spip / SPIP

ecrire/inc/plonger.php

Indentation +87 added lines, -87 removed lines

@@ -10,111 +10,111 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte');
 
 function inc_plonger_dist($id_rubrique, $idom = '', $list = [], $col = 1, $exclu = 0, $do = 'aff') {
 
-	if ($list) {
-		$id_rubrique = $list[$col - 1];
-	}
+    if ($list) {
+        $id_rubrique = $list[$col - 1];
+    }
 
-	$ret = '';
+    $ret = '';
 
-	# recherche les filles et petites-filles de la rubrique donnee
-	# en excluant une eventuelle rubrique interdite (par exemple, lorsqu'on
-	# deplace une rubrique, on peut la deplacer partout a partir de la
-	# racine... sauf vers elle-meme ou sa propre branche)
-	$ordre = [];
-	$rub = [];
+    # recherche les filles et petites-filles de la rubrique donnee
+    # en excluant une eventuelle rubrique interdite (par exemple, lorsqu'on
+    # deplace une rubrique, on peut la deplacer partout a partir de la
+    # racine... sauf vers elle-meme ou sa propre branche)
+    $ordre = [];
+    $rub = [];
 
-	$res = sql_select(
-		'rub1.id_rubrique, rub1.titre, rub1.id_parent, rub1.lang, rub1.langue_choisie, rub2.id_rubrique AS id_enfant',
-		'spip_rubriques AS rub1 LEFT JOIN spip_rubriques AS rub2 ON (rub1.id_rubrique = rub2.id_parent)',
-		'rub1.id_parent = ' . sql_quote($id_rubrique) . '
+    $res = sql_select(
+        'rub1.id_rubrique, rub1.titre, rub1.id_parent, rub1.lang, rub1.langue_choisie, rub2.id_rubrique AS id_enfant',
+        'spip_rubriques AS rub1 LEFT JOIN spip_rubriques AS rub2 ON (rub1.id_rubrique = rub2.id_parent)',
+        'rub1.id_parent = ' . sql_quote($id_rubrique) . '
 			AND rub1.id_rubrique!=' . sql_quote($exclu) . '
 			AND (rub2.id_rubrique IS NULL OR rub2.id_rubrique!=' . sql_quote($exclu) . ')',
-		'',
-		'0+rub1.titre,rub1.titre'
-	);
+        '',
+        '0+rub1.titre,rub1.titre'
+    );
 
-	while ($row = sql_fetch($res)) {
-		if (autoriser('voir', 'rubrique', $row['id_rubrique'])) {
-			$rub[$row['id_rubrique']]['enfants'] = $row['id_enfant'];
-			if ($row['id_parent'] == $id_rubrique) {
-				$t = trim((string) typo(supprimer_numero($row['titre'])));
-				if ($row['langue_choisie'] != 'oui') {
-					$t .= ' <small title="'
-						. traduire_nom_langue($row['lang'])
-						. '">[' . $row['lang'] . ']</small>';
-				}
-				$ordre[$row['id_rubrique']] = $t;
-			}
-		}
-	}
-	$next = $list[$col] ?? 0;
-	if ($ordre) {
-		$rec = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclu&do=$do&col=" . ($col + 1));
-		$info = generer_url_ecrire('informer', "type=rubrique&rac=$idom&do=$do&id=");
-		$args = "'$idom',this,$col,'" . $GLOBALS['spip_lang_left'] . "','$info',event";
+    while ($row = sql_fetch($res)) {
+        if (autoriser('voir', 'rubrique', $row['id_rubrique'])) {
+            $rub[$row['id_rubrique']]['enfants'] = $row['id_enfant'];
+            if ($row['id_parent'] == $id_rubrique) {
+                $t = trim((string) typo(supprimer_numero($row['titre'])));
+                if ($row['langue_choisie'] != 'oui') {
+                    $t .= ' <small title="'
+                        . traduire_nom_langue($row['lang'])
+                        . '">[' . $row['lang'] . ']</small>';
+                }
+                $ordre[$row['id_rubrique']] = $t;
+            }
+        }
+    }
+    $next = $list[$col] ?? 0;
+    if ($ordre) {
+        $rec = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclu&do=$do&col=" . ($col + 1));
+        $info = generer_url_ecrire('informer', "type=rubrique&rac=$idom&do=$do&id=");
+        $args = "'$idom',this,$col,'" . $GLOBALS['spip_lang_left'] . "','$info',event";
 
-		foreach ($ordre as $id => $titrebrut) {
-			$titre = supprimer_numero($titrebrut);
+        foreach ($ordre as $id => $titrebrut) {
+            $titre = supprimer_numero($titrebrut);
 
-			$classe1 = 'petit-item ' . ($id_rubrique ? 'petite-rubrique' : 'petit-secteur');
-			if (isset($rub[$id]['enfants'])) {
-				$classe2 = " class='rub-ouverte'";
-				$url = "\nhref='$rec&amp;id=$id'";
-			} else {
-				$classe2 = $url = '';
-				$url = "\nhref='javascript:void(0)'";
-			}
+            $classe1 = 'petit-item ' . ($id_rubrique ? 'petite-rubrique' : 'petit-secteur');
+            if (isset($rub[$id]['enfants'])) {
+                $classe2 = " class='rub-ouverte'";
+                $url = "\nhref='$rec&amp;id=$id'";
+            } else {
+                $classe2 = $url = '';
+                $url = "\nhref='javascript:void(0)'";
+            }
 
-			$js_func = $do . '_selection_titre';
-			$click = "\nonclick=\"changerhighlight(this.parentNode.parentNode.parentNode);\nreturn "
-				. (is_array($list) ? "aff_selection_provisoire($id,$args)" : ' false')
+            $js_func = $do . '_selection_titre';
+            $click = "\nonclick=\"changerhighlight(this.parentNode.parentNode.parentNode);\nreturn "
+                . (is_array($list) ? "aff_selection_provisoire($id,$args)" : ' false')
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-				. "\"\nondblclick=\""
-				. "$js_func(this."
-				. 'firstChild.nodeValue,'
-				. $id
-				. ",'selection_rubrique','id_parent');"
-				. "\nreturn aff_selection_provisoire($id,$args);"
-				. '"';
+                . "\"\nondblclick=\""
+                . "$js_func(this."
+                . 'firstChild.nodeValue,'
+                . $id
+                . ",'selection_rubrique','id_parent');"
+                . "\nreturn aff_selection_provisoire($id,$args);"
+                . '"';
 
-			$ret .= "<div class='"
-				. (($id == $next) ? 'item on' : 'item')
-				. "'><div class='"
-				. $classe1
-				. "'><div$classe2><a"
-				. $url
-				. $click
-				. '>'
-				. $titre
-				. '</a></div></div></div>';
-		}
-	}
+            $ret .= "<div class='"
+                . (($id == $next) ? 'item on' : 'item')
+                . "'><div class='"
+                . $classe1
+                . "'><div$classe2><a"
+                . $url
+                . $click
+                . '>'
+                . $titre
+                . '</a></div></div></div>';
+        }
+    }
 
-	$idom2 = $idom . '_col_' . ($col + 1);
-	$left = ($col * 250);
+    $idom2 = $idom . '_col_' . ($col + 1);
+    $left = ($col * 250);
 
-	return http_img_pack(
-		'loader.svg',
-		'',
-		"class='loader' style='visibility: hidden; position: absolute; " . $GLOBALS['spip_lang_left'] . ': '
-		. ($left - 30)
-		. "px; top: 2px; z-index: 2;' id='img_$idom2'"
-	)
-	. "<div style='width: 250px; height: 100%; overflow: auto; position: absolute; top: 0px; " . $GLOBALS['spip_lang_left'] . ': '
-	. ($left - 250)
-	. "px;'>"
-	. $ret
-	. "\n</div>\n<div id='$idom2'>"
-	. ($next
-		? inc_plonger_dist($id_rubrique, $idom, $list, $col + 1, $exclu)
-		: '')
-	. "\n</div>";
+    return http_img_pack(
+        'loader.svg',
+        '',
+        "class='loader' style='visibility: hidden; position: absolute; " . $GLOBALS['spip_lang_left'] . ': '
+        . ($left - 30)
+        . "px; top: 2px; z-index: 2;' id='img_$idom2'"
+    )
+    . "<div style='width: 250px; height: 100%; overflow: auto; position: absolute; top: 0px; " . $GLOBALS['spip_lang_left'] . ': '
+    . ($left - 250)
+    . "px;'>"
+    . $ret
+    . "\n</div>\n<div id='$idom2'>"
+    . ($next
+        ? inc_plonger_dist($id_rubrique, $idom, $list, $col + 1, $exclu)
+        : '')
+    . "\n</div>";
 }

