CDATA[')) {
-			return importer_charset($texte, $charset);
-		}//$texte;
-		if (str_ends_with($tag, '/')) { // self closing tag
-			$tag = rtrim(substr($tag, 0, strlen($tag) - 1));
-			$out[$tag][] = '';
-		} else {
-			$closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
-			$closing_tag = reset($closing_tag);
-			// tag fermant
-			$ncclos = strlen("</$closing_tag>");
-			$p = strpos($txt, (string) "</$closing_tag>");
-			if ($p !== false && strpos($txt, '<') < $p) {
-				$nclose = 0;
-				$nopen = 0;
-				$d = 0;
-				while (
-					$p !== false
-					&& ($morceau = substr($txt, $d, $p - $d))
-					&& ($nopen += preg_match_all(
-						'{<' . preg_quote((string) $closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
-						$morceau,
-						$matches,
-						PREG_SET_ORDER
-					)) > $nclose
-				) {
-					$nclose++;
-					$d = $p + $ncclos;
-					$p = strpos($txt, (string) "</$closing_tag>", $d);
-				}
-			}
-			if ($p === false) {
-				if ($strict) {
-					$out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
+        if (str_starts_with($tag, '![CDATA[')) {
+            return importer_charset($texte, $charset);
+        }//$texte;
+        if (str_ends_with($tag, '/')) { // self closing tag
+            $tag = rtrim(substr($tag, 0, strlen($tag) - 1));
+            $out[$tag][] = '';
+        } else {
+            $closing_tag = preg_split(",\s|\t|\n|\r,", trim($tag));
+            $closing_tag = reset($closing_tag);
+            // tag fermant
+            $ncclos = strlen("</$closing_tag>");
+            $p = strpos($txt, (string) "</$closing_tag>");
+            if ($p !== false && strpos($txt, '<') < $p) {
+                $nclose = 0;
+                $nopen = 0;
+                $d = 0;
+                while (
+                    $p !== false
+                    && ($morceau = substr($txt, $d, $p - $d))
+                    && ($nopen += preg_match_all(
+                        '{<' . preg_quote((string) $closing_tag) . '(\s*>|\s[^>]*[^/>]>)}is',
+                        $morceau,
+                        $matches,
+                        PREG_SET_ORDER
+                    )) > $nclose
+                ) {
+                    $nclose++;
+                    $d = $p + $ncclos;
+                    $p = strpos($txt, (string) "</$closing_tag>", $d);
+                }
+            }
+            if ($p === false) {
+                if ($strict) {
+                    $out[$tag][] = "erreur : tag fermant $tag manquant::$txt";
 
-					return $out;
-				} else {
-					return importer_charset($texte, $charset);
-				}//$texte // un tag qui constitue du texte a reporter dans $before
-			}
-			$content = substr($txt, 0, $p);
-			$txt = substr($txt, $p + $ncclos);
-			if ($profondeur == 0 || !str_contains($content, '<')) { // eviter une recursion si pas utile
-			$out[$tag][] = importer_charset($content, $charset);
-			}//$content;
-			else {
-				$out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
-			}
-		}
-		$chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
-	}
-	if (count($out) && (strlen(trim($txt)) == 0)) {
-		return $out;
-	} else {
-		return importer_charset($texte, $charset);
-	}//$texte;
+                    return $out;
+                } else {
+                    return importer_charset($texte, $charset);
+                }//$texte // un tag qui constitue du texte a reporter dans $before
+            }
+            $content = substr($txt, 0, $p);
+            $txt = substr($txt, $p + $ncclos);
+            if ($profondeur == 0 || !str_contains($content, '<')) { // eviter une recursion si pas utile
+            $out[$tag][] = importer_charset($content, $charset);
+            }//$content;
+            else {
+                $out[$tag][] = spip_xml_parse($content, $strict, $clean, $profondeur - 1);
+            }
+        }
+        $chars = preg_split(_SPIP_XML_TAG_SPLIT, $txt, 2, PREG_SPLIT_DELIM_CAPTURE);
+    }
+    if (count($out) && (strlen(trim($txt)) == 0)) {
+        return $out;
+    } else {
+        return importer_charset($texte, $charset);
+    }//$texte;
 }
 
 function spip_xml_aplatit($arbre, $separateur = ' ') {
-	$s = '';
-	if (is_array($arbre)) {
-		foreach ($arbre as $tag => $feuille) {
-			if (is_array($feuille)) {
-				if ($tag !== (int) $tag) {
-					$f = spip_xml_aplatit($feuille, $separateur);
-					if (strlen((string) $f)) {
-						$tagf = explode(' ', $tag);
-						$tagf = $tagf[0];
-						$s .= "<$tag>$f</$tagf>";
-					} else {
-						$s .= "<$tag />";
-					}
-				} else {
-					$s .= spip_xml_aplatit($feuille);
-				}
-				$s .= $separateur;
-			} else {
-				$s .= "$feuille$separateur";
-			}
-		}
-	}
+    $s = '';
+    if (is_array($arbre)) {
+        foreach ($arbre as $tag => $feuille) {
+            if (is_array($feuille)) {
+                if ($tag !== (int) $tag) {
+                    $f = spip_xml_aplatit($feuille, $separateur);
+                    if (strlen((string) $f)) {
+                        $tagf = explode(' ', $tag);
+                        $tagf = $tagf[0];
+                        $s .= "<$tag>$f</$tagf>";
+                    } else {
+                        $s .= "<$tag />";
+                    }
+                } else {
+                    $s .= spip_xml_aplatit($feuille);
+                }
+                $s .= $separateur;
+            } else {
+                $s .= "$feuille$separateur";
+            }
+        }
+    }
 
-	return strlen((string) $separateur) ? substr($s, 0, -strlen((string) $separateur)) : $s;
+    return strlen((string) $separateur) ? substr($s, 0, -strlen((string) $separateur)) : $s;
 }
 
 function spip_xml_tagname($tag) {
-	if (preg_match(',^([a-z][\w:]*),i', (string) $tag, $reg)) {
-		return $reg[1];
-	}
+    if (preg_match(',^([a-z][\w:]*),i', (string) $tag, $reg)) {
+        return $reg[1];
+    }
 
-	return '';
+    return '';
 }
 
 function spip_xml_decompose_tag($tag) {
-	$tagname = spip_xml_tagname($tag);
-	$liste = [];
-	$tag = ltrim(strpbrk((string) $tag, " \n\t"));
-	$p = strpos($tag, '=');
-	while ($p !== false) {
-		$attr = trim(substr($tag, 0, $p));
-		$tag = ltrim(substr($tag, $p + 1));
-		$quote = $tag[0];
-		$p = strpos($tag, $quote, 1);
-		$cont = substr($tag, 1, $p - 1);
-		$liste[$attr] = $cont;
-		$tag = substr($tag, $p + 1);
-		$p = strpos($tag, '=');
-	}
+    $tagname = spip_xml_tagname($tag);
+    $liste = [];
+    $tag = ltrim(strpbrk((string) $tag, " \n\t"));
+    $p = strpos($tag, '=');
+    while ($p !== false) {
+        $attr = trim(substr($tag, 0, $p));
+        $tag = ltrim(substr($tag, $p + 1));
+        $quote = $tag[0];
+        $p = strpos($tag, $quote, 1);
+        $cont = substr($tag, 1, $p - 1);
+        $liste[$attr] = $cont;
+        $tag = substr($tag, $p + 1);
+        $p = strpos($tag, '=');
+    }
 
-	return [$tagname, $liste];
+    return [$tagname, $liste];
 }
 
 /**
@@ -248,21 +248,21 @@ 
  *     false si aucun élément ne valide l'expression régulière, true sinon.
  **/
 function spip_xml_match_nodes($regexp, &$arbre, &$matches, $init = true) {
-	if ($init) {
-		$matches = [];
-	}
-	if (is_array($arbre) && count($arbre)) {
-		foreach (array_keys($arbre) as $tag) {
-			if (preg_match($regexp, $tag)) {
-				$matches[$tag] = &$arbre[$tag];
-			}
-			if (is_array($arbre[$tag])) {
-				foreach (array_keys($arbre[$tag]) as $occurences) {
-					spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
-				}
-			}
-		}
-	}
+    if ($init) {
+        $matches = [];
+    }
+    if (is_array($arbre) && count($arbre)) {
+        foreach (array_keys($arbre) as $tag) {
+            if (preg_match($regexp, $tag)) {
+                $matches[$tag] = &$arbre[$tag];
+            }
+            if (is_array($arbre[$tag])) {
+                foreach (array_keys($arbre[$tag]) as $occurences) {
+                    spip_xml_match_nodes($regexp, $arbre[$tag][$occurences], $matches, false);
+                }
+            }
+        }
+    }
 
-	return (is_countable($matches) ? count($matches) : 0);
+    return (is_countable($matches) ? count($matches) : 0);
 }

ecrire/inc/distant.php

Indentation +1079 added lines, -1079 removed lines

@@ -17,32 +17,32 @@ 
  * @package SPIP\Core\Distant
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_INC_DISTANT_VERSION_HTTP')) {
-	define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
+    define('_INC_DISTANT_VERSION_HTTP', 'HTTP/1.0');
 }
 if (!defined('_INC_DISTANT_CONTENT_ENCODING')) {
-	define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
+    define('_INC_DISTANT_CONTENT_ENCODING', 'gzip');
 }
 if (!defined('_INC_DISTANT_USER_AGENT')) {
-	define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
+    define('_INC_DISTANT_USER_AGENT', 'SPIP-' . $GLOBALS['spip_version_affichee'] . ' (' . $GLOBALS['home_server'] . ')');
 }
 if (!defined('_INC_DISTANT_MAX_SIZE')) {
-	define('_INC_DISTANT_MAX_SIZE', 2_097_152);
+    define('_INC_DISTANT_MAX_SIZE', 2_097_152);
 }
 if (!defined('_INC_DISTANT_CONNECT_TIMEOUT')) {
-	define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
+    define('_INC_DISTANT_CONNECT_TIMEOUT', 10);
 }
 
 define('_REGEXP_COPIE_LOCALE', ',' 	.
-	preg_replace(
-		'@^https?:@',
-		'https?:',
-		($GLOBALS['meta']['adresse_site'] ?? '')
-	)
-	. '/?spip.php[?]action=acceder_document.*file=(.*)$,');
+    preg_replace(
+        '@^https?:@',
+        'https?:',
+        ($GLOBALS['meta']['adresse_site'] ?? '')
+    )
+    . '/?spip.php[?]action=acceder_document.*file=(.*)$,');
 
 //@define('_COPIE_LOCALE_MAX_SIZE',2097152); // poids (inc/utils l'a fait)
 
@@ -71,106 +71,106 @@ 
  */
 function copie_locale($source, $mode = 'auto', $local = null, $taille_max = null, $callback_valider_url = null) {
 
-	// si c'est la protection de soi-meme, retourner le path
-	if ($mode !== 'force' && preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
-		$source = substr((string) _DIR_IMG, strlen((string) _DIR_RACINE)) . urldecode($match[1]);
-
-		return @file_exists($source) ? $source : false;
-	}
-
-	if (is_null($local)) {
-		$local = fichier_copie_locale($source);
-	} else {
-		if (_DIR_RACINE && strncmp((string) _DIR_RACINE, $local, strlen((string) _DIR_RACINE)) == 0) {
-			$local = substr($local, strlen((string) _DIR_RACINE));
-		}
-	}
-
-	// si $local = '' c'est un fichier refuse par fichier_copie_locale(),
-	// par exemple un fichier qui ne figure pas dans nos documents ;
-	// dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
-	if (!$local) {
-		return false;
-	}
-
-	$localrac = _DIR_RACINE . $local;
-	$t = ($mode === 'force') ? false : @file_exists($localrac);
-
-	// test d'existence du fichier
-	if ($mode === 'test') {
-		return $t ? $local : '';
-	}
-
-	// sinon voir si on doit/peut le telecharger
-	if ($local === $source || !tester_url_absolue($source)) {
-		return $t ? $local : '';
-	}
-
-	if ($mode === 'modif' || !$t) {
-		// passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
-		// et des eventuelles recuperations concurantes
-		include_spip('inc/acces');
-		if (!$taille_max) {
-			$taille_max = _COPIE_LOCALE_MAX_SIZE;
-		}
-		$localrac_tmp = $localrac . '.tmp';
-		$res = recuperer_url(
-			$source,
-			['file' => $localrac_tmp, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
-		);
-
-		if (!$res || !$res['length'] && $res['status'] != 304) {
-			spip_log("copie_locale : Echec recuperation $source sur $localrac_tmp status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
-			@unlink($localrac_tmp);
-		}
-		else {
-			spip_log("copie_locale : recuperation $source sur $localrac_tmp OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
-		}
-		if (!$res || !$res['length']) {
-			// si $t c'est sans doute juste un not-modified-since
-			return $t ? $local : false;
-		}
-
-		// si option valider url, verifions que l'URL finale est acceptable
-		if (
-			$callback_valider_url
-			&& is_callable($callback_valider_url)
-			&& !$callback_valider_url($res['url'])
-		) {
-			spip_log('copie_locale : url finale ' . $res['url'] . " non valide, on refuse le fichier $localrac_tmp", 'distant' . _LOG_INFO_IMPORTANTE);
-			@unlink($localrac_tmp);
-			return $t ? $local : false;
-		}
-
-		// on peut renommer le fichier tmp
-		@rename($localrac_tmp, $localrac);
-
-		// si on retrouve l'extension
-		if (
-			!empty($res['headers'])
-			&& ($extension = distant_trouver_extension_selon_headers($source, $res['headers']))
-			&& ($sanitizer = charger_fonction($extension, 'sanitizer', true))
-		) {
-			$sanitizer($localrac);
-		}
-
-		// pour une eventuelle indexation
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'operation' => 'copie_locale',
-					'source' => $source,
-					'fichier' => $local,
-					'http_res' => $res['length'],
-					'url' => $res['url'],
-				],
-				'data' => null
-			]
-		);
-	}
-
-	return $local;
+    // si c'est la protection de soi-meme, retourner le path
+    if ($mode !== 'force' && preg_match(_REGEXP_COPIE_LOCALE, $source, $match)) {
+        $source = substr((string) _DIR_IMG, strlen((string) _DIR_RACINE)) . urldecode($match[1]);
+
+        return @file_exists($source) ? $source : false;
+    }
+
+    if (is_null($local)) {
+        $local = fichier_copie_locale($source);
+    } else {
+        if (_DIR_RACINE && strncmp((string) _DIR_RACINE, $local, strlen((string) _DIR_RACINE)) == 0) {
+            $local = substr($local, strlen((string) _DIR_RACINE));
+        }
+    }
+
+    // si $local = '' c'est un fichier refuse par fichier_copie_locale(),
+    // par exemple un fichier qui ne figure pas dans nos documents ;
+    // dans ce cas on n'essaie pas de le telecharger pour ensuite echouer
+    if (!$local) {
+        return false;
+    }
+
+    $localrac = _DIR_RACINE . $local;
+    $t = ($mode === 'force') ? false : @file_exists($localrac);
+
+    // test d'existence du fichier
+    if ($mode === 'test') {
+        return $t ? $local : '';
+    }
+
+    // sinon voir si on doit/peut le telecharger
+    if ($local === $source || !tester_url_absolue($source)) {
+        return $t ? $local : '';
+    }
+
+    if ($mode === 'modif' || !$t) {
+        // passer par un fichier temporaire unique pour gerer les echecs en cours de recuperation
+        // et des eventuelles recuperations concurantes
+        include_spip('inc/acces');
+        if (!$taille_max) {
+            $taille_max = _COPIE_LOCALE_MAX_SIZE;
+        }
+        $localrac_tmp = $localrac . '.tmp';
+        $res = recuperer_url(
+            $source,
+            ['file' => $localrac_tmp, 'taille_max' => $taille_max, 'if_modified_since' => $t ? filemtime($localrac) : '']
+        );
+
+        if (!$res || !$res['length'] && $res['status'] != 304) {
+            spip_log("copie_locale : Echec recuperation $source sur $localrac_tmp status : " . ($res ? $res['status'] : '-'), 'distant' . _LOG_INFO_IMPORTANTE);
+            @unlink($localrac_tmp);
+        }
+        else {
+            spip_log("copie_locale : recuperation $source sur $localrac_tmp OK | taille " . $res['length'] . ' status ' . $res['status'], 'distant');
+        }
+        if (!$res || !$res['length']) {
+            // si $t c'est sans doute juste un not-modified-since
+            return $t ? $local : false;
+        }
+
+        // si option valider url, verifions que l'URL finale est acceptable
+        if (
+            $callback_valider_url
+            && is_callable($callback_valider_url)
+            && !$callback_valider_url($res['url'])
+        ) {
+            spip_log('copie_locale : url finale ' . $res['url'] . " non valide, on refuse le fichier $localrac_tmp", 'distant' . _LOG_INFO_IMPORTANTE);
+            @unlink($localrac_tmp);
+            return $t ? $local : false;
+        }
+
+        // on peut renommer le fichier tmp
+        @rename($localrac_tmp, $localrac);
+
+        // si on retrouve l'extension
+        if (
+            !empty($res['headers'])
+            && ($extension = distant_trouver_extension_selon_headers($source, $res['headers']))
+            && ($sanitizer = charger_fonction($extension, 'sanitizer', true))
+        ) {
+            $sanitizer($localrac);
+        }
+
+        // pour une eventuelle indexation
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'operation' => 'copie_locale',
+                    'source' => $source,
+                    'fichier' => $local,
+                    'http_res' => $res['length'],
+                    'url' => $res['url'],
+                ],
+                'data' => null
+            ]
+        );
+    }
+
+    return $local;
 }
 