Spacing +11 added lines, -11 removed lines

@@ -33,9 +33,9 @@ 
 	$res = sql_select(
 		'rub1.id_rubrique, rub1.titre, rub1.id_parent, rub1.lang, rub1.langue_choisie, rub2.id_rubrique AS id_enfant',
 		'spip_rubriques AS rub1 LEFT JOIN spip_rubriques AS rub2 ON (rub1.id_rubrique = rub2.id_parent)',
-		'rub1.id_parent = ' . sql_quote($id_rubrique) . '
-			AND rub1.id_rubrique!=' . sql_quote($exclu) . '
-			AND (rub2.id_rubrique IS NULL OR rub2.id_rubrique!=' . sql_quote($exclu) . ')',
+		'rub1.id_parent = '.sql_quote($id_rubrique).'
+			AND rub1.id_rubrique!=' . sql_quote($exclu).'
+			AND (rub2.id_rubrique IS NULL OR rub2.id_rubrique!=' . sql_quote($exclu).')',
 		'',
 		'0+rub1.titre,rub1.titre'
 	);
@@ -48,7 +48,7 @@ 
 				if ($row['langue_choisie'] != 'oui') {
 					$t .= ' <small title="'
 						. traduire_nom_langue($row['lang'])
-						. '">[' . $row['lang'] . ']</small>';
+						. '">['.$row['lang'].']</small>';
 				}
 				$ordre[$row['id_rubrique']] = $t;
 			}
@@ -56,14 +56,14 @@ 
 	}
 	$next = $list[$col] ?? 0;
 	if ($ordre) {
-		$rec = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclu&do=$do&col=" . ($col + 1));
+		$rec = generer_url_ecrire('plonger', "rac=$idom&exclus=$exclu&do=$do&col=".($col + 1));
 		$info = generer_url_ecrire('informer', "type=rubrique&rac=$idom&do=$do&id=");
-		$args = "'$idom',this,$col,'" . $GLOBALS['spip_lang_left'] . "','$info',event";
+		$args = "'$idom',this,$col,'".$GLOBALS['spip_lang_left']."','$info',event";
 
 		foreach ($ordre as $id => $titrebrut) {
 			$titre = supprimer_numero($titrebrut);
 
-			$classe1 = 'petit-item ' . ($id_rubrique ? 'petite-rubrique' : 'petit-secteur');
+			$classe1 = 'petit-item '.($id_rubrique ? 'petite-rubrique' : 'petit-secteur');
 			if (isset($rub[$id]['enfants'])) {
 				$classe2 = " class='rub-ouverte'";
 				$url = "\nhref='$rec&amp;id=$id'";
@@ -72,7 +72,7 @@ 
 				$url = "\nhref='javascript:void(0)'";
 			}
 
-			$js_func = $do . '_selection_titre';
+			$js_func = $do.'_selection_titre';
 			$click = "\nonclick=\"changerhighlight(this.parentNode.parentNode.parentNode);\nreturn "
 				. (is_array($list) ? "aff_selection_provisoire($id,$args)" : ' false')
 # ce lien provoque la selection (directe) de la rubrique cliquee
@@ -98,17 +98,17 @@ 
 		}
 	}
 
-	$idom2 = $idom . '_col_' . ($col + 1);
+	$idom2 = $idom.'_col_'.($col + 1);
 	$left = ($col * 250);
 
 	return http_img_pack(
 		'loader.svg',
 		'',
-		"class='loader' style='visibility: hidden; position: absolute; " . $GLOBALS['spip_lang_left'] . ': '
+		"class='loader' style='visibility: hidden; position: absolute; ".$GLOBALS['spip_lang_left'].': '
 		. ($left - 30)
 		. "px; top: 2px; z-index: 2;' id='img_$idom2'"
 	)
-	. "<div style='width: 250px; height: 100%; overflow: auto; position: absolute; top: 0px; " . $GLOBALS['spip_lang_left'] . ': '
+	. "<div style='width: 250px; height: 100%; overflow: auto; position: absolute; top: 0px; ".$GLOBALS['spip_lang_left'].': '
 	. ($left - 250)
 	. "px;'>"
 	. $ret

ecrire/inc/acces.php

Indentation +225 added lines, -225 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,41 +30,41 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					$x = $x == 63 ? '/' : '.';
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-
-	return preg_replace('@[0O]@', 'o', $pass);
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    $x = $x == 63 ? '/' : '.';
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+
+    return preg_replace('@[0O]@', 'o', $pass);
 }
 
 /**
@@ -73,20 +73,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -100,42 +100,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -155,21 +155,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = (int) $id_auteur) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = (int) $id_auteur) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -202,11 +202,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -214,11 +214,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 
@@ -236,27 +236,27 @@ 
  * @deprecated 4.1
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val != 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = (int) @$GLOBALS['connect_id_auteur'];
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. ($a ? "&args=$a" : '')
-	. ($lang ? "&lang=$lang" : '');
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val != 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = (int) @$GLOBALS['connect_id_auteur'];
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . ($a ? "&args=$a" : '')
+    . ($lang ? "&lang=$lang" : '');
 }
 
 /**
@@ -272,7 +272,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -290,7 +290,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -300,10 +300,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = (int) $id_auteur) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+    if (!$id_auteur = (int) $id_auteur) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
 }
 
 
@@ -321,29 +321,29 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') && auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') && auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -352,29 +352,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -388,11 +388,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -405,14 +405,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -421,30 +421,30 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fwrite($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version') && ($v = apache_get_version()) && str_starts_with($v, 'Apache/1.')
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fwrite($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -462,20 +462,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) && $GLOBALS['meta']['creer_htaccess'] === 'oui');
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

Spacing +22 added lines, -22 removed lines

@@ -30,7 +30,7 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	$s = '';
@@ -41,9 +41,9 @@ 
 			if (!$s) {
 				$s = random_int(0, mt_getrandmax());
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -76,7 +76,7 @@ 
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		$seeded = true;
 	}
@@ -162,10 +162,10 @@ 
 			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
 		}
 	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . (int) $id_auteur);
+		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.(int) $id_auteur);
 		if (!$low_sec) {
 			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . (int) $id_auteur);
+			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = '.(int) $id_auteur);
 		}
 	}
 
@@ -216,7 +216,7 @@ 
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
 	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
 	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+	$path = "$id_auteur/$cle/$format/$fond".($path ? "/$path" : '');
 
 	return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
@@ -240,9 +240,9 @@ 
 	foreach ($args as $val => $var) {
 		if ($var) {
 			if ($val != 'statut') {
-				$a .= ':' . $val . '-' . $var;
+				$a .= ':'.$val.'-'.$var;
 			}
-			$b .= $val . '=' . $var . '&';
+			$b .= $val.'='.$var.'&';
 		}
 	}
 	$a = substr($a, 1);
@@ -272,7 +272,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -303,7 +303,7 @@ 
 	if (!$id_auteur = (int) $id_auteur) {
 		return;
 	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . (int) $id_auteur);
+	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = '.(int) $id_auteur);
 }
 
 
@@ -321,8 +321,8 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -331,7 +331,7 @@ 
 		(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -359,10 +359,10 @@ 
 	$pwd_all = ''; // login:htpass pour tous
 	$pwd_admin = ''; // login:htpass pour les admins
 
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND ".sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
 	while ($row = sql_fetch($res)) {
 		if (strlen((string) $row['login']) && strlen((string) $row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+			$ligne = $row['login'].':'.$row['htpass']."\n";
 			$pwd_all .= $ligne;
 			if ($row['statut'] == '0minirezo') {
 				$pwd_admin .= $ligne;
@@ -405,7 +405,7 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if ((@file_exists($htaccess) || defined('_TEST_DIRS')) && !$force) {
 		return true;
 	}
@@ -432,17 +432,17 @@ 
 		fwrite($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
 			$ht = ($ht['status'] ?? null) === 403;
 		}
 	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -468,11 +468,11 @@ 
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = ['extension' => 'distant'];
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}

ecrire/inc/filtres_mime.php

Indentation +53 added lines, -53 removed lines

@@ -21,7 +21,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 
@@ -38,7 +38,7 @@ 
  * @return string Rien.
  **/
 function filtre_image_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -51,7 +51,7 @@ 
  * @return string Rien.
  **/
 function filtre_audio_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -64,7 +64,7 @@ 
  * @return string Rien.
  **/
 function filtre_video_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -77,7 +77,7 @@ 
  * @return string Rien.
  **/
 function filtre_application_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -90,7 +90,7 @@ 
  * @return string Rien.
  **/
 function filtre_message_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -103,7 +103,7 @@ 
  * @return string Rien.
  **/
 function filtre_multipart_dist($t) {
-	return '';
+    return '';
 }
 