 /**
@@ -185,97 +185,97 @@ 
  *   url ou false en cas d'echec
  */
 function valider_url_distante($url, $known_hosts = []) {
-	if (!function_exists('protocole_verifier')) {
-		include_spip('inc/filtres_mini');
-	}
-
-	if (!protocole_verifier($url, ['http', 'https'])) {
-		return false;
-	}
-
-	$parsed_url = parse_url($url);
-	if (!$parsed_url || empty($parsed_url['host'])) {
-		return false;
-	}
-
-	if (isset($parsed_url['user']) || isset($parsed_url['pass'])) {
-		return false;
-	}
-
-	if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
-		return false;
-	}
-
-	if (!is_array($known_hosts)) {
-		$known_hosts = [$known_hosts];
-	}
-	$known_hosts[] = $GLOBALS['meta']['adresse_site'];
-	$known_hosts[] = url_de_base();
-	$known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
-
-	$is_known_host = false;
-	foreach ($known_hosts as $known_host) {
-		$parse_known = parse_url((string) $known_host);
-		if (
-			$parse_known
-			&& strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-		) {
-			$is_known_host = true;
-			break;
-		}
-	}
-
-	if (!$is_known_host) {
-		$host = trim($parsed_url['host'], '.');
-		if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
-			$ip = gethostbyname($host);
-			if ($ip === $host) {
-				// Error condition for gethostbyname()
-				$ip = false;
-			}
-			if ($records = dns_get_record($host)) {
-				foreach ($records as $record) {
-					// il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
-					// se fasse sur la meme IP
-					if ($record['ttl'] < 10) {
-						$ip = false;
-						break;
-					}
-				}
-			}
-			else {
-				$ip = false;
-			}
-		}
-		if ($ip && ! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
-			return false;
-		}
-	}
-
-	if (empty($parsed_url['port'])) {
-		return $url;
-	}
-
-	$port = $parsed_url['port'];
-	if ($port === 80 || $port === 443 || $port === 8080) {
-		return $url;
-	}
-
-	if ($is_known_host) {
-		foreach ($known_hosts as $known_host) {
-			$parse_known = parse_url((string) $known_host);
-			if (
-				$parse_known
-				&& !empty($parse_known['port'])
-				&& strtolower($parse_known['host']) === strtolower($parsed_url['host'])
-				&& $parse_known['port'] == $port
-			) {
-				return $url;
-			}
-		}
-	}
-
-	return false;
+    if (!function_exists('protocole_verifier')) {
+        include_spip('inc/filtres_mini');
+    }
+
+    if (!protocole_verifier($url, ['http', 'https'])) {
+        return false;
+    }
+
+    $parsed_url = parse_url($url);
+    if (!$parsed_url || empty($parsed_url['host'])) {
+        return false;
+    }
+
+    if (isset($parsed_url['user']) || isset($parsed_url['pass'])) {
+        return false;
+    }
+
+    if (false !== strpbrk($parsed_url['host'], ':#?[]')) {
+        return false;
+    }
+
+    if (!is_array($known_hosts)) {
+        $known_hosts = [$known_hosts];
+    }
+    $known_hosts[] = $GLOBALS['meta']['adresse_site'];
+    $known_hosts[] = url_de_base();
+    $known_hosts = pipeline('declarer_hosts_distants', $known_hosts);
+
+    $is_known_host = false;
+    foreach ($known_hosts as $known_host) {
+        $parse_known = parse_url((string) $known_host);
+        if (
+            $parse_known
+            && strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+        ) {
+            $is_known_host = true;
+            break;
+        }
+    }
+
+    if (!$is_known_host) {
+        $host = trim($parsed_url['host'], '.');
+        if (! $ip = filter_var($host, FILTER_VALIDATE_IP)) {
+            $ip = gethostbyname($host);
+            if ($ip === $host) {
+                // Error condition for gethostbyname()
+                $ip = false;
+            }
+            if ($records = dns_get_record($host)) {
+                foreach ($records as $record) {
+                    // il faut que le TTL soit suffisant afin d'etre certain que le copie_locale eventuel qui suit
+                    // se fasse sur la meme IP
+                    if ($record['ttl'] < 10) {
+                        $ip = false;
+                        break;
+                    }
+                }
+            }
+            else {
+                $ip = false;
+            }
+        }
+        if ($ip && ! filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
+            return false;
+        }
+    }
+
+    if (empty($parsed_url['port'])) {
+        return $url;
+    }
+
+    $port = $parsed_url['port'];
+    if ($port === 80 || $port === 443 || $port === 8080) {
+        return $url;
+    }
+
+    if ($is_known_host) {
+        foreach ($known_hosts as $known_host) {
+            $parse_known = parse_url((string) $known_host);
+            if (
+                $parse_known
+                && !empty($parse_known['port'])
+                && strtolower($parse_known['host']) === strtolower($parsed_url['host'])
+                && $parse_known['port'] == $port
+            ) {
+                return $url;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -295,86 +295,86 @@ 
  */
 function prepare_donnees_post($donnees, $boundary = '') {
 
-	// permettre a la fonction qui a demande le post de formater elle meme ses donnees
-	// pour un appel soap par exemple
-	// l'entete est separe des donnees par un double retour a la ligne
-	// on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
-	$chaine = '';
-	if (is_string($donnees) && strlen($donnees)) {
-		$entete = '';
-		// on repasse tous les \r\n et \r en simples \n
-		$donnees = str_replace("\r\n", "\n", $donnees);
-		$donnees = str_replace("\r", "\n", $donnees);
-		// un double retour a la ligne signifie la fin de l'entete et le debut des donnees
-		$p = strpos($donnees, "\n\n");
-		if ($p !== false) {
-			$entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
-			$donnees = substr($donnees, $p + 2);
-		}
-		$chaine = str_replace("\n", "\r\n", $donnees);
-	} else {
-		/* boundary automatique */
-		// Si on a plus de 500 octects de donnees, on "boundarise"
-		if ($boundary === '') {
-			$taille = 0;
-			foreach ($donnees as $cle => $valeur) {
-				if (is_array($valeur)) {
-					foreach ($valeur as $val2) {
-						$taille += strlen((string) $val2);
-					}
-				} else {
-					// faut-il utiliser spip_strlen() dans inc/charsets ?
-					$taille += strlen((string) $valeur);
-				}
-			}
-			if ($taille > 500) {
-				$boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
-			}
-		}
-
-		if (is_string($boundary) && strlen($boundary)) {
-			// fabrique une chaine HTTP pour un POST avec boundary
-			$entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
-			if (is_array($donnees)) {
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine .= "\r\n--$boundary\r\n";
-							$chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
-							$chaine .= "\r\n";
-							$chaine .= $val2;
-						}
-					} else {
-						$chaine .= "\r\n--$boundary\r\n";
-						$chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
-						$chaine .= "\r\n";
-						$chaine .= $valeur;
-					}
-				}
-				$chaine .= "\r\n--$boundary\r\n";
-			}
-		} else {
-			// fabrique une chaine HTTP simple pour un POST
-			$entete = "Content-Type: application/x-www-form-urlencoded\r\n";
-			if (is_array($donnees)) {
-				$chaine = [];
-				foreach ($donnees as $cle => $valeur) {
-					if (is_array($valeur)) {
-						foreach ($valeur as $val2) {
-							$chaine[] = rawurlencode($cle) . '[]=' . rawurlencode((string) $val2);
-						}
-					} else {
-						$chaine[] = rawurlencode($cle) . '=' . rawurlencode((string) $valeur);
-					}
-				}
-				$chaine = implode('&', $chaine);
-			} else {
-				$chaine = $donnees;
-			}
-		}
-	}
-
-	return [$entete, $chaine];
+    // permettre a la fonction qui a demande le post de formater elle meme ses donnees
+    // pour un appel soap par exemple
+    // l'entete est separe des donnees par un double retour a la ligne
+    // on s'occupe ici de passer tous les retours lignes (\r\n, \r ou \n) en \r\n
+    $chaine = '';
+    if (is_string($donnees) && strlen($donnees)) {
+        $entete = '';
+        // on repasse tous les \r\n et \r en simples \n
+        $donnees = str_replace("\r\n", "\n", $donnees);
+        $donnees = str_replace("\r", "\n", $donnees);
+        // un double retour a la ligne signifie la fin de l'entete et le debut des donnees
+        $p = strpos($donnees, "\n\n");
+        if ($p !== false) {
+            $entete = str_replace("\n", "\r\n", substr($donnees, 0, $p + 1));
+            $donnees = substr($donnees, $p + 2);
+        }
+        $chaine = str_replace("\n", "\r\n", $donnees);
+    } else {
+        /* boundary automatique */
+        // Si on a plus de 500 octects de donnees, on "boundarise"
+        if ($boundary === '') {
+            $taille = 0;
+            foreach ($donnees as $cle => $valeur) {
+                if (is_array($valeur)) {
+                    foreach ($valeur as $val2) {
+                        $taille += strlen((string) $val2);
+                    }
+                } else {
+                    // faut-il utiliser spip_strlen() dans inc/charsets ?
+                    $taille += strlen((string) $valeur);
+                }
+            }
+            if ($taille > 500) {
+                $boundary = substr(md5(random_int(0, mt_getrandmax()) . 'spip'), 0, 8);
+            }
+        }
+
+        if (is_string($boundary) && strlen($boundary)) {
+            // fabrique une chaine HTTP pour un POST avec boundary
+            $entete = "Content-Type: multipart/form-data; boundary=$boundary\r\n";
+            if (is_array($donnees)) {
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine .= "\r\n--$boundary\r\n";
+                            $chaine .= "Content-Disposition: form-data; name=\"{$cle}[]\"\r\n";
+                            $chaine .= "\r\n";
+                            $chaine .= $val2;
+                        }
+                    } else {
+                        $chaine .= "\r\n--$boundary\r\n";
+                        $chaine .= "Content-Disposition: form-data; name=\"$cle\"\r\n";
+                        $chaine .= "\r\n";
+                        $chaine .= $valeur;
+                    }
+                }
+                $chaine .= "\r\n--$boundary\r\n";
+            }
+        } else {
+            // fabrique une chaine HTTP simple pour un POST
+            $entete = "Content-Type: application/x-www-form-urlencoded\r\n";
+            if (is_array($donnees)) {
+                $chaine = [];
+                foreach ($donnees as $cle => $valeur) {
+                    if (is_array($valeur)) {
+                        foreach ($valeur as $val2) {
+                            $chaine[] = rawurlencode($cle) . '[]=' . rawurlencode((string) $val2);
+                        }
+                    } else {
+                        $chaine[] = rawurlencode($cle) . '=' . rawurlencode((string) $valeur);
+                    }
+                }
+                $chaine = implode('&', $chaine);
+            } else {
+                $chaine = $donnees;
+            }
+        }
+    }
+
+    return [$entete, $chaine];
 }
 
 /**
@@ -385,19 +385,19 @@ 
  */
 function url_to_ascii($url_idn) {
 
-	if ($parts = parse_url($url_idn)) {
-		$host = $parts['host'];
-		if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
-			$converter = new ToIdn();
-			$host_ascii = $converter->convert($host);
-			$url_idn = explode($host, $url_idn, 2);
-			$url_idn = implode($host_ascii, $url_idn);
-		}
-		// et on urlencode les char utf si besoin dans le path
-		$url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode((string) $match[0]), $url_idn);
-	}
-
-	return $url_idn;
+    if ($parts = parse_url($url_idn)) {
+        $host = $parts['host'];
+        if (!preg_match(',^[a-z0-9_\.\-]+$,i', $host)) {
+            $converter = new ToIdn();
+            $host_ascii = $converter->convert($host);
+            $url_idn = explode($host, $url_idn, 2);
+            $url_idn = implode($host_ascii, $url_idn);
+        }
+        // et on urlencode les char utf si besoin dans le path
+        $url_idn = preg_replace_callback('/[^\x20-\x7f]/', fn($match) => urlencode((string) $match[0]), $url_idn);
+    }
+
+    return $url_idn;
 }
 