 /**
@@ -116,10 +116,10 @@ 
  * @return string Contenu échappé.
  **/
 function filtre_text_dist($t) {
-	static $t1 = ['&', '<', '>'];
-	static $t2 = ['&amp;', '&lt;', '&gt;'];
+    static $t1 = ['&', '<', '>'];
+    static $t2 = ['&amp;', '&lt;', '&gt;'];
 
-	return '<pre>' . str_replace($t1, $t2, (string) $t) . '</pre>';
+    return '<pre>' . str_replace($t1, $t2, (string) $t) . '</pre>';
 }
 
 /**
@@ -134,21 +134,21 @@ 
  *     Tableau (formaté en SPIP)
  **/
 function filtre_text_csv_dist($t) {
-	include_spip('inc/csv');
-	[$entete, $lignes, $caption] = analyse_csv($t);
-	foreach ($lignes as &$l) {
-		$l = implode('|', $l);
-	}
-	$corps = implode("\n", $lignes) . "\n";
-	$corps = $caption .
-		"\n|{{" .
-		implode('}}|{{', $entete) .
-		'}}|' .
-		"\n|" .
-		str_replace("\n", "|\n|", $corps);
-	include_spip('inc/texte');
-
-	return propre($corps);
+    include_spip('inc/csv');
+    [$entete, $lignes, $caption] = analyse_csv($t);
+    foreach ($lignes as &$l) {
+        $l = implode('|', $l);
+    }
+    $corps = implode("\n", $lignes) . "\n";
+    $corps = $caption .
+        "\n|{{" .
+        implode('}}|{{', $entete) .
+        '}}|' .
+        "\n|" .
+        str_replace("\n", "|\n|", $corps);
+    include_spip('inc/texte');
+
+    return propre($corps);
 }
 
 /**
@@ -162,33 +162,33 @@ 
  * @return string Code html sécurisé ou texte échappé
  **/
 function filtre_text_html_dist($t) {
-	if (!preg_match(',^(.*?)<body[^>]*>(.*)</body>,is', $t, $r)) {
-		return appliquer_filtre($t, 'text/plain');
-	}
-
-	[, $h, $t] = $r;
-
-	$style = '';
-	// recuperer les styles internes
-	if (preg_match_all(',<style>(.*?)</style>,is', $h, $r, PREG_PATTERN_ORDER)) {
-		$style = implode("\n", $r[1]);
-	}
-	// ... et externes
-
-	include_spip('inc/distant');
-	if (preg_match_all(',<link[^>]+type=.text/css[^>]*>,is', $h, $r, PREG_PATTERN_ORDER)) {
-		foreach ($r[0] as $l) {
-			preg_match("/href='([^']*)'/", str_replace('"', "'", $l), $m);
-			$page = recuperer_url($m[1]);
-			$page = $page['page'] ?? '';
-			$style .= "\n/* $l */\n"
-				. str_replace('<', '', (string) $page);
-		}
-	}
-	// Pourquoi SafeHtml transforme-t-il en texte les scripts dans Body ?
-	$t = safehtml(preg_replace(',<script.*?</script>,is', '', $t));
-
-	return ($style ? "\n<style>" . $style . '</style>' : '') . $t;
+    if (!preg_match(',^(.*?)<body[^>]*>(.*)</body>,is', $t, $r)) {
+        return appliquer_filtre($t, 'text/plain');
+    }
+
+    [, $h, $t] = $r;
+
+    $style = '';
+    // recuperer les styles internes
+    if (preg_match_all(',<style>(.*?)</style>,is', $h, $r, PREG_PATTERN_ORDER)) {
+        $style = implode("\n", $r[1]);
+    }
+    // ... et externes
+
+    include_spip('inc/distant');
+    if (preg_match_all(',<link[^>]+type=.text/css[^>]*>,is', $h, $r, PREG_PATTERN_ORDER)) {
+        foreach ($r[0] as $l) {
+            preg_match("/href='([^']*)'/", str_replace('"', "'", $l), $m);
+            $page = recuperer_url($m[1]);
+            $page = $page['page'] ?? '';
+            $style .= "\n/* $l */\n"
+                . str_replace('<', '', (string) $page);
+        }
+    }
+    // Pourquoi SafeHtml transforme-t-il en texte les scripts dans Body ?
+    $t = safehtml(preg_replace(',<script.*?</script>,is', '', $t));
+
+    return ($style ? "\n<style>" . $style . '</style>' : '') . $t;
 }
 
 /**
@@ -201,7 +201,7 @@ 
  * @return string Code HTML des balises `<param>`
  **/
 function filtre_audio_x_pn_realaudio($id) {
-	return "
+    return "
 	<param name='controls' value='PositionSlider' />
 	<param name='controls' value='ImageWindow' />
 	<param name='controls' value='PlayButton' />

ecrire/inc/rechercher.php

Indentation +308 added lines, -308 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 defined('_RECHERCHE_LOCK_KEY') || define('_RECHERCHE_LOCK_KEY', 'fulltext');
@@ -34,195 +34,195 @@ 
  * @return array Couples (type d'objet => Couples (champ => score))
  */
 function liste_des_champs() {
-	static $liste = null;
-	if (is_null($liste)) {
-		$liste = [];
-		// recuperer les tables_objets_sql declarees
-		include_spip('base/objets');
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['rechercher_champs']) {
-				$liste[$infos['type']] = $infos['rechercher_champs'];
-			}
-		}
-		// puis passer dans le pipeline
-		$liste = pipeline('rechercher_liste_des_champs', $liste);
-	}
-
-	return $liste;
+    static $liste = null;
+    if (is_null($liste)) {
+        $liste = [];
+        // recuperer les tables_objets_sql declarees
+        include_spip('base/objets');
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['rechercher_champs']) {
+                $liste[$infos['type']] = $infos['rechercher_champs'];
+            }
+        }
+        // puis passer dans le pipeline
+        $liste = pipeline('rechercher_liste_des_champs', $liste);
+    }
+
+    return $liste;
 }
 
 
 // Recherche des auteurs et mots-cles associes
 // en ne regardant que le titre ou le nom
 function liste_des_jointures() {
-	static $liste = null;
-	if (is_null($liste)) {
-		$liste = [];
-		// recuperer les tables_objets_sql declarees
-		include_spip('base/objets');
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['rechercher_jointures']) {
-				$liste[$infos['type']] = $infos['rechercher_jointures'];
-			}
-		}
-		// puis passer dans le pipeline
-		$liste = pipeline('rechercher_liste_des_jointures', $liste);
-	}
-
-	return $liste;
+    static $liste = null;
+    if (is_null($liste)) {
+        $liste = [];
+        // recuperer les tables_objets_sql declarees
+        include_spip('base/objets');
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['rechercher_jointures']) {
+                $liste[$infos['type']] = $infos['rechercher_jointures'];
+            }
+        }
+        // puis passer dans le pipeline
+        $liste = pipeline('rechercher_liste_des_jointures', $liste);
+    }
+
+    return $liste;
 }
 