 /**
@@ -438,209 +438,209 @@ 
  *     string file : nom du fichier si enregistre dans un fichier
  */
 function recuperer_url($url, $options = []) {
-	// Conserve la mémoire de la méthode fournit éventuellement
-	$methode_demandee = $options['methode'] ?? '';
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'headers' => [],
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-	];
-	$options = array_merge($default, $options);
-	// copier directement dans un fichier ?
-	$copy = $options['file'];
-
-	if ($options['methode'] == 'HEAD') {
-		$options['taille_max'] = 0;
-	}
-	if (is_null($options['taille_max'])) {
-		$options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
-	}
-
-	spip_log('recuperer_url ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
-
-	// Ajout des en-têtes spécifiques si besoin
-	$formatted_data = '';
-	if (!empty($options['headers'])) {
-		foreach ($options['headers'] as $champ => $valeur) {
-			$formatted_data .= $champ . ': ' . $valeur . "\r\n";
-		}
-	}
-
-	if (!empty($options['datas'])) {
-		[$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
-		$head .= $formatted_data;
-		if (stripos($head, 'Content-Length:') === false) {
-			$head .= 'Content-Length: ' . strlen((string) $postdata) . "\r\n";
-		}
-		$formatted_data = $head . "\r\n" . $postdata;
-		if (
-			strlen((string) $postdata) && !$methode_demandee
-		) {
-			$options['methode'] = 'POST';
-		}
-	} elseif ($formatted_data) {
-		$formatted_data .= "\r\n";
-	}
-
-	// Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
-	$url = preg_replace(',^feed://,i', 'http://', $url);
-	if (!tester_url_absolue($url)) {
-		$url = 'http://' . $url;
-	} elseif (str_starts_with($url, '//')) {
-		$url = 'http:' . $url;
-	}
-
-	$url = url_to_ascii($url);
-
-	$result = [
-		'status' => 0,
-		'headers' => '',
-		'page' => '',
-		'length' => 0,
-		'last_modified' => '',
-		'location' => '',
-		'url' => $url
-	];
-
-	// si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
-	$refuser_gz = ($options['refuser_gz'] || $copy);
-
-	// ouvrir la connexion et envoyer la requete et ses en-tetes
-	[$handle, $fopen] = init_http(
-		$options['methode'],
-		$url,
-		$refuser_gz,
-		$options['uri_referer'],
-		$formatted_data,
-		$options['version_http'],
-		$options['if_modified_since']
-	);
-	if (!$handle) {
-		spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
-
-		return false;
-	}
-
-	// Sauf en fopen, envoyer le flux d'entree
-	// et recuperer les en-tetes de reponses
-	if (!$fopen) {
-		$res = recuperer_entetes_complets($handle, $options['if_modified_since']);
-		if (!$res) {
-			fclose($handle);
-			$t = @parse_url($url);
-			$host = $t['host'];
-			// Chinoisierie inexplicable pour contrer
-			// les actions liberticides de l'empire du milieu
-			if (
-				!need_proxy($host)
-				&& ($res = @file_get_contents($url))
-			) {
-				$result['length'] = strlen($res);
-				if ($copy) {
-					ecrire_fichier($copy, $res);
-					$result['file'] = $copy;
-				} else {
-					$result['page'] = $res;
-				}
-				$res = [
-					'status' => 200,
-				];
-			} else {
-				spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
-				return false;
-			}
-		} elseif ($res['location'] && $options['follow_location']) {
-			$options['follow_location']--;
-			fclose($handle);
-			include_spip('inc/filtres');
-			$url = suivre_lien($url, $res['location']);
-
-			// une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
-			if (
-				$options['methode'] !== 'GET'
-				&& (empty($res['status']) || !in_array($res['status'], [307, 308]))
-			) {
-				$options['methode'] = 'GET';
-				$options['datas'] = '';
-			}
-			spip_log('recuperer_url recommence ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
-
-			return recuperer_url($url, $options);
-		} elseif ($res['status'] !== 200) {
-			spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
-		}
-		$result['status'] = $res['status'];
-		if (isset($res['headers'])) {
-			$result['headers'] = $res['headers'];
-		}
-		if (isset($res['last_modified'])) {
-			$result['last_modified'] = $res['last_modified'];
-		}
-		if (isset($res['location'])) {
-			$result['location'] = $res['location'];
-		}
-	}
-
-	// on ne veut que les entetes
-	if (!$options['taille_max'] || $options['methode'] == 'HEAD' || $result['status'] == '304') {
-		spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($result, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
-		return $result;
-	}
-
-
-	// s'il faut deballer, le faire via un fichier temporaire
-	// sinon la memoire explose pour les gros flux
-
-	$gz = false;
-	if (preg_match(",\bContent-Encoding: .*gzip,is", (string) $result['headers'])) {
-		$gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
-	}
-
-	// si on a pas deja recuperer le contenu par une methode detournee
-	if (!$result['length']) {
-		$res = recuperer_body($handle, $options['taille_max'], $gz ?: $copy);
-		fclose($handle);
-		if ($copy) {
-			$result['length'] = $res;
-			$result['file'] = $copy;
-		} elseif ($res) {
-			$result['page'] = &$res;
-			$result['length'] = strlen($result['page']);
-		}
-		if (!$result['status']) {
-			$result['status'] = 200; // on a reussi, donc !
-		}
-	}
-	if (!$result['page']) {
-		return $result;
-	}
-
-	// Decompresser au besoin
-	if ($gz) {
-		$result['page'] = implode('', gzfile($gz));
-		supprimer_fichier($gz);
-	}
-
-	// Faut-il l'importer dans notre charset local ?
-	if ($options['transcoder']) {
-		include_spip('inc/charsets');
-		$result['page'] = transcoder_page($result['page'], $result['headers']);
-	}
-
-	$trace = json_decode(json_encode($result, JSON_THROW_ON_ERROR), true, 512, JSON_THROW_ON_ERROR);
-	$trace['page'] = '...';
-	spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($trace, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
-
-	return $result;
+    // Conserve la mémoire de la méthode fournit éventuellement
+    $methode_demandee = $options['methode'] ?? '';
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'headers' => [],
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+    ];
+    $options = array_merge($default, $options);
+    // copier directement dans un fichier ?
+    $copy = $options['file'];
+
+    if ($options['methode'] == 'HEAD') {
+        $options['taille_max'] = 0;
+    }
+    if (is_null($options['taille_max'])) {
+        $options['taille_max'] = $copy ? _COPIE_LOCALE_MAX_SIZE : _INC_DISTANT_MAX_SIZE;
+    }
+
+    spip_log('recuperer_url ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
+
+    // Ajout des en-têtes spécifiques si besoin
+    $formatted_data = '';
+    if (!empty($options['headers'])) {
+        foreach ($options['headers'] as $champ => $valeur) {
+            $formatted_data .= $champ . ': ' . $valeur . "\r\n";
+        }
+    }
+
+    if (!empty($options['datas'])) {
+        [$head, $postdata] = prepare_donnees_post($options['datas'], $options['boundary']);
+        $head .= $formatted_data;
+        if (stripos($head, 'Content-Length:') === false) {
+            $head .= 'Content-Length: ' . strlen((string) $postdata) . "\r\n";
+        }
+        $formatted_data = $head . "\r\n" . $postdata;
+        if (
+            strlen((string) $postdata) && !$methode_demandee
+        ) {
+            $options['methode'] = 'POST';
+        }
+    } elseif ($formatted_data) {
+        $formatted_data .= "\r\n";
+    }
+
+    // Accepter les URLs au format feed:// ou qui ont oublie le http:// ou les urls relatives au protocole
+    $url = preg_replace(',^feed://,i', 'http://', $url);
+    if (!tester_url_absolue($url)) {
+        $url = 'http://' . $url;
+    } elseif (str_starts_with($url, '//')) {
+        $url = 'http:' . $url;
+    }
+
+    $url = url_to_ascii($url);
+
+    $result = [
+        'status' => 0,
+        'headers' => '',
+        'page' => '',
+        'length' => 0,
+        'last_modified' => '',
+        'location' => '',
+        'url' => $url
+    ];
+
+    // si on ecrit directement dans un fichier, pour ne pas manipuler en memoire refuser gz
+    $refuser_gz = ($options['refuser_gz'] || $copy);
+
+    // ouvrir la connexion et envoyer la requete et ses en-tetes
+    [$handle, $fopen] = init_http(
+        $options['methode'],
+        $url,
+        $refuser_gz,
+        $options['uri_referer'],
+        $formatted_data,
+        $options['version_http'],
+        $options['if_modified_since']
+    );
+    if (!$handle) {
+        spip_log("ECHEC init_http $url", 'distant' . _LOG_ERREUR);
+
+        return false;
+    }
+
+    // Sauf en fopen, envoyer le flux d'entree
+    // et recuperer les en-tetes de reponses
+    if (!$fopen) {
+        $res = recuperer_entetes_complets($handle, $options['if_modified_since']);
+        if (!$res) {
+            fclose($handle);
+            $t = @parse_url($url);
+            $host = $t['host'];
+            // Chinoisierie inexplicable pour contrer
+            // les actions liberticides de l'empire du milieu
+            if (
+                !need_proxy($host)
+                && ($res = @file_get_contents($url))
+            ) {
+                $result['length'] = strlen($res);
+                if ($copy) {
+                    ecrire_fichier($copy, $res);
+                    $result['file'] = $copy;
+                } else {
+                    $result['page'] = $res;
+                }
+                $res = [
+                    'status' => 200,
+                ];
+            } else {
+                spip_log("ECHEC chinoiserie $url", 'distant' . _LOG_ERREUR);
+                return false;
+            }
+        } elseif ($res['location'] && $options['follow_location']) {
+            $options['follow_location']--;
+            fclose($handle);
+            include_spip('inc/filtres');
+            $url = suivre_lien($url, $res['location']);
+
+            // une redirection doit se faire en GET, sauf status explicite 307 ou 308 qui indique de garder la meme methode
+            if (
+                $options['methode'] !== 'GET'
+                && (empty($res['status']) || !in_array($res['status'], [307, 308]))
+            ) {
+                $options['methode'] = 'GET';
+                $options['datas'] = '';
+            }
+            spip_log('recuperer_url recommence ' . $options['methode'] . " sur $url", 'distant' . _LOG_DEBUG);
+
+            return recuperer_url($url, $options);
+        } elseif ($res['status'] !== 200) {
+            spip_log('HTTP status ' . $res['status'] . " pour $url", 'distant');
+        }
+        $result['status'] = $res['status'];
+        if (isset($res['headers'])) {
+            $result['headers'] = $res['headers'];
+        }
+        if (isset($res['last_modified'])) {
+            $result['last_modified'] = $res['last_modified'];
+        }
+        if (isset($res['location'])) {
+            $result['location'] = $res['location'];
+        }
+    }
+
+    // on ne veut que les entetes
+    if (!$options['taille_max'] || $options['methode'] == 'HEAD' || $result['status'] == '304') {
+        spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($result, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
+        return $result;
+    }
+
+
+    // s'il faut deballer, le faire via un fichier temporaire
+    // sinon la memoire explose pour les gros flux
+
+    $gz = false;
+    if (preg_match(",\bContent-Encoding: .*gzip,is", (string) $result['headers'])) {
+        $gz = (_DIR_TMP . md5(uniqid(random_int(0, mt_getrandmax()))) . '.tmp.gz');
+    }
+
+    // si on a pas deja recuperer le contenu par une methode detournee
+    if (!$result['length']) {
+        $res = recuperer_body($handle, $options['taille_max'], $gz ?: $copy);
+        fclose($handle);
+        if ($copy) {
+            $result['length'] = $res;
+            $result['file'] = $copy;
+        } elseif ($res) {
+            $result['page'] = &$res;
+            $result['length'] = strlen($result['page']);
+        }
+        if (!$result['status']) {
+            $result['status'] = 200; // on a reussi, donc !
+        }
+    }
+    if (!$result['page']) {
+        return $result;
+    }
+
+    // Decompresser au besoin
+    if ($gz) {
+        $result['page'] = implode('', gzfile($gz));
+        supprimer_fichier($gz);
+    }
+
+    // Faut-il l'importer dans notre charset local ?
+    if ($options['transcoder']) {
+        include_spip('inc/charsets');
+        $result['page'] = transcoder_page($result['page'], $result['headers']);
+    }
+
+    $trace = json_decode(json_encode($result, JSON_THROW_ON_ERROR), true, 512, JSON_THROW_ON_ERROR);
+    $trace['page'] = '...';
+    spip_log('RESULTAT recuperer_url ' . $options['methode'] . " sur $url : " . json_encode($trace, JSON_THROW_ON_ERROR), 'distant' . _LOG_DEBUG);
+
+    return $result;
 }
 
 /**
@@ -656,73 +656,73 @@ 
  * @return array|bool|mixed
  */
 function recuperer_url_cache($url, $options = []) {
-	if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
-		define('_DELAI_RECUPERER_URL_CACHE', 3600);
-	}
-	$default = [
-		'transcoder' => false,
-		'methode' => 'GET',
-		'taille_max' => null,
-		'datas' => '',
-		'boundary' => '',
-		'refuser_gz' => false,
-		'if_modified_since' => '',
-		'uri_referer' => '',
-		'file' => '',
-		'follow_location' => 10,
-		'version_http' => _INC_DISTANT_VERSION_HTTP,
-		'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
-	];
-	$options = array_merge($default, $options);
-
-	// cas ou il n'est pas possible de cacher
-	if (!empty($options['data']) || $options['methode'] == 'POST') {
-		return recuperer_url($url, $options);
-	}
-
-	// ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
-	static $errors = [];
-	if (isset($errors[$url])) {
-		return $errors[$url];
-	}
-
-	$sig = $options;
-	unset($sig['if_modified_since']);
-	unset($sig['delai_cache']);
-	$sig['url'] = $url;
-
-	$dir = sous_repertoire(_DIR_CACHE, 'curl');
-	$cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
-	$sub = sous_repertoire($dir, substr($cache, 0, 2));
-	$cache = "$sub$cache";
-
-	$res = false;
-	$is_cached = file_exists($cache);
-	if (
-		$is_cached
-		&& filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache']
-	) {
-		lire_fichier($cache, $res);
-		if ($res = unserialize($res)) {
-			// mettre le last_modified et le status=304 ?
-		}
-	}
-	if (!$res) {
-		$res = recuperer_url($url, $options);
-		// ne pas recharger cette url non cachee dans le meme hit puisque non disponible
-		if (!$res) {
-			if ($is_cached) {
-				// on a pas reussi a recuperer mais on avait un cache : l'utiliser
-				lire_fichier($cache, $res);
-				$res = unserialize($res);
-			}
-
-			return $errors[$url] = $res;
-		}
-		ecrire_fichier($cache, serialize($res));
-	}
-
-	return $res;
+    if (!defined('_DELAI_RECUPERER_URL_CACHE')) {
+        define('_DELAI_RECUPERER_URL_CACHE', 3600);
+    }
+    $default = [
+        'transcoder' => false,
+        'methode' => 'GET',
+        'taille_max' => null,
+        'datas' => '',
+        'boundary' => '',
+        'refuser_gz' => false,
+        'if_modified_since' => '',
+        'uri_referer' => '',
+        'file' => '',
+        'follow_location' => 10,
+        'version_http' => _INC_DISTANT_VERSION_HTTP,
+        'delai_cache' => in_array(_VAR_MODE, ['preview', 'recalcul']) ? 0 : _DELAI_RECUPERER_URL_CACHE,
+    ];
+    $options = array_merge($default, $options);
+
+    // cas ou il n'est pas possible de cacher
+    if (!empty($options['data']) || $options['methode'] == 'POST') {
+        return recuperer_url($url, $options);
+    }
+
+    // ne pas tenter plusieurs fois la meme url en erreur (non cachee donc)
+    static $errors = [];
+    if (isset($errors[$url])) {
+        return $errors[$url];
+    }
+
+    $sig = $options;
+    unset($sig['if_modified_since']);
+    unset($sig['delai_cache']);
+    $sig['url'] = $url;
+
+    $dir = sous_repertoire(_DIR_CACHE, 'curl');
+    $cache = md5(serialize($sig)) . '-' . substr(preg_replace(',\W+,', '_', $url), 0, 80);
+    $sub = sous_repertoire($dir, substr($cache, 0, 2));
+    $cache = "$sub$cache";
+
+    $res = false;
+    $is_cached = file_exists($cache);
+    if (
+        $is_cached
+        && filemtime($cache) > $_SERVER['REQUEST_TIME'] - $options['delai_cache']
+    ) {
+        lire_fichier($cache, $res);
+        if ($res = unserialize($res)) {
+            // mettre le last_modified et le status=304 ?
+        }
+    }
+    if (!$res) {
+        $res = recuperer_url($url, $options);
+        // ne pas recharger cette url non cachee dans le meme hit puisque non disponible
+        if (!$res) {
+            if ($is_cached) {
+                // on a pas reussi a recuperer mais on avait un cache : l'utiliser
+                lire_fichier($cache, $res);
+                $res = unserialize($res);
+            }
+
+            return $errors[$url] = $res;
+        }
+        ecrire_fichier($cache, serialize($res));
+    }
+
+    return $res;
 }
 
 /**
@@ -740,42 +740,42 @@ 
  *   string contenu de la resource
  */
 function recuperer_body($handle, $taille_max = _INC_DISTANT_MAX_SIZE, $fichier = '') {
-	$tmpfile = null;
-	$taille = 0;
-	$result = '';
-	$fp = false;
-	if ($fichier) {
-		include_spip('inc/acces');
-		$tmpfile = "$fichier." . creer_uniqid() . '.tmp';
-		$fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
-		if (!$fp && file_exists($fichier)) {
-			return filesize($fichier);
-		}
-		if (!$fp) {
-			return false;
-		}
-		$result = 0; // on renvoie la taille du fichier
-	}
-	while (!feof($handle) && $taille < $taille_max) {
-		$res = fread($handle, 16384);
-		$taille += strlen($res);
-		if ($fp) {
-			fwrite($fp, $res);
-			$result = $taille;
-		} else {
-			$result .= $res;
-		}
-	}
-	if ($fp) {
-		spip_fclose_unlock($fp);
-		spip_unlink($fichier);
-		@rename($tmpfile, $fichier);
-		if (!file_exists($fichier)) {
-			return false;
-		}
-	}
-
-	return $result;
+    $tmpfile = null;
+    $taille = 0;
+    $result = '';
+    $fp = false;
+    if ($fichier) {
+        include_spip('inc/acces');
+        $tmpfile = "$fichier." . creer_uniqid() . '.tmp';
+        $fp = spip_fopen_lock($tmpfile, 'w', LOCK_EX);
+        if (!$fp && file_exists($fichier)) {
+            return filesize($fichier);
+        }
+        if (!$fp) {
+            return false;
+        }
+        $result = 0; // on renvoie la taille du fichier
+    }
+    while (!feof($handle) && $taille < $taille_max) {
+        $res = fread($handle, 16384);
+        $taille += strlen($res);
+        if ($fp) {
+            fwrite($fp, $res);
+            $result = $taille;
+        } else {
+            $result .= $res;
+        }
+    }
+    if ($fp) {
+        spip_fclose_unlock($fp);
+        spip_unlink($fichier);
+        @rename($tmpfile, $fichier);
+        if (!file_exists($fichier)) {
+            return false;
+        }
+    }
+
+    return $result;
 }
 
 /**
@@ -797,35 +797,35 @@ 
  *   string location
  */
 function recuperer_entetes_complets($handle, $if_modified_since = false) {
-	$result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
-
-	$s = @trim(fgets($handle, 16384));
-	if (!preg_match(',^HTTP/\d+\.\d+ (\d+),', $s, $r)) {
-		return false;
-	}
-	$result['status'] = (int) $r[1];
-	while ($s = trim(fgets($handle, 16384))) {
-		$result['headers'][] = $s . "\n";
-		preg_match(',^([^:]*): *(.*)$,i', $s, $r);
-		[, $d, $v] = $r;
-		if (strtolower(trim($d)) == 'location' && $result['status'] >= 300 && $result['status'] < 400) {
-			$result['location'] = $v;
-		} elseif ($d == 'Last-Modified') {
-			$result['last_modified'] = strtotime($v);
-		}
-	}
-	if (
-		$if_modified_since
-		&& $result['last_modified']
-		&& $if_modified_since > $result['last_modified']
-		&& $result['status'] == 200
-	) {
-		$result['status'] = 304;
-	}
-
-	$result['headers'] = implode('', $result['headers']);
-
-	return $result;
+    $result = ['status' => 0, 'headers' => [], 'last_modified' => 0, 'location' => ''];
+
+    $s = @trim(fgets($handle, 16384));
+    if (!preg_match(',^HTTP/\d+\.\d+ (\d+),', $s, $r)) {
+        return false;
+    }
+    $result['status'] = (int) $r[1];
+    while ($s = trim(fgets($handle, 16384))) {
+        $result['headers'][] = $s . "\n";
+        preg_match(',^([^:]*): *(.*)$,i', $s, $r);
+        [, $d, $v] = $r;
+        if (strtolower(trim($d)) == 'location' && $result['status'] >= 300 && $result['status'] < 400) {
+            $result['location'] = $v;
+        } elseif ($d == 'Last-Modified') {
+            $result['last_modified'] = strtotime($v);
+        }
+    }
+    if (
+        $if_modified_since
+        && $result['last_modified']
+        && $if_modified_since > $result['last_modified']
+        && $result['status'] == 200
+    ) {
+        $result['status'] = 304;
+    }
+
+    $result['headers'] = implode('', $result['headers']);
+
+    return $result;
 }
 
 /**
@@ -847,22 +847,22 @@ 
  *     Nom du fichier pour copie locale
  **/
 function nom_fichier_copie_locale($source, $extension) {
-	include_spip('inc/documents');
+    include_spip('inc/documents');
 
-	$d = creer_repertoire_documents('distant'); # IMG/distant/
-	$d = sous_repertoire($d, $extension); # IMG/distant/pdf/
+    $d = creer_repertoire_documents('distant'); # IMG/distant/
+    $d = sous_repertoire($d, $extension); # IMG/distant/pdf/
 
-	// on se place tout le temps comme si on etait a la racine
-	if (_DIR_RACINE) {
-		$d = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', (string) $d);
-	}
+    // on se place tout le temps comme si on etait a la racine
+    if (_DIR_RACINE) {
+        $d = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', (string) $d);
+    }
 
-	$m = md5($source);
+    $m = md5($source);
 
-	return $d
-	. substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
-	. substr($m, 0, 4)
-	. ".$extension";
+    return $d
+    . substr(preg_replace(',[^\w-],', '', basename($source)) . '-' . $m, 0, 12)
+    . substr($m, 0, 4)
+    . ".$extension";
 }
 
 /**
@@ -881,72 +881,72 @@ 
  *      - null: Copie locale impossible
  **/
 function fichier_copie_locale($source) {
-	// Si c'est deja local pas de souci
-	if (!tester_url_absolue($source)) {
-		if (_DIR_RACINE) {
-			$source = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', $source);
-		}
-
-		return $source;
-	}
-
-	// optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
-	// a deja ete copie en local avec cette extension
-	// dans ce cas elle est fiable, pas la peine de requeter en base
-	$path_parts = pathinfo($source);
-	if (!isset($path_parts['extension'])) {
-		$path_parts['extension'] = '';
-	}
-	$ext = $path_parts ? $path_parts['extension'] : '';
-	if (
-		$ext
-		&& preg_match(',^\w+$,', $ext)
-		&& ($f = nom_fichier_copie_locale($source, $ext))
-		&& file_exists(_DIR_RACINE . $f)
-	) {
-		return $f;
-	}
-
-
-	// Si c'est deja dans la table des documents,
-	// ramener le nom de sa copie potentielle
-	$ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
-
-	if ($ext) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	// voir si l'extension indiquee dans le nom du fichier est ok
-	// et si il n'aurait pas deja ete rapatrie
-
-	$ext = $path_parts ? $path_parts['extension'] : '';
-
-	if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		$f = nom_fichier_copie_locale($source, $ext);
-		if (file_exists(_DIR_RACINE . $f)) {
-			return $f;
-		}
-	}
-
-	// Ping  pour voir si son extension est connue et autorisee
-	// avec mise en cache du resultat du ping
-
-	$cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
-	if (
-		!@file_exists($cache)
-		|| !($path_parts = @unserialize(spip_file_get_contents($cache)))
-		|| _request('var_mode') === 'recalcul'
-	) {
-		$path_parts = recuperer_infos_distantes($source, ['charger_si_petite_image' => false]);
-		ecrire_fichier($cache, serialize($path_parts));
-	}
-	$ext = empty($path_parts['extension']) ? '' : $path_parts['extension'];
-	if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
-		return nom_fichier_copie_locale($source, $ext);
-	}
-
-	spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
-	return null;
+    // Si c'est deja local pas de souci
+    if (!tester_url_absolue($source)) {
+        if (_DIR_RACINE) {
+            $source = preg_replace(',^' . preg_quote((string) _DIR_RACINE, ',') . ',', '', $source);
+        }
+
+        return $source;
+    }
+
+    // optimisation : on regarde si on peut deviner l'extension dans l'url et si le fichier
+    // a deja ete copie en local avec cette extension
+    // dans ce cas elle est fiable, pas la peine de requeter en base
+    $path_parts = pathinfo($source);
+    if (!isset($path_parts['extension'])) {
+        $path_parts['extension'] = '';
+    }
+    $ext = $path_parts ? $path_parts['extension'] : '';
+    if (
+        $ext
+        && preg_match(',^\w+$,', $ext)
+        && ($f = nom_fichier_copie_locale($source, $ext))
+        && file_exists(_DIR_RACINE . $f)
+    ) {
+        return $f;
+    }
+
+
+    // Si c'est deja dans la table des documents,
+    // ramener le nom de sa copie potentielle
+    $ext = sql_getfetsel('extension', 'spip_documents', 'fichier=' . sql_quote($source) . " AND distant='oui' AND extension <> ''");
+
+    if ($ext) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    // voir si l'extension indiquee dans le nom du fichier est ok
+    // et si il n'aurait pas deja ete rapatrie
+
+    $ext = $path_parts ? $path_parts['extension'] : '';
+
+    if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        $f = nom_fichier_copie_locale($source, $ext);
+        if (file_exists(_DIR_RACINE . $f)) {
+            return $f;
+        }
+    }
+
+    // Ping  pour voir si son extension est connue et autorisee
+    // avec mise en cache du resultat du ping
+
+    $cache = sous_repertoire(_DIR_CACHE, 'rid') . md5($source);
+    if (
+        !@file_exists($cache)
+        || !($path_parts = @unserialize(spip_file_get_contents($cache)))
+        || _request('var_mode') === 'recalcul'
+    ) {
+        $path_parts = recuperer_infos_distantes($source, ['charger_si_petite_image' => false]);
+        ecrire_fichier($cache, serialize($path_parts));
+    }
+    $ext = empty($path_parts['extension']) ? '' : $path_parts['extension'];
+    if ($ext && sql_getfetsel('extension', 'spip_types_documents', 'extension=' . sql_quote($ext))) {
+        return nom_fichier_copie_locale($source, $ext);
+    }
+
+    spip_log("pas de copie locale pour $source", 'distant' . _LOG_ERREUR);
+    return null;
 }
 
 
@@ -975,112 +975,112 @@ 
  **/
 function recuperer_infos_distantes($source, $options = []) {
 
-	// pas la peine de perdre son temps
-	if (!tester_url_absolue($source)) {
-		return false;
-	}
-
-	$taille_max = $options['taille_max'] ?? 0;
-	$charger_si_petite_image = (bool) ($options['charger_si_petite_image'] ?? true);
-	$callback_valider_url = $options['callback_valider_url'] ?? null;
-
-	# charger les alias des types mime
-	include_spip('base/typedoc');
-
-	$a = [];
-	$mime_type = '';
-	// On va directement charger le debut des images et des fichiers html,
-	// de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
-	// ca echoue l'utilisateur devra les entrer...
-	$reponse = recuperer_url($source, ['taille_max' => $taille_max, 'refuser_gz' => true]);
-	if (
-		$callback_valider_url
-		&& is_callable($callback_valider_url)
-		&& !$callback_valider_url($reponse['url'])
-	) {
-		return false;
-	}
-	$headers = $reponse['headers'] ?? '';
-	$a['body'] = $reponse['page'] ?? '';
-	if ($headers) {
-		if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
-			return false;
-		}
-
-		$a['extension'] = $extension;
-
-		if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
-			$a['taille'] = (int) $regs[1];
-		}
-	}
-
-	// Echec avec HEAD, on tente avec GET
-	if (!$a && !$taille_max) {
-		spip_log("tenter GET $source", 'distant');
-		$options['taille_max'] = _INC_DISTANT_MAX_SIZE;
-		$a = recuperer_infos_distantes($source, $options);
-	}
-
-	// si on a rien trouve pas la peine d'insister
-	if (!$a) {
-		return false;
-	}
-
-	// S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
-	// recharger le document en GET et recuperer des donnees supplementaires...
-	include_spip('inc/filtres_images_lib_mini');
-	if (
-		str_starts_with($mime_type, 'image/')
-		&& ($extension = _image_trouver_extension_depuis_mime($mime_type))
-	) {
-		if (
-			$taille_max == 0
-			&& (empty($a['taille']) || $a['taille'] < _INC_DISTANT_MAX_SIZE)
-			&& in_array($extension, formats_image_acceptables())
-			&& $charger_si_petite_image
-		) {
-			$options['taille_max'] = _INC_DISTANT_MAX_SIZE;
-			$a = recuperer_infos_distantes($source, $options);
-		} else {
-			if ($a['body']) {
-				$a['extension'] = $extension;
-				$a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
-				ecrire_fichier($a['fichier'], $a['body']);
-				$size_image = @spip_getimagesize($a['fichier']);
-				$a['largeur'] = (int) $size_image[0];
-				$a['hauteur'] = (int) $size_image[1];
-				$a['type_image'] = true;
-			}
-		}
-	}
-
-	// Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
-	// ce sera mieux que 0x0
-	// Flash is dead!
-	if (
-		$a
-		&& isset($a['extension'])
-		&& $a['extension'] == 'swf'
-		&& empty($a['largeur'])
-	) {
-		$a['largeur'] = 425;
-		$a['hauteur'] = 350;
-	}
-
-	if ($mime_type == 'text/html') {
-		include_spip('inc/filtres');
-		$page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
-		$page = $page['page'] ?? '';
-		if (preg_match(',<title>(.*?)</title>,ims', (string) $page, $regs)) {
-			$a['titre'] = corriger_caracteres(trim($regs[1]));
-		}
-		if (!isset($a['taille']) || !$a['taille']) {
-			$a['taille'] = strlen((string) $page); # a peu pres
-		}
-	}
-	$a['mime_type'] = $mime_type;
-
-	return $a;
+    // pas la peine de perdre son temps
+    if (!tester_url_absolue($source)) {
+        return false;
+    }
+
+    $taille_max = $options['taille_max'] ?? 0;
+    $charger_si_petite_image = (bool) ($options['charger_si_petite_image'] ?? true);
+    $callback_valider_url = $options['callback_valider_url'] ?? null;
+
+    # charger les alias des types mime
+    include_spip('base/typedoc');
+
+    $a = [];
+    $mime_type = '';
+    // On va directement charger le debut des images et des fichiers html,
+    // de maniere a attrapper le maximum d'infos (titre, taille, etc). Si
+    // ca echoue l'utilisateur devra les entrer...
+    $reponse = recuperer_url($source, ['taille_max' => $taille_max, 'refuser_gz' => true]);
+    if (
+        $callback_valider_url
+        && is_callable($callback_valider_url)
+        && !$callback_valider_url($reponse['url'])
+    ) {
+        return false;
+    }
+    $headers = $reponse['headers'] ?? '';
+    $a['body'] = $reponse['page'] ?? '';
+    if ($headers) {
+        if (!$extension = distant_trouver_extension_selon_headers($source, $headers)) {
+            return false;
+        }
+
+        $a['extension'] = $extension;
+
+        if (preg_match(",\nContent-Length: *([^[:space:]]*),i", "\n$headers", $regs)) {
+            $a['taille'] = (int) $regs[1];
+        }
+    }
+
+    // Echec avec HEAD, on tente avec GET
+    if (!$a && !$taille_max) {
+        spip_log("tenter GET $source", 'distant');
+        $options['taille_max'] = _INC_DISTANT_MAX_SIZE;
+        $a = recuperer_infos_distantes($source, $options);
+    }
+
+    // si on a rien trouve pas la peine d'insister
+    if (!$a) {
+        return false;
+    }
+
+    // S'il s'agit d'une image pas trop grosse ou d'un fichier html, on va aller
+    // recharger le document en GET et recuperer des donnees supplementaires...
+    include_spip('inc/filtres_images_lib_mini');
+    if (
+        str_starts_with($mime_type, 'image/')
+        && ($extension = _image_trouver_extension_depuis_mime($mime_type))
+    ) {
+        if (
+            $taille_max == 0
+            && (empty($a['taille']) || $a['taille'] < _INC_DISTANT_MAX_SIZE)
+            && in_array($extension, formats_image_acceptables())
+            && $charger_si_petite_image
+        ) {
+            $options['taille_max'] = _INC_DISTANT_MAX_SIZE;
+            $a = recuperer_infos_distantes($source, $options);
+        } else {
+            if ($a['body']) {
+                $a['extension'] = $extension;
+                $a['fichier'] = _DIR_RACINE . nom_fichier_copie_locale($source, $extension);
+                ecrire_fichier($a['fichier'], $a['body']);
+                $size_image = @spip_getimagesize($a['fichier']);
+                $a['largeur'] = (int) $size_image[0];
+                $a['hauteur'] = (int) $size_image[1];
+                $a['type_image'] = true;
+            }
+        }
+    }
+
+    // Fichier swf, si on n'a pas la taille, on va mettre 425x350 par defaut
+    // ce sera mieux que 0x0
+    // Flash is dead!
+    if (
+        $a
+        && isset($a['extension'])
+        && $a['extension'] == 'swf'
+        && empty($a['largeur'])
+    ) {
+        $a['largeur'] = 425;
+        $a['hauteur'] = 350;
+    }
+
+    if ($mime_type == 'text/html') {
+        include_spip('inc/filtres');
+        $page = recuperer_url($source, ['transcoder' => true, 'taille_max' => _INC_DISTANT_MAX_SIZE]);
+        $page = $page['page'] ?? '';
+        if (preg_match(',<title>(.*?)</title>,ims', (string) $page, $regs)) {
+            $a['titre'] = corriger_caracteres(trim($regs[1]));
+        }
+        if (!isset($a['taille']) || !$a['taille']) {
+            $a['taille'] = strlen((string) $page); # a peu pres
+        }
+    }
+    $a['mime_type'] = $mime_type;
+
+    return $a;
 }
 
 /**
@@ -1089,63 +1089,63 @@ 
  * @return false|mixed
  */
 function distant_trouver_extension_selon_headers($source, $headers) {
-	$mime_type = preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs) ? trim($regs[1]) : ''; // inconnu
-
-	// Appliquer les alias
-	while (isset($GLOBALS['mime_alias'][$mime_type])) {
-		$mime_type = $GLOBALS['mime_alias'][$mime_type];
-	}
-
-	// pour corriger_extension()
-	include_spip('inc/documents');
-
-	// Si on a un mime-type insignifiant
-	// text/plain,application/octet-stream ou vide
-	// c'est peut-etre que le serveur ne sait pas
-	// ce qu'il sert ; on va tenter de detecter via l'extension de l'url
-	// ou le Content-Disposition: attachment; filename=...
-	$t = null;
-	if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
-		if (!$t && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-		if (
-			!$t
-			&& preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
-			&& preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
-		) {
-			$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-		}
-	}
-
-	// Autre mime/type (ou text/plain avec fichier d'extension inconnue)
-	if (!$t) {
-		$t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
-	}
-
-	// Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
-	// On essaie de nouveau avec l'extension
-	if (
-		!$t
-		&& $mime_type != 'text/plain'
-		&& preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
-	) {
-		# eviter xxx.3 => 3gp (> SPIP 3)
-		$t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
-	}
-
-	if ($t) {
-		spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
-		return $t['extension'];
-	} else {
-		# par defaut on retombe sur '.bin' si c'est autorise
-		spip_log("mime-type $mime_type inconnu", 'distant');
-		$t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
-		if (!$t) {
-			return false;
-		}
-		return $t['extension'];
-	}
+    $mime_type = preg_match(",\nContent-Type: *([^[:space:];]*),i", "\n$headers", $regs) ? trim($regs[1]) : ''; // inconnu
+
+    // Appliquer les alias
+    while (isset($GLOBALS['mime_alias'][$mime_type])) {
+        $mime_type = $GLOBALS['mime_alias'][$mime_type];
+    }
+
+    // pour corriger_extension()
+    include_spip('inc/documents');
+
+    // Si on a un mime-type insignifiant
+    // text/plain,application/octet-stream ou vide
+    // c'est peut-etre que le serveur ne sait pas
+    // ce qu'il sert ; on va tenter de detecter via l'extension de l'url
+    // ou le Content-Disposition: attachment; filename=...
+    $t = null;
+    if (in_array($mime_type, ['text/plain', '', 'application/octet-stream'])) {
+        if (!$t && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+        if (
+            !$t
+            && preg_match(',^Content-Disposition:\s*attachment;\s*filename=(.*)$,Uims', $headers, $m)
+            && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $m[1], $rext)
+        ) {
+            $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+        }
+    }
+
+    // Autre mime/type (ou text/plain avec fichier d'extension inconnue)
+    if (!$t) {
+        $t = sql_fetsel('extension', 'spip_types_documents', 'mime_type=' . sql_quote($mime_type));
+    }
+
+    // Toujours rien ? (ex: audio/x-ogg au lieu de application/ogg)
+    // On essaie de nouveau avec l'extension
+    if (
+        !$t
+        && $mime_type != 'text/plain'
+        && preg_match(',\.([a-z0-9]+)(\?.*)?$,i', $source, $rext)
+    ) {
+        # eviter xxx.3 => 3gp (> SPIP 3)
+        $t = sql_fetsel('extension', 'spip_types_documents', 'extension=' . sql_quote(corriger_extension($rext[1]), '', 'text'));
+    }
+
+    if ($t) {
+        spip_log("mime-type $mime_type ok, extension " . $t['extension'], 'distant');
+        return $t['extension'];
+    } else {
+        # par defaut on retombe sur '.bin' si c'est autorise
+        spip_log("mime-type $mime_type inconnu", 'distant');
+        $t = sql_fetsel('extension', 'spip_types_documents', "extension='bin'");
+        if (!$t) {
+            return false;
+        }
+        return $t['extension'];
+    }
 }
 
 /**
@@ -1161,45 +1161,45 @@ 
  */
 function need_proxy($host, $http_proxy = null, $http_noproxy = null) {
 
-	$http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
-
-	// rien a faire si pas de proxy :)
-	if (is_null($http_proxy) || !$http_proxy = trim((string) $http_proxy)) {
-		return '';
-	}
-
-	if (is_null($http_noproxy)) {
-		$http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
-	}
-	// si pas d'exception, on retourne le proxy
-	if (is_null($http_noproxy) || !$http_noproxy = trim((string) $http_noproxy)) {
-		return $http_proxy;
-	}
-
-	// si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
-	// $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
-	$http_noproxy = str_replace("\n", ' ', $http_noproxy);
-	$http_noproxy = str_replace("\r", ' ', $http_noproxy);
-	$http_noproxy = " $http_noproxy ";
-	$domain = $host;
-	// si le domaine exact www.example.org est dans les exceptions
-	if (str_contains($http_noproxy, (string) " $domain ")) {
-		return '';
-	}
-
-	while (str_contains($domain, '.')) {
-		$domain = explode('.', $domain);
-		array_shift($domain);
-		$domain = implode('.', $domain);
-
-		// ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
-		if (str_contains($http_noproxy, (string) " .$domain ")) {
-			return '';
-		}
-	}
-
-	// ok c'est pas une exception
-	return $http_proxy;
+    $http_proxy ??= $GLOBALS['meta']['http_proxy'] ?? null;
+
+    // rien a faire si pas de proxy :)
+    if (is_null($http_proxy) || !$http_proxy = trim((string) $http_proxy)) {
+        return '';
+    }
+
+    if (is_null($http_noproxy)) {
+        $http_noproxy = $GLOBALS['meta']['http_noproxy'] ?? null;
+    }
+    // si pas d'exception, on retourne le proxy
+    if (is_null($http_noproxy) || !$http_noproxy = trim((string) $http_noproxy)) {
+        return $http_proxy;
+    }
+
+    // si le host ou l'un des domaines parents est dans $http_noproxy on fait exception
+    // $http_noproxy peut contenir plusieurs domaines separes par des espaces ou retour ligne
+    $http_noproxy = str_replace("\n", ' ', $http_noproxy);
+    $http_noproxy = str_replace("\r", ' ', $http_noproxy);
+    $http_noproxy = " $http_noproxy ";
+    $domain = $host;
+    // si le domaine exact www.example.org est dans les exceptions
+    if (str_contains($http_noproxy, (string) " $domain ")) {
+        return '';
+    }
+
+    while (str_contains($domain, '.')) {
+        $domain = explode('.', $domain);
+        array_shift($domain);
+        $domain = implode('.', $domain);
+
+        // ou si un domaine parent commencant par un . est dans les exceptions (indiquant qu'il couvre tous les sous-domaines)
+        if (str_contains($http_noproxy, (string) " .$domain ")) {
+            return '';
+        }
+    }
+
+    // ok c'est pas une exception
+    return $http_proxy;
 }
 