 function expression_recherche($recherche, $options) {
-	// ne calculer qu'une seule fois l'expression par hit
-	// (meme si utilisee dans plusieurs boucles)
-	static $expression = [];
-	$key = serialize([$recherche, $options['preg_flags']]);
-	if (isset($expression[$key])) {
-		return $expression[$key];
-	}
-
-	$u = $GLOBALS['meta']['pcre_u'];
-	if ($u && !str_contains((string) $options['preg_flags'], (string) $u)) {
-		$options['preg_flags'] .= $u;
-	}
-	include_spip('inc/charsets');
-	$recherche = trim((string) $recherche);
-
-	// retirer les + de +truc et les * de truc*
-	$recherche = preg_replace(',(^|\s)\+(\w),Uims', '$1$2', $recherche);
-	$recherche = preg_replace(',(\w)\*($|\s),Uims', '$1$2', $recherche);
-
-	$is_preg = false;
-	if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
-		// c'est une preg
-		$recherche_trans = translitteration($recherche);
-		$preg = $recherche_trans . $options['preg_flags'];
-		$is_preg = true;
-	} else {
-		// s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
-		// sauf ceux de moins de 4 lettres (on supprime ainsi 'le', 'les', 'un',
-		// 'une', 'des' ...)
-
-		// attention : plusieurs mots entre guillemets sont a rechercher tels quels
-		$recherche_trans = $recherche_mod = $recherche_org = $recherche;
-
-		// les expressions entre " " sont un mot a chercher tel quel
-		// -> on remplace les espaces par un \x1 et on enleve les guillemets
-		if (preg_match(',["][^"]+["],Uims', $recherche_mod, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', "\x1", $match);
-				$word = trim($word, '"');
-				$recherche_mod = str_replace($match, $word, $recherche_mod);
-			}
-		}
-
-		if (preg_match(',\s+,' . $u, $recherche_mod)) {
-			$is_preg = true;
-
-			$recherche_inter = '|';
-			$recherche_mots = explode(' ', $recherche_mod);
-			$min_long = defined('_RECHERCHE_MIN_CAR') ? _RECHERCHE_MIN_CAR : 4;
-			$petits_mots = true;
-			foreach ($recherche_mots as $mot) {
-				if (strlen($mot) >= $min_long) {
-					// echapper les caracteres de regexp qui sont eventuellement dans la recherche
-					$recherche_inter .= preg_quote($mot) . ' ';
-					$petits_mots = false;
-				}
-			}
-			$recherche_inter = str_replace("\x1", '\s', $recherche_inter);
-
-			// mais on cherche quand même l'expression complète, même si elle
-			// comporte des mots de moins de quatre lettres
-			$recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
-			if (!$recherche || $petits_mots) {
-				$recherche = preg_quote($recherche_org);
-			}
-			$recherche_trans = translitteration($recherche);
-		}
-
-		$preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
-	}
-
-	// Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
-	// ou si l'expression reguliere est invalide
-	if (!$is_preg || @preg_match($preg, '') === false) {
-		$methode = 'LIKE';
-		$u = $GLOBALS['meta']['pcre_u'];
-
-		// echapper les % et _
-		$q = str_replace(['%', '_'], ['\%', '\_'], trim($recherche));
-
-		// eviter les parentheses et autres caractères qui interferent avec pcre par la suite (dans le preg_match_all) s'il y a des reponses
-		$recherche = preg_quote($recherche, '/');
-		$recherche_trans = translitteration($recherche);
-		$recherche_mod = $recherche_trans;
-
-		// les expressions entre " " sont un mot a chercher tel quel
-		// -> on remplace les espaces par un _ et on enleve les guillemets
-		// corriger le like dans le $q
-		if (preg_match(',["][^"]+["],Uims', $q, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', '_', $match);
-				$word = trim($word, '"');
-				$q = str_replace($match, $word, $q);
-			}
-		}
-		// corriger la regexp
-		if (preg_match(',["][^"]+["],Uims', (string) $recherche_mod, $matches)) {
-			foreach ($matches as $match) {
-				$word = preg_replace(',\s+,Uims', '[\s]', $match);
-				$word = trim($word, '"');
-				$recherche_mod = str_replace($match, $word, (string) $recherche_mod);
-			}
-		}
-		$q = sql_quote(
-			'%'
-			. preg_replace(',\s+,' . $u, '%', $q)
-			. '%'
-		);
-
-		$preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
-	} else {
-		$methode = 'REGEXP';
-		$q = sql_quote(trim($recherche, '/'));
-	}
-
-	// tous les caracteres transliterables de $q sont remplaces par un joker
-	// permet de matcher en SQL meme si on est sensible aux accents (SQLite)
-	$q_t = $q;
-	for ($i = 0; $i < spip_strlen($q); $i++) {
-		$char = spip_substr($q, $i, 1);
-		if (
-			!is_ascii($char)
-			&& ($char_t = translitteration($char))
-			&& $char_t !== $char
-		) {
-			// on utilise ..?.? car le char utf peut etre encode sur 1, 2 ou 3 bytes
-			// mais c'est un pis aller cf #4354
-			$q_t = str_replace($char, $is_preg ? '..?.?' : '_', (string) $q_t);
-		}
-	}
-
-	$q = $q_t;
-
-	// fix : SQLite 3 est sensible aux accents, on jokerise les caracteres
-	// les plus frequents qui peuvent etre accentues
-	// (oui c'est tres dicustable...)
-	if (
-		isset($GLOBALS['connexions'][$options['serveur'] ?: 0]['type'])
-		&& str_starts_with((string) $GLOBALS['connexions'][$options['serveur'] ?: 0]['type'], 'sqlite')
-	) {
-		$q_t = strtr($q, 'aeuioc', $is_preg ? '......' : '______');
-		// si il reste au moins un char significatif...
-		if (preg_match(",[^'%_.],", $q_t)) {
-			$q = $q_t;
-		}
-	}
-
-	return $expression[$key] = [$methode, $q, $preg];
+    // ne calculer qu'une seule fois l'expression par hit
+    // (meme si utilisee dans plusieurs boucles)
+    static $expression = [];
+    $key = serialize([$recherche, $options['preg_flags']]);
+    if (isset($expression[$key])) {
+        return $expression[$key];
+    }
+
+    $u = $GLOBALS['meta']['pcre_u'];
+    if ($u && !str_contains((string) $options['preg_flags'], (string) $u)) {
+        $options['preg_flags'] .= $u;
+    }
+    include_spip('inc/charsets');
+    $recherche = trim((string) $recherche);
+
+    // retirer les + de +truc et les * de truc*
+    $recherche = preg_replace(',(^|\s)\+(\w),Uims', '$1$2', $recherche);
+    $recherche = preg_replace(',(\w)\*($|\s),Uims', '$1$2', $recherche);
+
+    $is_preg = false;
+    if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
+        // c'est une preg
+        $recherche_trans = translitteration($recherche);
+        $preg = $recherche_trans . $options['preg_flags'];
+        $is_preg = true;
+    } else {
+        // s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
+        // sauf ceux de moins de 4 lettres (on supprime ainsi 'le', 'les', 'un',
+        // 'une', 'des' ...)
+
+        // attention : plusieurs mots entre guillemets sont a rechercher tels quels
+        $recherche_trans = $recherche_mod = $recherche_org = $recherche;
+
+        // les expressions entre " " sont un mot a chercher tel quel
+        // -> on remplace les espaces par un \x1 et on enleve les guillemets
+        if (preg_match(',["][^"]+["],Uims', $recherche_mod, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', "\x1", $match);
+                $word = trim($word, '"');
+                $recherche_mod = str_replace($match, $word, $recherche_mod);
+            }
+        }
+
+        if (preg_match(',\s+,' . $u, $recherche_mod)) {
+            $is_preg = true;
+
+            $recherche_inter = '|';
+            $recherche_mots = explode(' ', $recherche_mod);
+            $min_long = defined('_RECHERCHE_MIN_CAR') ? _RECHERCHE_MIN_CAR : 4;
+            $petits_mots = true;
+            foreach ($recherche_mots as $mot) {
+                if (strlen($mot) >= $min_long) {
+                    // echapper les caracteres de regexp qui sont eventuellement dans la recherche
+                    $recherche_inter .= preg_quote($mot) . ' ';
+                    $petits_mots = false;
+                }
+            }
+            $recherche_inter = str_replace("\x1", '\s', $recherche_inter);
+
+            // mais on cherche quand même l'expression complète, même si elle
+            // comporte des mots de moins de quatre lettres
+            $recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
+            if (!$recherche || $petits_mots) {
+                $recherche = preg_quote($recherche_org);
+            }
+            $recherche_trans = translitteration($recherche);
+        }
+
+        $preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
+    }
+
+    // Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
+    // ou si l'expression reguliere est invalide
+    if (!$is_preg || @preg_match($preg, '') === false) {
+        $methode = 'LIKE';
+        $u = $GLOBALS['meta']['pcre_u'];
+
+        // echapper les % et _
+        $q = str_replace(['%', '_'], ['\%', '\_'], trim($recherche));
+
+        // eviter les parentheses et autres caractères qui interferent avec pcre par la suite (dans le preg_match_all) s'il y a des reponses
+        $recherche = preg_quote($recherche, '/');
+        $recherche_trans = translitteration($recherche);
+        $recherche_mod = $recherche_trans;
+
+        // les expressions entre " " sont un mot a chercher tel quel
+        // -> on remplace les espaces par un _ et on enleve les guillemets
+        // corriger le like dans le $q
+        if (preg_match(',["][^"]+["],Uims', $q, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', '_', $match);
+                $word = trim($word, '"');
+                $q = str_replace($match, $word, $q);
+            }
+        }
+        // corriger la regexp
+        if (preg_match(',["][^"]+["],Uims', (string) $recherche_mod, $matches)) {
+            foreach ($matches as $match) {
+                $word = preg_replace(',\s+,Uims', '[\s]', $match);
+                $word = trim($word, '"');
+                $recherche_mod = str_replace($match, $word, (string) $recherche_mod);
+            }
+        }
+        $q = sql_quote(
+            '%'
+            . preg_replace(',\s+,' . $u, '%', $q)
+            . '%'
+        );
+
+        $preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
+    } else {
+        $methode = 'REGEXP';
+        $q = sql_quote(trim($recherche, '/'));
+    }
+
+    // tous les caracteres transliterables de $q sont remplaces par un joker
+    // permet de matcher en SQL meme si on est sensible aux accents (SQLite)
+    $q_t = $q;
+    for ($i = 0; $i < spip_strlen($q); $i++) {
+        $char = spip_substr($q, $i, 1);
+        if (
+            !is_ascii($char)
+            && ($char_t = translitteration($char))
+            && $char_t !== $char
+        ) {
+            // on utilise ..?.? car le char utf peut etre encode sur 1, 2 ou 3 bytes
+            // mais c'est un pis aller cf #4354
+            $q_t = str_replace($char, $is_preg ? '..?.?' : '_', (string) $q_t);
+        }
+    }
+
+    $q = $q_t;
+
+    // fix : SQLite 3 est sensible aux accents, on jokerise les caracteres
+    // les plus frequents qui peuvent etre accentues
+    // (oui c'est tres dicustable...)
+    if (
+        isset($GLOBALS['connexions'][$options['serveur'] ?: 0]['type'])
+        && str_starts_with((string) $GLOBALS['connexions'][$options['serveur'] ?: 0]['type'], 'sqlite')
+    ) {
+        $q_t = strtr($q, 'aeuioc', $is_preg ? '......' : '______');
+        // si il reste au moins un char significatif...
+        if (preg_match(",[^'%_.],", $q_t)) {
+            $q = $q_t;
+        }
+    }
+
+    return $expression[$key] = [$methode, $q, $preg];
 }
 