 
@@ -1222,59 +1222,59 @@ 
  * @return array
  */
 function init_http($method, $url, $refuse_gz = false, $referer = '', $datas = '', $vers = 'HTTP/1.0', $date = '') {
-	$user = $via_proxy = $proxy_user = '';
-	$fopen = false;
-
-	$t = @parse_url($url);
-	$host = $t['host'];
-	if ($t['scheme'] == 'http') {
-		$scheme = 'http';
-		$noproxy = '';
-	} elseif ($t['scheme'] == 'https') {
-		$scheme = 'ssl';
-		$noproxy = 'ssl://';
-		if (!isset($t['port']) || !($port = $t['port'])) {
-			$t['port'] = 443;
-		}
-	} else {
-		$scheme = $t['scheme'];
-		$noproxy = $scheme . '://';
-	}
-	if (isset($t['user'])) {
-		$user = [$t['user'], $t['pass']];
-	}
-
-	if (!isset($t['port']) || !($port = $t['port'])) {
-		$port = 80;
-	}
-	if (!isset($t['path']) || !($path = $t['path'])) {
-		$path = '/';
-	}
-
-	if (!empty($t['query'])) {
-		$path .= '?' . $t['query'];
-	}
-
-	$f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
-	if (!$f || !is_resource($f)) {
-		// fallback : fopen si on a pas fait timeout dans lance_requete
-		// ce qui correspond a $f===110
-		if (
-			$f !== 110
-			&& !need_proxy($host)
-			&& !_request('tester_proxy')
-			&& (!isset($GLOBALS['inc_distant_allow_fopen']) || $GLOBALS['inc_distant_allow_fopen'])
-		) {
-			$f = @fopen($url, 'rb');
-			spip_log("connexion vers $url par simple fopen", 'distant');
-			$fopen = true;
-		} else {
-			// echec total
-			$f = false;
-		}
-	}
-
-	return [$f, $fopen];
+    $user = $via_proxy = $proxy_user = '';
+    $fopen = false;
+
+    $t = @parse_url($url);
+    $host = $t['host'];
+    if ($t['scheme'] == 'http') {
+        $scheme = 'http';
+        $noproxy = '';
+    } elseif ($t['scheme'] == 'https') {
+        $scheme = 'ssl';
+        $noproxy = 'ssl://';
+        if (!isset($t['port']) || !($port = $t['port'])) {
+            $t['port'] = 443;
+        }
+    } else {
+        $scheme = $t['scheme'];
+        $noproxy = $scheme . '://';
+    }
+    if (isset($t['user'])) {
+        $user = [$t['user'], $t['pass']];
+    }
+
+    if (!isset($t['port']) || !($port = $t['port'])) {
+        $port = 80;
+    }
+    if (!isset($t['path']) || !($path = $t['path'])) {
+        $path = '/';
+    }
+
+    if (!empty($t['query'])) {
+        $path .= '?' . $t['query'];
+    }
+
+    $f = lance_requete($method, $scheme, $user, $host, $path, $port, $noproxy, $refuse_gz, $referer, $datas, $vers, $date);
+    if (!$f || !is_resource($f)) {
+        // fallback : fopen si on a pas fait timeout dans lance_requete
+        // ce qui correspond a $f===110
+        if (
+            $f !== 110
+            && !need_proxy($host)
+            && !_request('tester_proxy')
+            && (!isset($GLOBALS['inc_distant_allow_fopen']) || $GLOBALS['inc_distant_allow_fopen'])
+        ) {
+            $f = @fopen($url, 'rb');
+            spip_log("connexion vers $url par simple fopen", 'distant');
+            $fopen = true;
+        } else {
+            // echec total
+            $f = false;
+        }
+    }
+
+    return [$f, $fopen];
 }
 
 /**
@@ -1309,124 +1309,124 @@ 
  *   resource socket vers l'url demandee
  */
 function lance_requete(
-	$method,
-	$scheme,
-	$user,
-	$host,
-	$path,
-	$port,
-	$noproxy,
-	$refuse_gz = false,
-	$referer = '',
-	$datas = '',
-	$vers = 'HTTP/1.0',
-	$date = ''
+    $method,
+    $scheme,
+    $user,
+    $host,
+    $path,
+    $port,
+    $noproxy,
+    $refuse_gz = false,
+    $referer = '',
+    $datas = '',
+    $vers = 'HTTP/1.0',
+    $date = ''
 ) {
 
-	$proxy_user = '';
-	$http_proxy = need_proxy($host);
-	if ($user) {
-		$user = urlencode((string) $user[0]) . ':' . urlencode((string) $user[1]);
-	}
-
-	$connect = '';
-	if ($http_proxy) {
-		if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') && in_array($scheme, ['tls','ssl'])) {
-			$path_host = ($user ? "$user@" : '') . $host . (($port != 80) ? ":$port" : '');
-			$connect = 'CONNECT ' . $path_host . " $vers\r\n"
-				. "Host: $path_host\r\n"
-				. "Proxy-Connection: Keep-Alive\r\n";
-		} else {
-			$path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
-				. ($user ? "$user@" : '')
-				. "$host" . (($port != 80) ? ":$port" : '') . $path;
-		}
-		$t2 = @parse_url($http_proxy);
-		$first_host = $t2['host'];
-		$first_port = ($t2['port'] ?? null) ?: 80;
-		if ($t2['user'] ?? null) {
-			$proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
-		}
-	} else {
-		$first_host = $noproxy . $host;
-		$first_port = $port;
-	}
-
-	if ($connect) {
-		$streamContext = stream_context_create([
-			'ssl' => [
-				'verify_peer' => false,
-				'allow_self_signed' => true,
-				'SNI_enabled' => true,
-				'peer_name' => $host,
-			]
-		]);
-		$f = @stream_socket_client(
-			"tcp://$first_host:$first_port",
-			$errno,
-			$errstr,
-			_INC_DISTANT_CONNECT_TIMEOUT,
-			STREAM_CLIENT_CONNECT,
-			$streamContext
-		);
-		spip_log("Recuperer $path sur $first_host:$first_port par $f (via CONNECT)", 'connect');
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-
-		fwrite($f, $connect);
-		fwrite($f, "\r\n");
-		$res = fread($f, 1024);
-		if (
-			!$res
-			|| ($res = explode(' ', $res)) === []
-			|| $res[1] !== '200'
-		) {
-			spip_log("Echec CONNECT sur $first_host:$first_port", 'connect' . _LOG_INFO_IMPORTANTE);
-			fclose($f);
-
-			return false;
-		}
-		// important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
-		stream_set_blocking($f, true);
-		// envoyer le handshake
-		stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
-		spip_log("OK CONNECT sur $first_host:$first_port", 'connect');
-	} else {
-		$ntry = 3;
-		do {
-			$f = @fsockopen($first_host, $first_port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
-		} while (!$f && $ntry-- && $errno !== 110 && sleep(1));
-		spip_log("Recuperer $path sur $first_host:$first_port par $f");
-		if (!$f) {
-			spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
-
-			return $errno;
-		}
-		stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
-	}
-
-	$site = $GLOBALS['meta']['adresse_site'] ?? '';
-
-	$host_port = $host;
-	if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
-		$host_port .= ":$port";
-	}
-	$req = "$method $path $vers\r\n"
-		. "Host: $host_port\r\n"
-		. 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
-		. ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
-		. ($site ? "Referer: $site/$referer\r\n" : '')
-		. ($date ? 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n") : '')
-		. ($user ? 'Authorization: Basic ' . base64_encode($user) . "\r\n" : '')
-		. ($proxy_user ? "Proxy-Authorization: Basic $proxy_user\r\n" : '')
-		. (strpos($vers, '1.1') ? "Keep-Alive: 300\r\nConnection: keep-alive\r\n" : '');
+    $proxy_user = '';
+    $http_proxy = need_proxy($host);
+    if ($user) {
+        $user = urlencode((string) $user[0]) . ':' . urlencode((string) $user[1]);
+    }
+
+    $connect = '';
+    if ($http_proxy) {
+        if (!defined('_PROXY_HTTPS_NOT_VIA_CONNECT') && in_array($scheme, ['tls','ssl'])) {
+            $path_host = ($user ? "$user@" : '') . $host . (($port != 80) ? ":$port" : '');
+            $connect = 'CONNECT ' . $path_host . " $vers\r\n"
+                . "Host: $path_host\r\n"
+                . "Proxy-Connection: Keep-Alive\r\n";
+        } else {
+            $path = (in_array($scheme, ['tls','ssl']) ? 'https://' : "$scheme://")
+                . ($user ? "$user@" : '')
+                . "$host" . (($port != 80) ? ":$port" : '') . $path;
+        }
+        $t2 = @parse_url($http_proxy);
+        $first_host = $t2['host'];
+        $first_port = ($t2['port'] ?? null) ?: 80;
+        if ($t2['user'] ?? null) {
+            $proxy_user = base64_encode($t2['user'] . ':' . $t2['pass']);
+        }
+    } else {
+        $first_host = $noproxy . $host;
+        $first_port = $port;
+    }
+
+    if ($connect) {
+        $streamContext = stream_context_create([
+            'ssl' => [
+                'verify_peer' => false,
+                'allow_self_signed' => true,
+                'SNI_enabled' => true,
+                'peer_name' => $host,
+            ]
+        ]);
+        $f = @stream_socket_client(
+            "tcp://$first_host:$first_port",
+            $errno,
+            $errstr,
+            _INC_DISTANT_CONNECT_TIMEOUT,
+            STREAM_CLIENT_CONNECT,
+            $streamContext
+        );
+        spip_log("Recuperer $path sur $first_host:$first_port par $f (via CONNECT)", 'connect');
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+
+        fwrite($f, $connect);
+        fwrite($f, "\r\n");
+        $res = fread($f, 1024);
+        if (
+            !$res
+            || ($res = explode(' ', $res)) === []
+            || $res[1] !== '200'
+        ) {
+            spip_log("Echec CONNECT sur $first_host:$first_port", 'connect' . _LOG_INFO_IMPORTANTE);
+            fclose($f);
+
+            return false;
+        }
+        // important, car sinon on lit trop vite et les donnees ne sont pas encore dispo
+        stream_set_blocking($f, true);
+        // envoyer le handshake
+        stream_socket_enable_crypto($f, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
+        spip_log("OK CONNECT sur $first_host:$first_port", 'connect');
+    } else {
+        $ntry = 3;
+        do {
+            $f = @fsockopen($first_host, $first_port, $errno, $errstr, _INC_DISTANT_CONNECT_TIMEOUT);
+        } while (!$f && $ntry-- && $errno !== 110 && sleep(1));
+        spip_log("Recuperer $path sur $first_host:$first_port par $f");
+        if (!$f) {
+            spip_log("Erreur connexion $errno $errstr", 'distant' . _LOG_ERREUR);
+
+            return $errno;
+        }
+        stream_set_timeout($f, _INC_DISTANT_CONNECT_TIMEOUT);
+    }
+
+    $site = $GLOBALS['meta']['adresse_site'] ?? '';
+
+    $host_port = $host;
+    if ($port != (in_array($scheme, ['tls','ssl']) ? 443 : 80)) {
+        $host_port .= ":$port";
+    }
+    $req = "$method $path $vers\r\n"
+        . "Host: $host_port\r\n"
+        . 'User-Agent: ' . _INC_DISTANT_USER_AGENT . "\r\n"
+        . ($refuse_gz ? '' : ('Accept-Encoding: ' . _INC_DISTANT_CONTENT_ENCODING . "\r\n"))
+        . ($site ? "Referer: $site/$referer\r\n" : '')
+        . ($date ? 'If-Modified-Since: ' . (gmdate('D, d M Y H:i:s', $date) . " GMT\r\n") : '')
+        . ($user ? 'Authorization: Basic ' . base64_encode($user) . "\r\n" : '')
+        . ($proxy_user ? "Proxy-Authorization: Basic $proxy_user\r\n" : '')
+        . (strpos($vers, '1.1') ? "Keep-Alive: 300\r\nConnection: keep-alive\r\n" : '');
 
 #	spip_log("Requete\n$req", 'distant');
-	fwrite($f, $req);
-	fwrite($f, $datas ?: "\r\n");
+    fwrite($f, $req);
+    fwrite($f, $datas ?: "\r\n");
 
-	return $f;
+    return $f;
 }

ecrire/inc/modeles.php

Indentation +12 added lines, -12 removed lines

@@ -13,7 +13,7 @@ 
 use Spip\Texte\Collecteur\Modeles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -26,16 +26,16 @@ 
  */
 function traiter_modeles($texte, $doublons = false, $echap = '', string $connect = '', ?Liens $collecteurLiens = null, $env = []) {
 
-	include_spip('src/Texte/Collecteur/AbstractCollecteur');
-	include_spip('src/Texte/Collecteur/Modeles');
-	$collecteurModeles = new Modeles();
+    include_spip('src/Texte/Collecteur/AbstractCollecteur');
+    include_spip('src/Texte/Collecteur/Modeles');
+    $collecteurModeles = new Modeles();
 
-	$options = [
-		'doublons' => $doublons,
-		'echap' => $echap,
-		'connect' => $connect,
-		'collecteurLiens' => $collecteurLiens,
-		'env' => $env
-	];
-	return $collecteurModeles->traiter($texte ?? '', $options);
+    $options = [
+        'doublons' => $doublons,
+        'echap' => $echap,
+        'connect' => $connect,
+        'collecteurLiens' => $collecteurLiens,
+        'env' => $env
+    ];
+    return $collecteurModeles->traiter($texte ?? '', $options);
 }

ecrire/inc/informer.php

Indentation +60 added lines, -60 removed lines

@@ -10,76 +10,76 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . (int) $id);
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . (int) $id);
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		&& (int) ($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		&& isset($GLOBALS['meta']['image_process'])
-		&& $GLOBALS['meta']['image_process'] !== 'non'
-	) {
-		$chercher_logo = charger_fonction('chercher_logo', 'inc');
-		if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-			[$fid, $dir, $nom, $format] = $res;
-			include_spip('inc/filtres_images_mini');
-			$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-			if ($res) {
-				$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        && (int) ($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        && isset($GLOBALS['meta']['image_process'])
+        && $GLOBALS['meta']['image_process'] !== 'non'
+    ) {
+        $chercher_logo = charger_fonction('chercher_logo', 'inc');
+        if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+            [$fid, $dir, $nom, $format] = $res;
+            include_spip('inc/filtres_images_mini');
+            $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+            if ($res) {
+                $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = (int) $id;
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = (int) $id;
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', (string) textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', (string) textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. ($res ?: '')
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. ($descriptif ? "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>' : '')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . ($res ?: '')
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . ($descriptif ? "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>' : '')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

ecrire/inc/filtres_selecteur_generique.php

Indentation +146 added lines, -146 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -28,49 +28,49 @@ 
  *     - afficher : tableau des objets à afficher (mais pas forcément sélectionnables)
  */
 function selecteur_lister_objets($includelist = [], $excludelist = []) {
-	static $liste_selecteurs, $liste_parents;
-
-	if (!$liste_selecteurs) {
-		$liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
-	}
-	$objets_selectionner = [];
-	foreach ($liste_selecteurs as $fichier => $chemin) {
-		$objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', (string) $fichier);
-	}
-
-	// S'il y a une whitelist on ne garde que ce qui est dedans
-	if (!empty($includelist)) {
-		$includelist = array_map('table_objet', $includelist);
-		$objets_selectionner = array_intersect($objets_selectionner, $includelist);
-	}
-	// On supprime ce qui est dans la liste d’exclusion
-	$excludelist = array_map('table_objet', $excludelist);
-	// On enlève toujours la racine
-	$excludelist[] = 'racine';
-	$objets_selectionner = array_diff($objets_selectionner, $excludelist);
-
-	// Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
-	$objets_afficher = $objets_selectionner;
-
-	// Il faut alors chercher d'éventuels parents obligatoires en plus :
-	// lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
-	if (!$liste_parents) {
-		$liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
-	}
-	foreach ($liste_parents as $fichier => $chemin) {
-		preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', (string) $fichier, $captures);
-		$parent = $captures[1];
-		$type = $captures[2];
-		// Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
-		if (in_array($type, $objets_afficher)) {
-			$objets_afficher[] = $parent;
-		}
-	}
-
-	return [
-		'selectionner' => array_unique($objets_selectionner),
-		'afficher' => array_unique($objets_afficher),
-	];
+    static $liste_selecteurs, $liste_parents;
+
+    if (!$liste_selecteurs) {
+        $liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
+    }
+    $objets_selectionner = [];
+    foreach ($liste_selecteurs as $fichier => $chemin) {
+        $objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', (string) $fichier);
+    }
+
+    // S'il y a une whitelist on ne garde que ce qui est dedans
+    if (!empty($includelist)) {
+        $includelist = array_map('table_objet', $includelist);
+        $objets_selectionner = array_intersect($objets_selectionner, $includelist);
+    }
+    // On supprime ce qui est dans la liste d’exclusion
+    $excludelist = array_map('table_objet', $excludelist);
+    // On enlève toujours la racine
+    $excludelist[] = 'racine';
+    $objets_selectionner = array_diff($objets_selectionner, $excludelist);
+
+    // Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
+    $objets_afficher = $objets_selectionner;
+
+    // Il faut alors chercher d'éventuels parents obligatoires en plus :
+    // lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
+    if (!$liste_parents) {
+        $liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
+    }
+    foreach ($liste_parents as $fichier => $chemin) {
+        preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', (string) $fichier, $captures);
+        $parent = $captures[1];
+        $type = $captures[2];
+        // Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
+        if (in_array($type, $objets_afficher)) {
+            $objets_afficher[] = $parent;
+        }
+    }
+
+    return [
+        'selectionner' => array_unique($objets_selectionner),
+        'afficher' => array_unique($objets_afficher),
+    ];
 }
 