 
@@ -249,136 +249,136 @@ 
  * @return array
  */
 function recherche_en_base($recherche = '', $tables = null, $options = [], $serveur = '') {
-	include_spip('base/abstract_sql');
-
-	if (!is_array($tables)) {
-		$liste = liste_des_champs();
-
-		if (is_string($tables) && $tables != '') {
-			$toutes = [];
-			foreach (explode(',', $tables) as $t) {
-				$t = trim($t);
-				if (isset($liste[$t])) {
-					$toutes[$t] = $liste[$t];
-				}
-			}
-			$tables = $toutes;
-			unset($toutes);
-		} else {
-			$tables = $liste;
-		}
-	}
-
-	if (!strlen($recherche) || $tables === []) {
-		return [];
-	}
-
-	include_spip('inc/autoriser');
-
-	// options par defaut
-	$options = array_merge(
-		[
-		'preg_flags' => 'UimsS',
-		'toutvoir' => false,
-		'champs' => false,
-		'score' => false,
-		'matches' => false,
-		'jointures' => false,
-		'serveur' => $serveur
-		],
-		$options
-	);
-
-	$results = [];
-
-	// Utiliser l'iterateur (DATA:recherche)
-	// pour recuperer les couples (id_objet, score)
-	// Le resultat est au format {
-	//      id1 = { 'score' => x, attrs => { } },
-	//      id2 = { 'score' => x, attrs => { } },
-	// }
-
-	include_spip('inc/recherche_to_array');
-
-	foreach ($tables as $table => $champs) {
-		# lock via memoization, si dispo
-		if (function_exists('cache_lock')) {
-			cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
-		}
-
-		spip_timer('rech');
-
-		# TODO : ici plutot charger un iterateur via l'API iterateurs
-		$to_array = charger_fonction('recherche_to_array', 'inc');
-		$results[$table] = $to_array(
-			$recherche,
-			array_merge($options, ['table' => $table, 'champs' => $champs])
-		);
-		##var_dump($results[$table]);
-
-
-		spip_log(
-			"recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
-			'recherche'
-		);
-
-		if (isset($lock)) {
-			cache_unlock($lock);
-		}
-	}
-
-	return $results;
+    include_spip('base/abstract_sql');
+
+    if (!is_array($tables)) {
+        $liste = liste_des_champs();
+
+        if (is_string($tables) && $tables != '') {
+            $toutes = [];
+            foreach (explode(',', $tables) as $t) {
+                $t = trim($t);
+                if (isset($liste[$t])) {
+                    $toutes[$t] = $liste[$t];
+                }
+            }
+            $tables = $toutes;
+            unset($toutes);
+        } else {
+            $tables = $liste;
+        }
+    }
+
+    if (!strlen($recherche) || $tables === []) {
+        return [];
+    }
+
+    include_spip('inc/autoriser');
+
+    // options par defaut
+    $options = array_merge(
+        [
+        'preg_flags' => 'UimsS',
+        'toutvoir' => false,
+        'champs' => false,
+        'score' => false,
+        'matches' => false,
+        'jointures' => false,
+        'serveur' => $serveur
+        ],
+        $options
+    );
+
+    $results = [];
+
+    // Utiliser l'iterateur (DATA:recherche)
+    // pour recuperer les couples (id_objet, score)
+    // Le resultat est au format {
+    //      id1 = { 'score' => x, attrs => { } },
+    //      id2 = { 'score' => x, attrs => { } },
+    // }
+
+    include_spip('inc/recherche_to_array');
+
+    foreach ($tables as $table => $champs) {
+        # lock via memoization, si dispo
+        if (function_exists('cache_lock')) {
+            cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
+        }
+
+        spip_timer('rech');
+
+        # TODO : ici plutot charger un iterateur via l'API iterateurs
+        $to_array = charger_fonction('recherche_to_array', 'inc');
+        $results[$table] = $to_array(
+            $recherche,
+            array_merge($options, ['table' => $table, 'champs' => $champs])
+        );
+        ##var_dump($results[$table]);
+
+
+        spip_log(
+            "recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
+            'recherche'
+        );
+
+        if (isset($lock)) {
+            cache_unlock($lock);
+        }
+    }
+
+    return $results;
 }
 
 
 // Effectue une recherche sur toutes les tables de la base de donnees
 function remplace_en_base($recherche = '', $remplace = null, $tables = null, $options = []) {
-	include_spip('inc/modifier');
-
-	// options par defaut
-	$options = array_merge(
-		[
-		'preg_flags' => 'UimsS',
-		'toutmodifier' => false
-		],
-		$options
-	);
-	$options['champs'] = true;
-
-
-	if (!is_array($tables)) {
-		$tables = liste_des_champs();
-	}
-
-	$results = recherche_en_base($recherche, $tables, $options);
-
-	$preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
-
-	foreach ($results as $table => $r) {
-		$_id_table = id_table_objet($table);
-		foreach ($r as $id => $x) {
-			if ($options['toutmodifier'] || autoriser('modifier', $table, $id)) {
-				$modifs = [];
-				foreach ($x['champs'] as $key => $val) {
-					if ($key == $_id_table) {
-						continue;
-					}
-					$repl = preg_replace($preg, (string) $remplace, (string) $val);
-					if ($repl != $val) {
-						$modifs[$key] = $repl;
-					}
-				}
-				if ($modifs) {
-					objet_modifier_champs(
-						$table,
-						$id,
-						[
-							'champs' => array_keys($modifs),
-						],
-						$modifs
-					);
-				}
-			}
-		}
-	}
+    include_spip('inc/modifier');
+
+    // options par defaut
+    $options = array_merge(
+        [
+        'preg_flags' => 'UimsS',
+        'toutmodifier' => false
+        ],
+        $options
+    );
+    $options['champs'] = true;
+
+
+    if (!is_array($tables)) {
+        $tables = liste_des_champs();
+    }
+
+    $results = recherche_en_base($recherche, $tables, $options);
+
+    $preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
+
+    foreach ($results as $table => $r) {
+        $_id_table = id_table_objet($table);
+        foreach ($r as $id => $x) {
+            if ($options['toutmodifier'] || autoriser('modifier', $table, $id)) {
+                $modifs = [];
+                foreach ($x['champs'] as $key => $val) {
+                    if ($key == $_id_table) {
+                        continue;
+                    }
+                    $repl = preg_replace($preg, (string) $remplace, (string) $val);
+                    if ($repl != $val) {
+                        $modifs[$key] = $repl;
+                    }
+                }
+                if ($modifs) {
+                    objet_modifier_champs(
+                        $table,
+                        $id,
+                        [
+                            'champs' => array_keys($modifs),
+                        ],
+                        $modifs
+                    );
+                }
+            }
+        }
+    }
 }

Spacing +10 added lines, -10 removed lines

@@ -98,7 +98,7 @@ 
 	if (str_starts_with($recherche, '/') && str_ends_with($recherche, '/') && strlen($recherche) > 2) {
 		// c'est une preg
 		$recherche_trans = translitteration($recherche);
-		$preg = $recherche_trans . $options['preg_flags'];
+		$preg = $recherche_trans.$options['preg_flags'];
 		$is_preg = true;
 	} else {
 		// s'il y a plusieurs mots il faut les chercher tous : oblige REGEXP,
@@ -118,7 +118,7 @@ 
 			}
 		}
 
-		if (preg_match(',\s+,' . $u, $recherche_mod)) {
+		if (preg_match(',\s+,'.$u, $recherche_mod)) {
 			$is_preg = true;
 
 			$recherche_inter = '|';
@@ -128,7 +128,7 @@ 
 			foreach ($recherche_mots as $mot) {
 				if (strlen($mot) >= $min_long) {
 					// echapper les caracteres de regexp qui sont eventuellement dans la recherche
-					$recherche_inter .= preg_quote($mot) . ' ';
+					$recherche_inter .= preg_quote($mot).' ';
 					$petits_mots = false;
 				}
 			}
@@ -136,14 +136,14 @@ 
 
 			// mais on cherche quand même l'expression complète, même si elle
 			// comporte des mots de moins de quatre lettres
-			$recherche = trim(preg_replace(',\s+,' . $u, '|', $recherche_inter), '|');
+			$recherche = trim(preg_replace(',\s+,'.$u, '|', $recherche_inter), '|');
 			if (!$recherche || $petits_mots) {
 				$recherche = preg_quote($recherche_org);
 			}
 			$recherche_trans = translitteration($recherche);
 		}
 
-		$preg = '/' . str_replace('/', '\\/', (string) $recherche_trans) . '/' . $options['preg_flags'];
+		$preg = '/'.str_replace('/', '\\/', (string) $recherche_trans).'/'.$options['preg_flags'];
 	}
 
 	// Si la chaine est inactive, on va utiliser LIKE pour aller plus vite
@@ -180,11 +180,11 @@ 
 		}
 		$q = sql_quote(
 			'%'
-			. preg_replace(',\s+,' . $u, '%', $q)
+			. preg_replace(',\s+,'.$u, '%', $q)
 			. '%'
 		);
 
-		$preg = '/' . preg_replace(',\s+,' . $u, '.+', trim((string) $recherche_mod)) . '/' . $options['preg_flags'];
+		$preg = '/'.preg_replace(',\s+,'.$u, '.+', trim((string) $recherche_mod)).'/'.$options['preg_flags'];
 	} else {
 		$methode = 'REGEXP';
 		$q = sql_quote(trim($recherche, '/'));
@@ -303,7 +303,7 @@ 
 	foreach ($tables as $table => $champs) {
 		# lock via memoization, si dispo
 		if (function_exists('cache_lock')) {
-			cache_lock($lock = _RECHERCHE_LOCK_KEY . ' ' . $table . ' ' . $recherche);
+			cache_lock($lock = _RECHERCHE_LOCK_KEY.' '.$table.' '.$recherche);
 		}
 
 		spip_timer('rech');
@@ -318,7 +318,7 @@ 
 
 
 		spip_log(
-			"recherche $table ($recherche) : " . (is_countable($results[$table]) ? count($results[$table]) : 0) . ' resultats ' . spip_timer('rech'),
+			"recherche $table ($recherche) : ".(is_countable($results[$table]) ? count($results[$table]) : 0).' resultats '.spip_timer('rech'),
 			'recherche'
 		);
 
@@ -352,7 +352,7 @@ 
 
 	$results = recherche_en_base($recherche, $tables, $options);
 
-	$preg = '/' . str_replace('/', '\\/', (string) $recherche) . '/' . $options['preg_flags'];
+	$preg = '/'.str_replace('/', '\\/', (string) $recherche).'/'.$options['preg_flags'];
 
 	foreach ($results as $table => $r) {
 		$_id_table = id_table_objet($table);

ecrire/inc/icone_renommer.php

Indentation +53 added lines, -53 removed lines

@@ -10,71 +10,71 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/boutons');
 include_spip('base/objets');
 
 function inc_icone_renommer_dist($fond, $fonction) {
-	$size = 24;
-	if (
-		preg_match('/(?:-(\d{1,3}))?([.](gif|png|svg))?$/i', (string) $fond, $match)
-		&& (isset($match[0]) && $match[0] || isset($match[1]) && $match[1])
-	) {
-		if (isset($match[1]) && $match[1]) {
-			$size = $match[1];
-		}
-		$type = substr((string) $fond, 0, -strlen($match[0]));
-		if (!isset($match[2]) || !$match[2]) {
-			$fond .= '.png';
-		}
-	} else {
-		$type = $fond;
-		$fond .= '.png';
-	}
+    $size = 24;
+    if (
+        preg_match('/(?:-(\d{1,3}))?([.](gif|png|svg))?$/i', (string) $fond, $match)
+        && (isset($match[0]) && $match[0] || isset($match[1]) && $match[1])
+    ) {
+        if (isset($match[1]) && $match[1]) {
+            $size = $match[1];
+        }
+        $type = substr((string) $fond, 0, -strlen($match[0]));
+        if (!isset($match[2]) || !$match[2]) {
+            $fond .= '.png';
+        }
+    } else {
+        $type = $fond;
+        $fond .= '.png';
+    }
 
-	$rtl = false;
-	if (preg_match(',[-_]rtl$,i', (string) $type, $match)) {
-		$rtl = true;
-		$type = substr((string) $type, 0, -strlen($match[0]));
-	}
+    $rtl = false;
+    if (preg_match(',[-_]rtl$,i', (string) $type, $match)) {
+        $rtl = true;
+        $type = substr((string) $type, 0, -strlen($match[0]));
+    }
 
-	// objet_type garde invariant tout ce qui ne commence par par id_, spip_
-	// et ne finit pas par un s, sauf si c'est une exception declaree
-	$type = objet_type($type, false);
+    // objet_type garde invariant tout ce qui ne commence par par id_, spip_
+    // et ne finit pas par un s, sauf si c'est une exception declaree
+    $type = objet_type($type, false);
 
-	$dir = 'images/';
-	$f = "$type-$size.png";
-	if ($icone = find_in_theme($dir . $f)) {
-		$dir = dirname((string) $icone);
-		$fond = $icone;
+    $dir = 'images/';
+    $f = "$type-$size.png";
+    if ($icone = find_in_theme($dir . $f)) {
+        $dir = dirname((string) $icone);
+        $fond = $icone;
 
-		if (
-			$rtl
-			&& ($fr = $dir . '/' . str_replace("$type-", "$type-rtl-", basename((string) $icone)))
-			&& file_exists($fr)
-		) {
-			$fond = $fr;
-		}
+        if (
+            $rtl
+            && ($fr = $dir . '/' . str_replace("$type-", "$type-rtl-", basename((string) $icone)))
+            && file_exists($fr)
+        ) {
+            $fond = $fr;
+        }
 
-		$action = $fonction;
-		if ($action == 'supprimer.gif') {
-			$action = 'del';
-		} elseif ($action == 'creer.gif') {
-			$action = 'new';
-		} elseif ($action == 'edit.gif') {
-			$action = 'edit';
-		}
+        $action = $fonction;
+        if ($action == 'supprimer.gif') {
+            $action = 'del';
+        } elseif ($action == 'creer.gif') {
+            $action = 'new';
+        } elseif ($action == 'edit.gif') {
+            $action = 'edit';
+        }
 
-		$fonction = '';
-		if (in_array($action, ['add','del', 'new', 'edit', 'config'])) {
-			$fonction = $action;
-		}
+        $fonction = '';
+        if (in_array($action, ['add','del', 'new', 'edit', 'config'])) {
+            $fonction = $action;
+        }
 
-		// c'est bon !
-		return [$fond, $fonction];
-	}
+        // c'est bon !
+        return [$fond, $fonction];
+    }
 