 /**
@@ -97,31 +97,31 @@ 
  *     liste des couples (objets => id_objet) ou liste des identifiants d'un type d'objet.
  **/
 function picker_selected($selected, $type = '') {
-	$select = [];
-	$type = preg_replace(',\W,', '', $type);
-
-	if ($selected && !is_array($selected)) {
-		$selected = explode(',', $selected);
-	}
-
-	if (is_array($selected)) {
-		foreach ($selected as $value) {
-			// Si c'est le bon format déjà
-			if (preg_match('/^([\w]+)[|](\d+)$/', (string) $value, $captures)) {
-				$objet = $captures[1];
-				$id_objet = (int) $captures[2];
-
-				// Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
-				if (is_string($type) && $type == $objet && ($id_objet || in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = $id_objet;
-				} elseif (!$type && ($id_objet || in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = ['objet' => $objet, 'id_objet' => $id_objet];
-				}
-			}
-		}
-	}
-
-	return $select;
+    $select = [];
+    $type = preg_replace(',\W,', '', $type);
+
+    if ($selected && !is_array($selected)) {
+        $selected = explode(',', $selected);
+    }
+
+    if (is_array($selected)) {
+        foreach ($selected as $value) {
+            // Si c'est le bon format déjà
+            if (preg_match('/^([\w]+)[|](\d+)$/', (string) $value, $captures)) {
+                $objet = $captures[1];
+                $id_objet = (int) $captures[2];
+
+                // Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
+                if (is_string($type) && $type == $objet && ($id_objet || in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = $id_objet;
+                } elseif (!$type && ($id_objet || in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = ['objet' => $objet, 'id_objet' => $id_objet];
+                }
+            }
+        }
+    }
+
+    return $select;
 }
 
 /**
@@ -138,53 +138,53 @@ 
  *     Booléen indiquant si les articles sont sélectionnables
  */
 function picker_identifie_id_rapide($ref, $rubriques_ou_objets = false, $articles = false) {
-	include_spip('inc/json');
-	include_spip('inc/lien');
-
-	// On construit un tableau des objets sélectionnables suivant les paramètres
-	$objets = [];
-	if ($rubriques_ou_objets && is_array($rubriques_ou_objets)) {
-		$objets = $rubriques_ou_objets;
-	} else {
-		if ($rubriques_ou_objets) {
-			$objets[] = 'rubriques';
-		}
-		if ($articles) {
-			$objets[] = 'articles';
-		}
-	}
-
-	// si id numerique et un seul objet possible, pas d'ambiguite
-	if (is_numeric($ref) && count($objets) === 1) {
-		$type = reset($objets);
-		$type = objet_type($type);
-		$id = (int) $ref;
-		$ref = $type . $ref;
-	}
-	else {
-		// Si la référence ne correspond à rien, c'est fini
-		if (!($match = typer_raccourci($ref))) {
-			return json_export(false);
-		}
-		// Sinon on récupère les infos utiles
-		[$type, , $id, , , , ] = array_pad($match, 7, null);
-
-		// On regarde si le type trouvé fait partie des objets sélectionnables
-		if (!in_array(table_objet($type), $objets)) {
-			return json_export(false);
-		}
-	}
-
-	// Maintenant que tout est bon, on cherche les informations sur cet objet
-	include_spip('inc/filtres');
-	if (!$titre = generer_objet_info($id, $type, 'titre')) {
-		return json_export(false);
-	}
-
-	// On simplifie le texte
-	$titre = attribut_html($titre);
-
-	return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
+    include_spip('inc/json');
+    include_spip('inc/lien');
+
+    // On construit un tableau des objets sélectionnables suivant les paramètres
+    $objets = [];
+    if ($rubriques_ou_objets && is_array($rubriques_ou_objets)) {
+        $objets = $rubriques_ou_objets;
+    } else {
+        if ($rubriques_ou_objets) {
+            $objets[] = 'rubriques';
+        }
+        if ($articles) {
+            $objets[] = 'articles';
+        }
+    }
+
+    // si id numerique et un seul objet possible, pas d'ambiguite
+    if (is_numeric($ref) && count($objets) === 1) {
+        $type = reset($objets);
+        $type = objet_type($type);
+        $id = (int) $ref;
+        $ref = $type . $ref;
+    }
+    else {
+        // Si la référence ne correspond à rien, c'est fini
+        if (!($match = typer_raccourci($ref))) {
+            return json_export(false);
+        }
+        // Sinon on récupère les infos utiles
+        [$type, , $id, , , , ] = array_pad($match, 7, null);
+
+        // On regarde si le type trouvé fait partie des objets sélectionnables
+        if (!in_array(table_objet($type), $objets)) {
+            return json_export(false);
+        }
+    }
+
+    // Maintenant que tout est bon, on cherche les informations sur cet objet
+    include_spip('inc/filtres');
+    if (!$titre = generer_objet_info($id, $type, 'titre')) {
+        return json_export(false);
+    }
+
+    // On simplifie le texte
+    $titre = attribut_html($titre);
+
+    return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
 }
 
 /**
@@ -207,34 +207,34 @@ 
  *     Comme le filtre `oui` : espace (` `) si rubrique à afficher, chaîne vide sinon.
  */
 function test_enfants_rubrique($id_rubrique, $types = []) {
-	static $has_child = [];
-
-	if (!isset($has_child[$id_rubrique])) {
-		$types = (is_array($types) ? array_filter($types) : []);
-
-		// recuperer tous les freres et soeurs de la rubrique visee
-		$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-		$fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . (int) $id_parent);
-		$fratrie = array_column($fratrie, 'id_rubrique');
-		$has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
-		$has = array_column($has, 'id_parent');
-		$fratrie = array_diff($fratrie, $has);
-
-		while (count($fratrie) && is_array($types) && count($types)) {
-			$type = array_shift($types);
-			$h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
-			$h = array_column($h, 'id_rubrique');
-			$has = [...$has, ...$h];
-			$fratrie = array_diff($fratrie, $h);
-		}
-
-		if ($has !== []) {
-			$has_child += array_combine($has, array_pad([], count($has), true));
-		}
-		if ($fratrie !== []) {
-			$has_child += array_combine($fratrie, array_pad([], count($fratrie), false));
-		}
-	}
-
-	return $has_child[$id_rubrique] ? ' ' : '';
+    static $has_child = [];
+
+    if (!isset($has_child[$id_rubrique])) {
+        $types = (is_array($types) ? array_filter($types) : []);
+
+        // recuperer tous les freres et soeurs de la rubrique visee
+        $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+        $fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . (int) $id_parent);
+        $fratrie = array_column($fratrie, 'id_rubrique');
+        $has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
+        $has = array_column($has, 'id_parent');
+        $fratrie = array_diff($fratrie, $has);
+
+        while (count($fratrie) && is_array($types) && count($types)) {
+            $type = array_shift($types);
+            $h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
+            $h = array_column($h, 'id_rubrique');
+            $has = [...$has, ...$h];
+            $fratrie = array_diff($fratrie, $h);
+        }
+
+        if ($has !== []) {
+            $has_child += array_combine($has, array_pad([], count($has), true));
+        }
+        if ($fratrie !== []) {
+            $has_child += array_combine($fratrie, array_pad([], count($fratrie), false));
+        }
+    }
+
+    return $has_child[$id_rubrique] ? ' ' : '';
 }

ecrire/inc/chercher_rubrique.php

Indentation +189 added lines, -189 removed lines

@@ -17,16 +17,16 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_SPIP_SELECT_RUBRIQUES')) {
-	/**
-	 * @var int Nombre de rubriques maximum du sélecteur de rubriques.
-	 * Au delà, on bascule sur un sélecteur ajax.
-	 * mettre 100000 pour desactiver ajax
-	 */
-	define('_SPIP_SELECT_RUBRIQUES', 20);
+    /**
+     * @var int Nombre de rubriques maximum du sélecteur de rubriques.
+     * Au delà, on bascule sur un sélecteur ajax.
+     * mettre 100000 pour desactiver ajax
+     */
+    define('_SPIP_SELECT_RUBRIQUES', 20);
 }
 
 /**
@@ -54,22 +54,22 @@ 
  *     Code HTML du sélecteur
  **/
 function inc_chercher_rubrique_dist($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
-	if (sql_countsel('spip_rubriques') < 1) {
-		return '';
-	}
-
-	// Mode sans Ajax :
-	// - soit parce que le cookie ajax n'est pas la
-	// - soit parce qu'il y a peu de rubriques
-	if (
-		_SPIP_AJAX < 1
-		|| $type == 'breve'
-		|| sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
-	) {
-		return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
-	} else {
-		return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
-	}
+    if (sql_countsel('spip_rubriques') < 1) {
+        return '';
+    }
+
+    // Mode sans Ajax :
+    // - soit parce que le cookie ajax n'est pas la
+    // - soit parce qu'il y a peu de rubriques
+    if (
+        _SPIP_AJAX < 1
+        || $type == 'breve'
+        || sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
+    ) {
+        return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
+    } else {
+        return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
+    }
 }
 
 // compatibilite pour extensions qui utilisaient l'ancien nom
@@ -86,17 +86,17 @@ 
  **/
 function style_menu_rubriques($i) {
 
-	$espace = '';
-	$style = '';
-	for ($count = 1; $count <= $i; $count++) {
-		$espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
-	}
-	if ($i == 1) {
-		$espace = '';
-	}
-	$class = "niveau_$i";
-
-	return [$class, $style, $espace];
+    $espace = '';
+    $style = '';
+    for ($count = 1; $count <= $i; $count++) {
+        $espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
+    }
+    if ($i == 1) {
+        $espace = '';
+    }
+    $class = "niveau_$i";
+
+    return [$class, $style, $espace];
 }
 
 /**
@@ -120,57 +120,57 @@ 
  *     Code HTML du sélecteur
  **/
 function sous_menu_rubriques($id_rubrique, $root, $niv, &$data, &$enfants, $exclus, $restreint, $type) {
-	static $decalage_secteur;
-
-	// Si on a demande l'exclusion ne pas descendre dans la rubrique courante
-	if ($exclus > 0 && $root == $exclus) {
-		return '';
-	}
-
-	// en fonction du niveau faire un affichage plus ou moins kikoo
-
-	// selected ?
-	$selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
-
-	// le style en fonction de la profondeur
-	[$class, $style, $espace] = style_menu_rubriques($niv);
-
-	$class .= ' selec_rub';
-
-	// creer l'<option> pour la rubrique $root
-
-	if (isset($data[$root])) { # pas de racine sauf pour les rubriques
-	$r = "<option$selected value='$root' class='$class' style='$style'>$espace"
-			. $data[$root]
-			. '</option>' . "\n";
-	} else {
-		$r = '';
-	}
-
-	// et le sous-menu pour ses enfants
-	$sous = '';
-	if (isset($enfants[$root])) {
-		foreach ($enfants[$root] as $sousrub) {
-			$sous .= sous_menu_rubriques(
-				$id_rubrique,
-				$sousrub,
-				$niv + 1,
-				$data,
-				$enfants,
-				$exclus,
-				$restreint,
-				$type
-			);
-		}
-	}
-
-	// si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
-	if ($restreint && $root != $id_rubrique && !autoriser('publierdans', 'rubrique', $root)) {
-		return $sous;
-	}
-
-	// et voila le travail
-	return $r . $sous;
+    static $decalage_secteur;
+
+    // Si on a demande l'exclusion ne pas descendre dans la rubrique courante
+    if ($exclus > 0 && $root == $exclus) {
+        return '';
+    }
+
+    // en fonction du niveau faire un affichage plus ou moins kikoo
+
+    // selected ?
+    $selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
+
+    // le style en fonction de la profondeur
+    [$class, $style, $espace] = style_menu_rubriques($niv);
+
+    $class .= ' selec_rub';
+
+    // creer l'<option> pour la rubrique $root
+
+    if (isset($data[$root])) { # pas de racine sauf pour les rubriques
+    $r = "<option$selected value='$root' class='$class' style='$style'>$espace"
+            . $data[$root]
+            . '</option>' . "\n";
+    } else {
+        $r = '';
+    }
+
+    // et le sous-menu pour ses enfants
+    $sous = '';
+    if (isset($enfants[$root])) {
+        foreach ($enfants[$root] as $sousrub) {
+            $sous .= sous_menu_rubriques(
+                $id_rubrique,
+                $sousrub,
+                $niv + 1,
+                $data,
+                $enfants,
+                $exclus,
+                $restreint,
+                $type
+            );
+        }
+    }
+
+    // si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
+    if ($restreint && $root != $id_rubrique && !autoriser('publierdans', 'rubrique', $root)) {
+        return $sous;
+    }
+
+    // et voila le travail
+    return $r . $sous;
 }
 
 /**
@@ -191,75 +191,75 @@ 
  *     Code HTML du sélecteur
  **/
 function selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem = 0) {
-	$enfants = [];
-	$data = [];
-	if ($type == 'rubrique' && autoriser('publierdans', 'rubrique', 0)) {
-		$data[0] = _T('info_racine_site');
-	}
-	# premier choix = neant
-	# si auteur (rubriques restreintes)
-	# ou si creation avec id_rubrique=0
-	elseif ($type == 'auteur' || !$id_rubrique) {
-		$data[0] = '&nbsp;';
-	}
-
-	//
-	// creer une structure contenant toute l'arborescence
-	//
-
-	include_spip('base/abstract_sql');
-	$q = sql_select(
-		'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
-		'spip_rubriques',
-		($type == 'breve' ? ' id_parent=0 ' : ''),
-		'',
-		'0+titre,titre'
-	);
-	while ($r = sql_fetch($q)) {
-		if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
-			// titre largeur maxi a 50
-			$titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
-			if (
-				$GLOBALS['meta']['multi_rubriques'] == 'oui'
-				&& ($r['langue_choisie'] == 'oui' || $r['id_parent'] == 0)
-			) {
-				$titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
-			}
-			$data[$r['id_rubrique']] = $titre;
-			$enfants[$r['id_parent']][] = $r['id_rubrique'];
-			if ($id_rubrique == $r['id_rubrique']) {
-				$id_parent = $r['id_parent'];
-			}
-		}
-	}
-
-	// si une seule rubrique comme choix possible,
-	// inutile de mettre le selecteur sur un choix vide par defaut
-	// sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
-	if (
-		count($data) == 2
-		&& isset($data[0])
-		&& !in_array($type, ['auteur', 'rubrique'])
-		&& !$id_rubrique
-	) {
-		unset($data[0]);
-	}
-
-
-	$opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
-	$att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
-
-	if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
-		$r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
-	} else {
-		$r = '<select' . $att . " size='1'>\n$opt</select>\n";
-	}
-
-	# message pour neuneus (a supprimer ?)
+    $enfants = [];
+    $data = [];
+    if ($type == 'rubrique' && autoriser('publierdans', 'rubrique', 0)) {
+        $data[0] = _T('info_racine_site');
+    }
+    # premier choix = neant
+    # si auteur (rubriques restreintes)
+    # ou si creation avec id_rubrique=0
+    elseif ($type == 'auteur' || !$id_rubrique) {
+        $data[0] = '&nbsp;';
+    }
+
+    //
+    // creer une structure contenant toute l'arborescence
+    //
+
+    include_spip('base/abstract_sql');
+    $q = sql_select(
+        'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
+        'spip_rubriques',
+        ($type == 'breve' ? ' id_parent=0 ' : ''),
+        '',
+        '0+titre,titre'
+    );
+    while ($r = sql_fetch($q)) {
+        if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
+            // titre largeur maxi a 50
+            $titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
+            if (
+                $GLOBALS['meta']['multi_rubriques'] == 'oui'
+                && ($r['langue_choisie'] == 'oui' || $r['id_parent'] == 0)
+            ) {
+                $titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
+            }
+            $data[$r['id_rubrique']] = $titre;
+            $enfants[$r['id_parent']][] = $r['id_rubrique'];
+            if ($id_rubrique == $r['id_rubrique']) {
+                $id_parent = $r['id_parent'];
+            }
+        }
+    }
+
+    // si une seule rubrique comme choix possible,
+    // inutile de mettre le selecteur sur un choix vide par defaut
+    // sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
+    if (
+        count($data) == 2
+        && isset($data[0])
+        && !in_array($type, ['auteur', 'rubrique'])
+        && !$id_rubrique
+    ) {
+        unset($data[0]);
+    }
+
+
+    $opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
+    $att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
+
+    if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
+        $r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
+    } else {
+        $r = '<select' . $att . " size='1'>\n$opt</select>\n";
+    }
+
+    # message pour neuneus (a supprimer ?)
 #	if ($type != 'auteur' AND $type != 'breve')
 #		$r .= "\n<br />"._T('texte_rappel_selection_champs');
 
-	return $r;
+    return $r;
 }
 
 /**
@@ -293,22 +293,22 @@ 
  */
 function selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
 
-	if ($id_rubrique) {
-		$titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-	} else {
-		$titre = $type == 'auteur' ? '&nbsp;' : _T('info_racine_site');
-	}
+    if ($id_rubrique) {
+        $titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+    } else {
+        $titre = $type == 'auteur' ? '&nbsp;' : _T('info_racine_site');
+    }
 
-	$titre = str_replace('&amp;', '&', (string) entites_html(textebrut(typo($titre))));
-	$init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
+    $titre = str_replace('&amp;', '&', (string) entites_html(textebrut(typo($titre))));
+    $init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
 