-	return [$fond, $fonction];
+    return [$fond, $fonction];
 }

Spacing +3 added lines, -3 removed lines

@@ -46,13 +46,13 @@ 
 
 	$dir = 'images/';
 	$f = "$type-$size.png";
-	if ($icone = find_in_theme($dir . $f)) {
+	if ($icone = find_in_theme($dir.$f)) {
 		$dir = dirname((string) $icone);
 		$fond = $icone;
 
 		if (
 			$rtl
-			&& ($fr = $dir . '/' . str_replace("$type-", "$type-rtl-", basename((string) $icone)))
+			&& ($fr = $dir.'/'.str_replace("$type-", "$type-rtl-", basename((string) $icone)))
 			&& file_exists($fr)
 		) {
 			$fond = $fr;
@@ -68,7 +68,7 @@ 
 		}
 
 		$fonction = '';
-		if (in_array($action, ['add','del', 'new', 'edit', 'config'])) {
+		if (in_array($action, ['add', 'del', 'new', 'edit', 'config'])) {
 			$fonction = $action;
 		}
 

ecrire/inc/auth.php

Indentation +442 added lines, -442 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -34,33 +34,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = (int) sql_errno();
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = (int) sql_errno();
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -69,15 +69,15 @@ 
  */
 function auth_controler_password_auteur_connecte(#[\SensitiveParameter] string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		|| empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        || empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
 
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    return is_array($auth) && $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur'];
 }
 
 /**
@@ -89,47 +89,47 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -139,79 +139,79 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			|| isset($_SERVER['REMOTE_USER'])
-				&& ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            ($id_auteur = $session()) || $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            || isset($_SERVER['REMOTE_USER'])
+                && ($r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -229,85 +229,85 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			&& is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            && is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -316,23 +316,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(isset($GLOBALS['visiteur_session']['statut'])
-				? 'statut'
-				: 'cookie'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (isset($GLOBALS['visiteur_session']['statut'])
+                ? 'statut'
+                : 'cookie'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -344,19 +344,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime((string) $connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime((string) $connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -382,27 +382,27 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, mixed $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		($auth = charger_fonction($auth_methode, 'auth', true))
-		&& function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	return pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        ($auth = charger_fonction($auth_methode, 'auth', true))
+        && function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    return pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
 }
 
 /**
@@ -412,11 +412,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -430,19 +430,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -457,34 +457,34 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        || !($login_base = auth_retrouver_login($login, $serveur))
+        || !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) && $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -498,21 +498,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, #[\SensitiveParameter] $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) && count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) && count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -526,8 +526,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -541,8 +541,8 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('terminer_identifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('terminer_identifier_login', $args);
 }
 
 /**
@@ -552,29 +552,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) || $auteur === []) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) || $auteur === []) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) && $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . (int) $auteur['id_auteur']
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -584,8 +584,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -599,8 +599,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -615,8 +615,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -629,8 +629,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -645,8 +645,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -662,8 +662,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -679,8 +679,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -696,24 +696,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true || isset($options['all']) && $options['all'] == true) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -726,46 +726,46 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, #[\SensitiveParameter] $pw, $serveur = '') {
-	if (
-		!$login
-		|| !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			&& auth_ldap_connect($serveur)
-			&& ($auth_ldap = charger_fonction('ldap', 'auth', true))
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!($auth_methode = $row['source'])
-		|| !($auth = charger_fonction($auth_methode, 'auth', true))
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) && count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        || !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            && auth_ldap_connect($serveur)
+            && ($auth_ldap = charger_fonction('ldap', 'auth', true))
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !($auth_methode = $row['source'])
+        || !($auth = charger_fonction($auth_methode, 'auth', true))
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) && count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -781,21 +781,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Spacing +14 added lines, -15 removed lines

@@ -58,7 +58,7 @@ 
 	}
 
 	$n = (int) sql_errno();
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -101,19 +101,19 @@ 
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) && !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
 		$raison = minipres(
 			_T('avis_erreur_connexion'),
 			_T('avis_erreur_visiteur')
 				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+				. '<br /><a href="'.url_de_base().'">'._T('login_retour_public').'</a>'
 				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+				. ($est_connecte ? ' | <a href="'.generer_url_public('', 'action=logout&amp;logout=prive').'">'._T('icone_deconnecter').'</a>' : '')
 		);
 	} else {
 		// auteur en fin de droits ...
@@ -201,8 +201,7 @@ 
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(strlen((string) $GLOBALS['connect_login']) ? 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text') : '');
+		"id_auteur=$id_auteur" : (strlen((string) $GLOBALS['connect_login']) ? 'login='.sql_quote($GLOBALS['connect_login'], '', 'text') : '');
 
 	if (!$where) {
 		return '';
@@ -244,7 +243,7 @@ 
 	$GLOBALS['connect_login'] = $row['login'];
 	$GLOBALS['connect_statut'] = $row['statut'];
 
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
 
 	// au cas ou : ne pas memoriser les champs sensibles
 	unset($GLOBALS['visiteur_session']['pass']);
@@ -316,7 +315,7 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode((string) self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode((string) self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -352,7 +351,7 @@ 
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . (int) $row['id_auteur']);
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.(int) $row['id_auteur']);
 		$row['en_ligne'] = $date;
 	}
 
@@ -460,7 +459,7 @@ 
 	if (
 		!$login
 		|| !($login_base = auth_retrouver_login($login, $serveur))
-		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
+		|| !($row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur))
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
@@ -569,7 +568,7 @@ 
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . (int) $auteur['id_auteur']
+		'id_auteur='.(int) $auteur['id_auteur']
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -733,7 +732,7 @@ 
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -789,11 +788,11 @@ 
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

ecrire/inc/journal.php

Indentation +8 added lines, -8 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -23,11 +23,11 @@ 
  * @param array $opt
  */
 function inc_journal_dist($phrase, $opt = []) {
-	if (!strlen((string) $phrase)) {
-		return;
-	}
-	if ($opt) {
-		$phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
-	}
-	spip_log($phrase, 'journal');
+    if (!strlen((string) $phrase)) {
+        return;
+    }
+    if ($opt) {
+        $phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
+    }
+    spip_log($phrase, 'journal');
 }

Spacing +1 added lines, -1 removed lines

@@ -27,7 +27,7 @@
 		return;
 	}
 	if ($opt) {
-		$phrase .= ' :: ' . str_replace("\n", ' ', implode(', ', $opt));
+		$phrase .= ' :: '.str_replace("\n", ' ', implode(', ', $opt));
 	}
 	spip_log($phrase, 'journal');
 }

ecrire/inc/envoyer_mail.php

Indentation +147 added lines, -147 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Mail
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,7 +31,7 @@ 
  * @return string
  */
 function nettoyer_titre_email($titre) {
-	return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
+    return str_replace("\n", ' ', nettoyer_caracteres_mail(textebrut(corriger_typo($titre))));
 }
 
 /**
@@ -47,21 +47,21 @@ 
  */
 function nettoyer_caracteres_mail($t) {
 
-	$t = filtrer_entites($t);
-
-	if ($GLOBALS['meta']['charset'] != 'utf-8') {
-		$t = str_replace(
-			['’', '“', '”'],
-			["'", '"', '"'],
-			$t
-		);
-	}
-
-	return str_replace(
-		['—', '&endash;'],
-		['--', '-'],
-		$t
-	);
+    $t = filtrer_entites($t);
+
+    if ($GLOBALS['meta']['charset'] != 'utf-8') {
+        $t = str_replace(
+            ['’', '“', '”'],
+            ["'", '"', '"'],
+            $t
+        );
+    }
+
+    return str_replace(
+        ['—', '&endash;'],
+        ['--', '-'],
+        $t
+    );
 }
 
 /**
@@ -94,87 +94,87 @@ 
  */
 function inc_envoyer_mail_dist($destinataire, $sujet, $corps, $from = '', $headers = '') {
 