-	$url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
-		. ($idem ? "&exclus=$idem" : '')
-		. ($restreint ? '' : '&racine=oui')
-		. (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
+    $url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
+        . ($idem ? "&exclus=$idem" : '')
+        . ($restreint ? '' : '&racine=oui')
+        . (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
 
 
-	return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
+    return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
 }
 
 /**
@@ -338,30 +338,30 @@ 
  *     Code HTML du sélecteur de rubrique AJAX
  **/
 function construire_selecteur($url, $js, $idom, $name, $init = '', $id = 0) {
-	$icone = (str_contains($idom, 'auteur')) ? 'auteur-24.png' : 'rechercher-20.png';
-	// si icone de recherche on embed le svg
-	$balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
-	$img_icone = $balise(chemin_image($icone), _T('titre_image_selecteur'));
-
-	return
-		"<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
-		. $js
-		. " jQuery(this).toggleClass('toggled'); "
-		. "return charger_node_url_si_vide('"
-		. $url
-		. "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
-		. $img_icone
-		. "</a><img src='"
-		. chemin_image('loader.svg')
-		. "' class='loader' id='img_"
-		. $idom
-		. "'\nstyle='visibility: hidden;' alt='*' />"
-		. "<input id='titreparent' name='titreparent' class='text'"
-		. $init
-		. ' />'
-		. "<input type='hidden' id='$name' name='$name' value='"
-		. $id
-		. "' /><div class='nettoyeur'></div></div><div id='"
-		. $idom
-		. "'\nstyle='display: none;'></div>";
+    $icone = (str_contains($idom, 'auteur')) ? 'auteur-24.png' : 'rechercher-20.png';
+    // si icone de recherche on embed le svg
+    $balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
+    $img_icone = $balise(chemin_image($icone), _T('titre_image_selecteur'));
+
+    return
+        "<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
+        . $js
+        . " jQuery(this).toggleClass('toggled'); "
+        . "return charger_node_url_si_vide('"
+        . $url
+        . "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
+        . $img_icone
+        . "</a><img src='"
+        . chemin_image('loader.svg')
+        . "' class='loader' id='img_"
+        . $idom
+        . "'\nstyle='visibility: hidden;' alt='*' />"
+        . "<input id='titreparent' name='titreparent' class='text'"
+        . $init
+        . ' />'
+        . "<input type='hidden' id='$name' name='$name' value='"
+        . $id
+        . "' /><div class='nettoyeur'></div></div><div id='"
+        . $idom
+        . "'\nstyle='display: none;'></div>";
 }

ecrire/inc/cvt_multietapes.php

Indentation +162 added lines, -162 removed lines

@@ -65,7 +65,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -76,46 +76,46 @@ 
  * @return array|false
  */
 function cvtmulti_recuperer_post_precedents($form) {
-	include_spip('inc/filtres');
-	if (
-		$form
-		&& ($c = _request('cvtm_prev_post'))
-		&& ($c = decoder_contexte_ajax($c, $form))
-	) {
-		#var_dump($c);
+    include_spip('inc/filtres');
+    if (
+        $form
+        && ($c = _request('cvtm_prev_post'))
+        && ($c = decoder_contexte_ajax($c, $form))
+    ) {
+        #var_dump($c);
 
-		# reinjecter dans la bonne variable pour permettre de retrouver
-		# toutes les saisies dans un seul tableau
-		if ($_SERVER['REQUEST_METHOD'] == 'POST') {
-			$store = &$_POST;
-		} else {
-			$store = &$_GET;
-		}
+        # reinjecter dans la bonne variable pour permettre de retrouver
+        # toutes les saisies dans un seul tableau
+        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
+            $store = &$_POST;
+        } else {
+            $store = &$_GET;
+        }
 
-		foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
-		if (!isset($store[$k])) {
-				$_REQUEST[$k] = $store[$k] = $v;
-		} // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
-			elseif (
-				is_array($store[$k])
-				&& is_array($v)
-				&& ($z = array_keys($v))
-				&& !is_numeric(reset($z))
-				&& ($z = array_keys($store[$k]))
-				&& !is_numeric(reset($z))
-			) {
-				$_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
-			}
-		}
+        foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
+        if (!isset($store[$k])) {
+                $_REQUEST[$k] = $store[$k] = $v;
+        } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
+            elseif (
+                is_array($store[$k])
+                && is_array($v)
+                && ($z = array_keys($v))
+                && !is_numeric(reset($z))
+                && ($z = array_keys($store[$k]))
+                && !is_numeric(reset($z))
+            ) {
+                $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
+            }
+        }
 
-		// vider pour eviter un second appel a verifier_n
-		// en cas de double implementation (unipotence)
-		set_request('cvtm_prev_post');
+        // vider pour eviter un second appel a verifier_n
+        // en cas de double implementation (unipotence)
+        set_request('cvtm_prev_post');
 
-		return [$c['_etape'], $c['_etapes']];
-	}
+        return [$c['_etape'], $c['_etapes']];
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -128,28 +128,28 @@ 
  * @return array
  */
 function cvtmulti_sauver_post($form, $je_suis_poste, &$valeurs) {
-	if (!isset($valeurs['_cvtm_prev_post'])) {
-		$post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
-		foreach (array_keys($valeurs) as $champ) {
-			if (
-				!str_starts_with($champ, '_')
-				&& ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
-				&& ($v = _request($champ)) !== null
-			) {
-				$post[$champ] = $v;
-			}
-		}
-		include_spip('inc/filtres');
-		$c = encoder_contexte_ajax($post, $form);
-		if (!isset($valeurs['_hidden'])) {
-			$valeurs['_hidden'] = '';
-		}
-		$valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
-		// marquer comme fait, pour eviter double encodage (unipotence)
-		$valeurs['_cvtm_prev_post'] = true;
-	}
+    if (!isset($valeurs['_cvtm_prev_post'])) {
+        $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
+        foreach (array_keys($valeurs) as $champ) {
+            if (
+                !str_starts_with($champ, '_')
+                && ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
+                && ($v = _request($champ)) !== null
+            ) {
+                $post[$champ] = $v;
+            }
+        }
+        include_spip('inc/filtres');
+        $c = encoder_contexte_ajax($post, $form);
+        if (!isset($valeurs['_hidden'])) {
+            $valeurs['_hidden'] = '';
+        }
+        $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
+        // marquer comme fait, pour eviter double encodage (unipotence)
+        $valeurs['_cvtm_prev_post'] = true;
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 
@@ -163,11 +163,11 @@ 
  * @return array
  */
 function cvtmulti_formulaire_charger($flux) {
-	if (is_array($flux['data']) && isset($flux['data']['_etapes'])) {
-		$flux['data'] = cvtmulti_formulaire_charger_etapes($flux['args'], $flux['data']);
-	}
+    if (is_array($flux['data']) && isset($flux['data']['_etapes'])) {
+        $flux['data'] = cvtmulti_formulaire_charger_etapes($flux['args'], $flux['data']);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -177,19 +177,19 @@ 
  * @return array
  */
 function cvtmulti_formulaire_charger_etapes($args, $valeurs) {
-	if (!isset($valeurs['_etape'])) {
-		$form = $args['form'];
-		$je_suis_poste = $args['je_suis_poste'];
-		$nb_etapes = $valeurs['_etapes'];
-		$etape = _request('_etape');
-		$etape = min(max($etape, 1), $nb_etapes);
-		set_request('_etape', $etape);
-		$valeurs['_etape'] = $etape;
+    if (!isset($valeurs['_etape'])) {
+        $form = $args['form'];
+        $je_suis_poste = $args['je_suis_poste'];
+        $nb_etapes = $valeurs['_etapes'];
+        $etape = _request('_etape');
+        $etape = min(max($etape, 1), $nb_etapes);
+        set_request('_etape', $etape);
+        $valeurs['_etape'] = $etape;
 
-		// sauver les posts de cette etape pour les avoir a la prochaine etape
-		$valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
-	}
-	return $valeurs;
+        // sauver les posts de cette etape pour les avoir a la prochaine etape
+        $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
+    }
+    return $valeurs;
 }
 
 
@@ -202,8 +202,8 @@ 
  * @return array
  */
 function cvtmulti_formulaire_verifier($flux) {
-	$flux['data'] = cvtmulti_formulaire_verifier_etapes($flux['args'], $flux['data']);
-	return $flux;
+    $flux['data'] = cvtmulti_formulaire_verifier_etapes($flux['args'], $flux['data']);
+    return $flux;
 }
 
 /**
@@ -214,87 +214,87 @@ 
  * @return array
  */
 function cvtmulti_formulaire_verifier_etapes($args, $erreurs) {
-	#var_dump('Pipe verifier');
+    #var_dump('Pipe verifier');
 
-	if (
-		($form = $args['form'])
-		&& ($e = cvtmulti_recuperer_post_precedents($form)) !== false
-	) {
-		// recuperer l'etape saisie et le nombre d'etapes total
-		[$etape, $etapes] = $e;
-		$etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
+    if (
+        ($form = $args['form'])
+        && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
+    ) {
+        // recuperer l'etape saisie et le nombre d'etapes total
+        [$etape, $etapes] = $e;
+        $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
 
-		$args['etape_saisie'] = $etape;
-		$args['etapes'] = $etapes;
-		// lancer les verifs pour chaque etape deja saisie de 1 a $etape
-		$erreurs_etapes = [];
-		$derniere_etape_ok = 0;
-		$e = 0;
-		while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
-			$e++;
-			$erreurs_etapes[$e] = [];
-			if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
-				$erreurs_etapes[$e] = $verifier(...$args['args']);
-			} elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
-				$a = $args['args'];
-				array_unshift($a, $e);
-				$erreurs_etapes[$e] = $verifier(...$a);
-			}
-			// et on appelle un pipeline dedie aux etapes, plus easy
-			$args['etape'] = $e;
-			$args['etape_demandee'] = $etape_demandee;
-			$erreurs_etapes[$e] = pipeline(
-				'formulaire_verifier_etape',
-				[
-					'args' => $args,
-					'data' => $erreurs_etapes[$e]
-				]
-			);
+        $args['etape_saisie'] = $etape;
+        $args['etapes'] = $etapes;
+        // lancer les verifs pour chaque etape deja saisie de 1 a $etape
+        $erreurs_etapes = [];
+        $derniere_etape_ok = 0;
+        $e = 0;
+        while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
+            $e++;
+            $erreurs_etapes[$e] = [];
+            if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
+                $erreurs_etapes[$e] = $verifier(...$args['args']);
+            } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
+                $a = $args['args'];
+                array_unshift($a, $e);
+                $erreurs_etapes[$e] = $verifier(...$a);
+            }
+            // et on appelle un pipeline dedie aux etapes, plus easy
+            $args['etape'] = $e;
+            $args['etape_demandee'] = $etape_demandee;
+            $erreurs_etapes[$e] = pipeline(
+                'formulaire_verifier_etape',
+                [
+                    'args' => $args,
+                    'data' => $erreurs_etapes[$e]
+                ]
+            );
 
-			if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
-				$derniere_etape_ok = $e;
-			}
-			// possibilite de poster dans _retour_etape_x ou aller_a_etape
-			if (!is_null(_request("_retour_etape_$e"))) {
-				$etape_demandee = $e;
-			}
-			// Il se peut que les verifications ait décidé de faire sauter des étapes
-			if ($aller_a_etape = (int) _request('aller_a_etape')) {
-				$etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
-			}
-		}
+            if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
+                $derniere_etape_ok = $e;
+            }
+            // possibilite de poster dans _retour_etape_x ou aller_a_etape
+            if (!is_null(_request("_retour_etape_$e"))) {
+                $etape_demandee = $e;
+            }
+            // Il se peut que les verifications ait décidé de faire sauter des étapes
+            if ($aller_a_etape = (int) _request('aller_a_etape')) {
+                $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
+            }
+        }
 
 
-		// si la derniere etape OK etait la derniere
-		// on renvoie le flux inchange et ca declenche traiter
-		if (
-			$derniere_etape_ok == $etapes
-			&& (!$etape_demandee || $etape_demandee >= $etapes)
-		) {
-			return $erreurs;
-		} else {
-			$etape = $derniere_etape_ok + 1;
-			if ($etape_demandee > 0 && $etape_demandee < $etape) {
-				$etape = $etape_demandee;
-			}
-			$etape = min($etape, $etapes);
-			#var_dump("prochaine etape $etape");
-			// retourner les erreurs de l'etape ciblee
-			$erreurs = $erreurs_etapes[$etape] ?? [];
-			// Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
-			if ($erreurs) {
-				if (!isset($erreurs['message_erreur'])) {
-					$erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
-				}
-			} else {
-				$erreurs['message_erreur'] = '';
-			}
-			$erreurs['_etapes'] = "etape suivante $etape";
-			set_request('_etape', $etape);
-		}
-	}
+        // si la derniere etape OK etait la derniere
+        // on renvoie le flux inchange et ca declenche traiter
+        if (
+            $derniere_etape_ok == $etapes
+            && (!$etape_demandee || $etape_demandee >= $etapes)
+        ) {
+            return $erreurs;
+        } else {
+            $etape = $derniere_etape_ok + 1;
+            if ($etape_demandee > 0 && $etape_demandee < $etape) {
+                $etape = $etape_demandee;
+            }
+            $etape = min($etape, $etapes);
+            #var_dump("prochaine etape $etape");
+            // retourner les erreurs de l'etape ciblee
+            $erreurs = $erreurs_etapes[$etape] ?? [];
+            // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
+            if ($erreurs) {
+                if (!isset($erreurs['message_erreur'])) {
+                    $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
+                }
+            } else {
+                $erreurs['message_erreur'] = '';
+            }
+            $erreurs['_etapes'] = "etape suivante $etape";
+            set_request('_etape', $etape);
+        }
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -306,17 +306,17 @@ 
  * @return array
  */
 function cvtmulti_styliser($flux) {
-	if (
-		str_starts_with((string) $flux['args']['fond'], 'formulaires/')
-		&& isset($flux['args']['contexte']['_etapes'])
-		&& isset($flux['args']['contexte']['_etape'])
-		&& ($e = $flux['args']['contexte']['_etape']) > 1
-		&& ($ext = $flux['args']['ext'])
-		&& ($f = $flux['data'])
-		&& file_exists($f . "_$e.$ext")
-	) {
-		$flux['data'] = $f . "_$e";
-	}
+    if (
+        str_starts_with((string) $flux['args']['fond'], 'formulaires/')
+        && isset($flux['args']['contexte']['_etapes'])
+        && isset($flux['args']['contexte']['_etape'])
+        && ($e = $flux['args']['contexte']['_etape']) > 1
+        && ($ext = $flux['args']['ext'])
+        && ($f = $flux['data'])
+        && file_exists($f . "_$e.$ext")
+    ) {
+        $flux['data'] = $f . "_$e";
+    }
 
-	return $flux;
+    return $flux;
 }

ecrire/inc/autoriser.php

Indentation +636 added lines, -636 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -37,89 +37,89 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 * @see objet_type()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param string|null $type
-	 *   Type d’objet ou élément sur lequel appliquer l’action.
-	 *   - null: indifférent à tout type d’élément ou objet éditorial
-	 *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
-	 *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
-	 *   Les soulignés seront retirés (cf. la note).
-	 * @param string|int|null $id
-	 *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
-	 *   - null: non utile pour l’autorisation
-	 *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
-	 *   - string: identifiant textuel
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		return autoriser_dist($faire, $type, $id, $qui, $opt);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     * @see objet_type()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param string|null $type
+     *   Type d’objet ou élément sur lequel appliquer l’action.
+     *   - null: indifférent à tout type d’élément ou objet éditorial
+     *   - string: objet éditorial (objet_type() est appliqué pour homogénéiser l’entrée)
+     *   - _string: autre élément (avec un souligné en premier caractère, désactive objet_type()).
+     *   Les soulignés seront retirés (cf. la note).
+     * @param string|int|null $id
+     *   id de l'objet ou élément sur lequel on veut agir, si pertinent.
+     *   - null: non utile pour l’autorisation
+     *   - int: identifiant numérique (cas de tous les objets éditoriaux de SPIP)
+     *   - string: identifiant textuel
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        return autoriser_dist($faire, $type, $id, $qui, $opt);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -150,85 +150,85 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = null, $qui = null, array $opt = []): bool {
 
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null || $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-		if (!$qui) {
-			return false;
-		}
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS && is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type && $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
-		&& autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	$a = false;
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null || $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+        if (!$qui) {
+            return false;
+        }
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS && is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type && $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        isset($GLOBALS['autoriser_exception'][$faire][$type][$id])
+        && autoriser_exception($faire, $type, $id, 'verifier') || isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) && autoriser_exception($faire, $type, '*', 'verifier')
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    $a = false;
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -248,33 +248,33 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = null, $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -293,7 +293,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -313,7 +313,7 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_loger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] !== '5poubelle';
+    return $qui['statut'] !== '5poubelle';
 }
 
 /**
@@ -329,7 +329,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) && in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -348,7 +348,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -368,14 +368,14 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (str_contains((string) $GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',')) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	return (bool) decrire_token_previsu();
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    return (bool) decrire_token_previsu();
 }
 
 /**
@@ -404,58 +404,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', $id = null, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', (string) $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', (string) $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . (int) $id_auteur . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . (int) $id
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -471,49 +471,49 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', (string) lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		|| in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs === 'oui'
-			&& array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			$id_rubrique = $table != 'spip_rubriques'
-				? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
-				: $id;
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', (string) lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', (string) lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        || in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs === 'oui'
+            && array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            $id_rubrique = $table != 'spip_rubriques'
+                ? sql_getfetsel('id_rubrique', "$table", "$primary=" . (int) $id)
+                : $id;
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . (int) $id_rubrique);
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . (int) $id_secteur);
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . (int) $id);
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . (int) $id);
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -529,7 +529,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -545,38 +545,38 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	// Sinon en dur le statut "publie"
-	$statuts_publies = isset($desc['statut'][0]['publie'])
-		? explode(',', (string) $desc['statut'][0]['publie'])
-		: ['publie'];
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		|| $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . (int) $id);
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    // Sinon en dur le statut "publie"
+    $statuts_publies = isset($desc['statut'][0]['publie'])
+        ? explode(',', (string) $desc['statut'][0]['publie'])
+        : ['publie'];
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        || $statut === 'prop' && $type === 'article' && $GLOBALS['meta']['post_dates'] === 'non'
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -595,7 +595,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -613,9 +613,9 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] === '0minirezo'
-		&& (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
+    return
+        $qui['statut'] === '0minirezo'
+        && (!$qui['restreint'] || !$id || in_array($id, $qui['restreint']));
 }
 
 /**
@@ -633,12 +633,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, 0, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, 0, $qui, $opt);
+    }
 }
 
 /**
@@ -656,8 +656,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id || $qui['statut'] === '0minirezo' && !$qui['restreint']) && autoriser('voir', 'rubrique', $id) && autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -675,10 +675,10 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		$id
-		&& autoriser('voir', 'rubrique', $id)
-		&& autoriser('creer', 'article');
+    return
+        $id
+        && autoriser('voir', 'rubrique', $id)
+        && autoriser('creer', 'article');
 }
 
 
@@ -697,7 +697,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -715,29 +715,29 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id = (int) $id) {
-		return false;
-	}
+    if (!$id = (int) $id) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . (int) $id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . (int) $id . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -757,20 +757,20 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
 
-	return $r && (
-		autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-		|| (
-			(!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
-			&& in_array($qui['statut'], ['0minirezo', '1comite'])
-			&& in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-			&& auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-		)
-	);
+    return $r && (
+        autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+        || (
+            (!isset($opt['statut']) || !in_array($opt['statut'], ['publie', 'refuse'], true))
+            && in_array($qui['statut'], ['0minirezo', '1comite'])
+            && in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+            && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+        )
+    );
 }
 
 /**
@@ -788,13 +788,13 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 && in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -816,26 +816,26 @@ 
  * @return bool true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
-	}
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . (int) $id);
+    }
 
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
 
-		|| $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
+        || $id && $qui['id_auteur'] && auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']);
 }
 
 
@@ -854,24 +854,24 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		|| function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        || function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] === '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type === 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] === '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type === 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -894,12 +894,12 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES')
-			? in_array($qui['id_auteur'], explode(':', (string) _ID_WEBMESTRES))
-			: $qui['webmestre'] === 'oui')
-		&& $qui['statut'] === '0minirezo'
-		&& !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES')
+            ? in_array($qui['id_auteur'], explode(':', (string) _ID_WEBMESTRES))
+            : $qui['webmestre'] === 'oui')
+        && $qui['statut'] === '0minirezo'
+        && !$qui['restreint'];
 }
 
 /**
@@ -917,7 +917,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -935,7 +935,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -953,7 +953,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, 0, $qui, $opt);
+    return autoriser('webmestre', null, 0, $qui, $opt);
 }
 
 /**
@@ -972,23 +972,23 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return (bool) $n;
+    return (bool) $n;
 }
 
 
@@ -1017,7 +1017,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return ($qui['statut'] === '0minirezo');
+    return ($qui['statut'] === '0minirezo');
 }
 
 
@@ -1038,68 +1038,68 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if ($qui['statut'] != '0minirezo') {
-		return $id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login']);
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) && $opt['webmestre']) {
-			return false;
-		} elseif (
-			isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) && $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = (int) $id) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t && $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-		&& $opt['webmestre']
-		&& (defined('_ID_WEBMESTRES') || !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
-		return false;
-	} else {
-		return true;
-	}
+    $id = (int) $id;
+
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if ($qui['statut'] != '0minirezo') {
+        return $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login']);
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) && $opt['webmestre']) {
+            return false;
+        } elseif (
+            isset($opt['statut']) && $opt['statut'] === '0minirezo' || isset($opt['restreintes']) && $opt['restreintes']
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) && $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = (int) $id) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t && $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) && $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+        && $opt['webmestre']
+        && (defined('_ID_WEBMESTRES') || !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif ((int) $id && !autoriser('webmestre') && autoriser('webmestre', '', 0, $id)) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1118,7 +1118,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1137,7 +1137,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1155,7 +1155,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1172,53 +1172,53 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = (int) $id_auteur) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
-		&& ($r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
-		))
-		&& (is_countable($r) ? count($r) : 0)
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', (string) $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = (int) $id_auteur) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee']) || $GLOBALS['meta']['version_installee'] > 16428)
+        && ($r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . (int) $id_auteur . " AND objet='rubrique' AND id_objet!=0"
+        ))
+        && (is_countable($r) ? count($r) : 0)
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', (string) $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1236,7 +1236,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1254,7 +1254,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1272,8 +1272,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	$id = (int) $id;
-	return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
+    $id = (int) $id;
+    return ($id == $qui['id_auteur'] || $qui['statut'] === '0minirezo' && !$qui['restreint']);
 }
 
 /**
@@ -1291,8 +1291,8 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1312,7 +1312,7 @@ 
  * @return true
  **/
 function autoriser_ok_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1331,7 +1331,7 @@ 
  * @return false
  **/
 function autoriser_niet_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1349,7 +1349,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire') && !_request('reinstall');
+    return autoriser('detruire') && !_request('reinstall');
 }
 
 /**
@@ -1367,7 +1367,7 @@ 
  * @return true
  **/
 function autoriser_infosperso_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1385,7 +1385,7 @@ 
  * @return true
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1403,7 +1403,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1421,7 +1421,7 @@ 
  * @return true
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1439,7 +1439,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1457,7 +1457,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev']) && $GLOBALS['visiteur_session']['prefs']['activer_menudev'] === 'oui');
 }
 
 /**
@@ -1476,7 +1476,7 @@ 
  * @return true
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1494,7 +1494,7 @@ 
  * @return true
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1512,7 +1512,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1530,7 +1530,7 @@ 
  * @return true
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1548,7 +1548,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1566,7 +1566,7 @@ 
  * @return true
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1584,7 +1584,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1602,7 +1602,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1623,7 +1623,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1641,11 +1641,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] === '0minirezo'
-		&& !$qui['restreint']
-		&& ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] === '0minirezo'
+        && !$qui['restreint']
+        && ($GLOBALS['meta']['accepter_visiteurs'] != 'non' || sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0);
 }
 
 /**
@@ -1663,7 +1663,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1681,7 +1681,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo';
+    return $qui['statut'] === '0minirezo';
 }
 
 /**
@@ -1699,7 +1699,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1717,7 +1717,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1735,7 +1735,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1753,7 +1753,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1771,7 +1771,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1789,7 +1789,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1807,7 +1807,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1825,7 +1825,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1845,11 +1845,11 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return (bool) (int) $qui['id_auteur'];
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return (bool) (int) $qui['id_auteur'];
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1864,27 +1864,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . (int) $id_objet
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . (int) $id_objet
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1899,11 +1899,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . (int) $id_article . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . (int) $id_article . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1917,7 +1917,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1930,12 +1930,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1962,12 +1962,12 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	return match ($s) {
-		'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
-		'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
-		default => false,
-	};
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    return match ($s) {
+        'info_redacteurs' => $GLOBALS['meta']['accepter_inscriptions'] === 'oui',
+        'info_visiteurs' => $GLOBALS['meta']['accepter_visiteurs'] === 'oui' || $GLOBALS['meta']['forums_publics'] === 'abo',
+        default => false,
+    };
 }
 
 /**
@@ -1985,7 +1985,7 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return $qui['statut'] === '0minirezo' && !$qui['restreint'];
+    return $qui['statut'] === '0minirezo' && !$qui['restreint'];
 }
 
 /**
@@ -2003,5 +2003,5 @@ 
  * @return bool true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

ecrire/inc/layer.php

Indentation +109 added lines, -109 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,70 +25,70 @@ 
  * @return string Code HTML du cadre dépliable
  **/
 function cadre_depliable($icone, $titre, $deplie, $contenu, $ids = '', $style_cadre = 'r') {
-	$bouton = bouton_block_depliable($titre, $deplie, $ids);
-
-	return
-		debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
-		. debut_block_depliable($deplie, $ids)
-		. "<div class='cadre_padding'>\n"
-		. $contenu
-		. "</div>\n"
-		. fin_block()
-		. fin_cadre();
+    $bouton = bouton_block_depliable($titre, $deplie, $ids);
+
+    return
+        debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
+        . debut_block_depliable($deplie, $ids)
+        . "<div class='cadre_padding'>\n"
+        . $contenu
+        . "</div>\n"
+        . fin_block()
+        . fin_cadre();
 }
 
 function block_parfois_visible($nom, $invite, $masque, $style = '', $visible = false) {
-	return "\n"
-	. bouton_block_depliable($invite, $visible, $nom)
-	. debut_block_depliable($visible, $nom)
-	. $masque
-	. fin_block();
+    return "\n"
+    . bouton_block_depliable($invite, $visible, $nom)
+    . debut_block_depliable($visible, $nom)
+    . $masque
+    . fin_block();
 }
 
 function debut_block_depliable($deplie, $id = '') {
-	$class = ' blocdeplie';
-	// si on n'accepte pas js, ne pas fermer
-	if (!$deplie) {
-		$class = ' blocreplie';
-	}
+    $class = ' blocdeplie';
+    // si on n'accepte pas js, ne pas fermer
+    if (!$deplie) {
+        $class = ' blocreplie';
+    }
 
-	return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
+    return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
 }
 
 function fin_block() {
-	return "<div class='nettoyeur'></div>\n</div>";
+    return "<div class='nettoyeur'></div>\n</div>";
 }
 
 // $texte : texte du bouton
 // $deplie : true (deplie) ou false (plie) ou -1 (inactif) ou 'incertain' pour que le bouton s'auto init au chargement de la page
 // $ids : id des div lies au bouton (facultatif, par defaut c'est le div.bloc_depliable qui suit)
 function bouton_block_depliable($texte, $deplie, $ids = '') {
-	$bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
-
-	$class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
-	if (strlen((string) $ids)) {
-		$cible = explode(',', (string) $ids);
-		$cible = '#' . implode(',#', $cible);
-	} else {
-		$cible = "#$bouton_id + div.bloc_depliable";
-	}
-
-	$b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
-
-	return "<$b "
-	. ($bouton_id ? "id='$bouton_id' " : '')
-	. "class='titrem$class'"
-	. (($deplie === -1)
-		? ''
-		: " onmouseover=\"jQuery(this).depliant('$cible');\""
-	)
-	. '>'
-	// une ancre pour rendre accessible au clavier le depliage du sous bloc
-	. "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
-	. "$texte</$b>"
-	. http_script(($deplie === 'incertain')
-		? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
-		: '');
+    $bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
+
+    $class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
+    if (strlen((string) $ids)) {
+        $cible = explode(',', (string) $ids);
+        $cible = '#' . implode(',#', $cible);
+    } else {
+        $cible = "#$bouton_id + div.bloc_depliable";
+    }
+
+    $b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
+
+    return "<$b "
+    . ($bouton_id ? "id='$bouton_id' " : '')
+    . "class='titrem$class'"
+    . (($deplie === -1)
+        ? ''
+        : " onmouseover=\"jQuery(this).depliant('$cible');\""
+    )
+    . '>'
+    // une ancre pour rendre accessible au clavier le depliage du sous bloc
+    . "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
+    . "$texte</$b>"
+    . http_script(($deplie === 'incertain')
+        ? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
+        : '');
 }
 
 //
@@ -96,66 +96,66 @@ 
 //
 function verif_butineur() {
 
-	preg_match(',^([A-Za-z]+)/(\d+\.\d+) (.*)$,', (string) $_SERVER['HTTP_USER_AGENT'], $match);
-	$GLOBALS['browser_name'] = $match[1];
-	$GLOBALS['browser_version'] = $match[2];
-	$GLOBALS['browser_description'] = $match[3];
-	$GLOBALS['browser_layer'] = ' '; // compat avec vieux scripts qui testent la valeur
-	$GLOBALS['browser_barre'] = '';
-
-	if (!preg_match(',opera,i', (string) $GLOBALS['browser_description']) && preg_match(',opera,i', (string) $GLOBALS['browser_name'])) {
-		$GLOBALS['browser_name'] = 'Opera';
-		$GLOBALS['browser_version'] = $match[2];
-		$GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 8.5);
-	} else {
-		if (preg_match(',opera,i', (string) $GLOBALS['browser_description'])) {
-			preg_match(',Opera ([^\ ]*),i', (string) $GLOBALS['browser_description'], $match);
-			$GLOBALS['browser_name'] = 'Opera';
-			$GLOBALS['browser_version'] = $match[1];
-			$GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 8.5);
-		} else {
-			if (preg_match(',msie,i', (string) $GLOBALS['browser_description'])) {
-				preg_match(',MSIE ([^;]*),i', (string) $GLOBALS['browser_description'], $match);
-				$GLOBALS['browser_name'] = 'MSIE';
-				$GLOBALS['browser_version'] = $match[1];
-				$GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 5.5);
-			} else {
-				if (
-					preg_match(',KHTML,i', (string) $GLOBALS['browser_description']) &&
-					preg_match(',Safari/([^;]*),', (string) $GLOBALS['browser_description'], $match)
-				) {
-					$GLOBALS['browser_name'] = 'Safari';
-					$GLOBALS['browser_version'] = $match[1];
-					$GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 5.0);
-				} else {
-					if (preg_match(',mozilla,i', (string) $GLOBALS['browser_name']) && $GLOBALS['browser_version'] >= 5) {
-						// Numero de version pour Mozilla "authentique"
-						if (preg_match(',rv:(\d+\.\d+),', (string) $GLOBALS['browser_description'], $match)) {
-							$GLOBALS['browser_rev'] = (float) $match[1];
-						} // Autres Gecko => equivalents 1.4 par defaut (Galeon, etc.)
-						else {
-							if (
-								strpos((string) $GLOBALS['browser_description'], 'Gecko') && !strpos(
-									(string) $GLOBALS['browser_description'],
-									'KHTML'
-								)
-							) {
-								$GLOBALS['browser_rev'] = 1.4;
-							} // Machins quelconques => equivalents 1.0 par defaut (Konqueror, etc.)
-							else {
-								$GLOBALS['browser_rev'] = 1.0;
-							}
-						}
-						$GLOBALS['browser_barre'] = $GLOBALS['browser_rev'] >= 1.3;
-					}
-				}
-			}
-		}
-	}
-
-	if (!$GLOBALS['browser_name']) {
-		$GLOBALS['browser_name'] = 'Mozilla';
-	}
+    preg_match(',^([A-Za-z]+)/(\d+\.\d+) (.*)$,', (string) $_SERVER['HTTP_USER_AGENT'], $match);
+    $GLOBALS['browser_name'] = $match[1];
+    $GLOBALS['browser_version'] = $match[2];
+    $GLOBALS['browser_description'] = $match[3];
+    $GLOBALS['browser_layer'] = ' '; // compat avec vieux scripts qui testent la valeur
+    $GLOBALS['browser_barre'] = '';
+
+    if (!preg_match(',opera,i', (string) $GLOBALS['browser_description']) && preg_match(',opera,i', (string) $GLOBALS['browser_name'])) {
+        $GLOBALS['browser_name'] = 'Opera';
+        $GLOBALS['browser_version'] = $match[2];
+        $GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 8.5);
+    } else {
+        if (preg_match(',opera,i', (string) $GLOBALS['browser_description'])) {
+            preg_match(',Opera ([^\ ]*),i', (string) $GLOBALS['browser_description'], $match);
+            $GLOBALS['browser_name'] = 'Opera';
+            $GLOBALS['browser_version'] = $match[1];
+            $GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 8.5);
+        } else {
+            if (preg_match(',msie,i', (string) $GLOBALS['browser_description'])) {
+                preg_match(',MSIE ([^;]*),i', (string) $GLOBALS['browser_description'], $match);
+                $GLOBALS['browser_name'] = 'MSIE';
+                $GLOBALS['browser_version'] = $match[1];
+                $GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 5.5);
+            } else {
+                if (
+                    preg_match(',KHTML,i', (string) $GLOBALS['browser_description']) &&
+                    preg_match(',Safari/([^;]*),', (string) $GLOBALS['browser_description'], $match)
+                ) {
+                    $GLOBALS['browser_name'] = 'Safari';
+                    $GLOBALS['browser_version'] = $match[1];
+                    $GLOBALS['browser_barre'] = ($GLOBALS['browser_version'] >= 5.0);
+                } else {
+                    if (preg_match(',mozilla,i', (string) $GLOBALS['browser_name']) && $GLOBALS['browser_version'] >= 5) {
+                        // Numero de version pour Mozilla "authentique"
+                        if (preg_match(',rv:(\d+\.\d+),', (string) $GLOBALS['browser_description'], $match)) {
+                            $GLOBALS['browser_rev'] = (float) $match[1];
+                        } // Autres Gecko => equivalents 1.4 par defaut (Galeon, etc.)
+                        else {
+                            if (
+                                strpos((string) $GLOBALS['browser_description'], 'Gecko') && !strpos(
+                                    (string) $GLOBALS['browser_description'],
+                                    'KHTML'
+                                )
+                            ) {
+                                $GLOBALS['browser_rev'] = 1.4;
+                            } // Machins quelconques => equivalents 1.0 par defaut (Konqueror, etc.)
+                            else {
+                                $GLOBALS['browser_rev'] = 1.0;
+                            }
+                        }
+                        $GLOBALS['browser_barre'] = $GLOBALS['browser_rev'] >= 1.3;
+                    }
+                }
+            }
+        }
+    }
+
+    if (!$GLOBALS['browser_name']) {
+        $GLOBALS['browser_name'] = 'Mozilla';
+    }
 }
 
 verif_butineur();