-	if (!email_valide($destinataire)) {
-		return false;
-	}
-	if ($destinataire == _T('info_mail_fournisseur')) {
-		return false;
-	} // tres fort
-
-	// Fournir si possible un Message-Id: conforme au RFC1036,
-	// sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
-
-	$email_envoi = $GLOBALS['meta']['email_envoi'];
-	if (!email_valide($email_envoi)) {
-		spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
-		$email_envoi = $destinataire;
-	}
-
-	$parts = '';
-	if (is_array($corps)) {
-		$texte = $corps['texte'];
-		$from = ($corps['from'] ?? $from);
-		$headers = ($corps['headers'] ?? $headers);
-		if (is_array($headers)) {
-			$headers = implode("\n", $headers);
-		}
-		if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
-			$parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
-		}
-	} else {
-		$texte = $corps;
-	}
-
-	if (!$from) {
-		$from = $email_envoi;
-	}
-
-	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
-	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', (string) $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
-	}
-
-	// nettoyer les &eacute; &#8217, &emdash; etc...
-	// les 'cliquer ici' etc sont a eviter;  voir:
-	// http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
-	$texte = nettoyer_caracteres_mail($texte);
-	$sujet = nettoyer_caracteres_mail($sujet);
-
-	// encoder le sujet si possible selon la RFC
-	if (init_mb_string()) {
-		# un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
-		# est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
-		$charset = $GLOBALS['meta']['charset'];
-		mb_internal_encoding($charset);
-		$sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
-		mb_internal_encoding('utf-8');
-	}
-
-	$headers ??= '';
-	if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
-		$texte = wordwrap($texte);
-	}
-
-	[$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
-
-	if (_OS_SERVEUR == 'windows') {
-		$texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
-		$headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
-		$sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
-	}
-
-	spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
-	// mode TEST : forcer l'email
-	if (defined('_TEST_EMAIL_DEST')) {
-		if (!_TEST_EMAIL_DEST) {
-			return false;
-		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
-			$destinataire = _TEST_EMAIL_DEST;
-		}
-	}
-
-	return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
+    if (!email_valide($destinataire)) {
+        return false;
+    }
+    if ($destinataire == _T('info_mail_fournisseur')) {
+        return false;
+    } // tres fort
+
+    // Fournir si possible un Message-Id: conforme au RFC1036,
+    // sinon SpamAssassin denoncera un MSGID_FROM_MTA_HEADER
+
+    $email_envoi = $GLOBALS['meta']['email_envoi'];
+    if (!email_valide($email_envoi)) {
+        spip_log('Meta email_envoi invalide. Le mail sera probablement vu comme spam.');
+        $email_envoi = $destinataire;
+    }
+
+    $parts = '';
+    if (is_array($corps)) {
+        $texte = $corps['texte'];
+        $from = ($corps['from'] ?? $from);
+        $headers = ($corps['headers'] ?? $headers);
+        if (is_array($headers)) {
+            $headers = implode("\n", $headers);
+        }
+        if (isset($corps['pieces_jointes']) && function_exists('mail_embarquer_pieces_jointes')) {
+            $parts = mail_embarquer_pieces_jointes($corps['pieces_jointes']);
+        }
+    } else {
+        $texte = $corps;
+    }
+
+    if (!$from) {
+        $from = $email_envoi;
+    }
+
+    // ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
+    if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', (string) $from)) {
+        $from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
+    }
+
+    // nettoyer les &eacute; &#8217, &emdash; etc...
+    // les 'cliquer ici' etc sont a eviter;  voir:
+    // http://mta.org.ua/spamassassin-2.55/stuff/wiki.CustomRulesets/20050914/rules/french_rules.cf
+    $texte = nettoyer_caracteres_mail($texte);
+    $sujet = nettoyer_caracteres_mail($sujet);
+
+    // encoder le sujet si possible selon la RFC
+    if (init_mb_string()) {
+        # un bug de mb_string casse mb_encode_mimeheader si l'encoding interne
+        # est UTF-8 et le charset iso-8859-1 (constate php5-mac ; php4.3-debian)
+        $charset = $GLOBALS['meta']['charset'];
+        mb_internal_encoding($charset);
+        $sujet = mb_encode_mimeheader($sujet, $charset, 'Q', "\n");
+        mb_internal_encoding('utf-8');
+    }
+
+    $headers ??= '';
+    if (function_exists('wordwrap') && (preg_match(',multipart/mixed,', (string) $headers) == 0)) {
+        $texte = wordwrap($texte);
+    }
+
+    [$headers, $texte] = mail_normaliser_headers($headers, $from, $destinataire, $texte, $parts);
+
+    if (_OS_SERVEUR == 'windows') {
+        $texte = preg_replace("@\r*\n@", "\r\n", (string) $texte);
+        $headers = preg_replace("@\r*\n@", "\r\n", (string) $headers);
+        $sujet = preg_replace("@\r*\n@", "\r\n", $sujet);
+    }
+
+    spip_log("mail $destinataire\n$sujet\n$headers", 'mails');
+    // mode TEST : forcer l'email
+    if (defined('_TEST_EMAIL_DEST')) {
+        if (!_TEST_EMAIL_DEST) {
+            return false;
+        } else {
+            $texte = "Dest : $destinataire\r\n" . $texte;
+            $destinataire = _TEST_EMAIL_DEST;
+        }
+    }
+
+    return @mail((string) $destinataire, $sujet, (string) $texte, $headers);
 }
 
 /**
@@ -188,53 +188,53 @@ 
  * @return array
  */
 function mail_normaliser_headers($headers, $from, $to, $texte, $parts = '') {
-	$charset = $GLOBALS['meta']['charset'];
-
-	// Ajouter le Content-Type et consort s'il n'y est pas deja
-	if (!str_contains($headers, 'Content-Type: ')) {
-		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
-			"Content-Transfer-Encoding: 8bit\n";
-	} else {
-		$type = '';
-	}
-
-	// calculer un identifiant unique
-	// Marie Toto <Marie@toto.com> => @toto.com
-	$domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
-
-	// Si multi-part, s'en servir comme borne ...
-	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
-		foreach ($parts as $part) {
-			$n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
-			$e = implode("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
-		}
-		$texte .= "\n\n--$uniq--\n";
-		// Si boundary n'est pas entre guillemets,
-		// elle est comprise mais le charset est ignoree !
-		$type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
-	}
-
-	// .. et s'en servir pour plaire a SpamAssassin
-
-	$mid = 'Message-Id: <' . $uniq . '>';
-
-	// indispensable pour les sites qui collent d'office From: serveur-http
-	// sauf si deja mis par l'envoyeur
-	$rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
-
-	// Nettoyer les en-tetes envoyees
-	// Ajouter le \n final
-	if (strlen($headers = trim($headers))) {
-		$headers .= "\n";
-	}
-
-	// Et mentionner l'indeboulonable nomenclature ratee
-
-	$headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
-
-	return [$headers, $texte];
+    $charset = $GLOBALS['meta']['charset'];
+
+    // Ajouter le Content-Type et consort s'il n'y est pas deja
+    if (!str_contains($headers, 'Content-Type: ')) {
+        $type =
+            "Content-Type: text/plain;charset=\"$charset\";\n" .
+            "Content-Transfer-Encoding: 8bit\n";
+    } else {
+        $type = '';
+    }
+
+    // calculer un identifiant unique
+    // Marie Toto <Marie@toto.com> => @toto.com
+    $domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
+    $uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+
+    // Si multi-part, s'en servir comme borne ...
+    if ($parts) {
+        $texte = "--$uniq\n$type\n" . $texte . "\n";
+        foreach ($parts as $part) {
+            $n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
+            $e = implode("\n", $part[0]);
+            $texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+        }
+        $texte .= "\n\n--$uniq--\n";
+        // Si boundary n'est pas entre guillemets,
+        // elle est comprise mais le charset est ignoree !
+        $type = "Content-Type: multipart/mixed; boundary=\"$uniq\"\n";
+    }
+
+    // .. et s'en servir pour plaire a SpamAssassin
+
+    $mid = 'Message-Id: <' . $uniq . '>';
+
+    // indispensable pour les sites qui collent d'office From: serveur-http
+    // sauf si deja mis par l'envoyeur
+    $rep = (str_contains($headers, 'Reply-To:')) ? '' : "Reply-To: $from\n";
+
+    // Nettoyer les en-tetes envoyees
+    // Ajouter le \n final
+    if (strlen($headers = trim($headers))) {
+        $headers .= "\n";
+    }
+
+    // Et mentionner l'indeboulonable nomenclature ratee
+
+    $headers .= "From: $from\n$type$rep$mid\nMIME-Version: 1.0\n";
+
+    return [$headers, $texte];
 }

Spacing +9 added lines, -9 removed lines

@@ -131,7 +131,7 @@ 
 
 	// ceci est la RegExp NO_REAL_NAME faisant hurler SpamAssassin
 	if (preg_match('/^["\s]*\<?\S+\@\S+\>?\s*$/', (string) $from)) {
-		$from .= ' (' . str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))) . ')';
+		$from .= ' ('.str_replace(')', '', translitteration(str_replace('@', ' at ', (string) $from))).')';
 	}
 
 	// nettoyer les &eacute; &#8217, &emdash; etc...
@@ -169,7 +169,7 @@ 
 		if (!_TEST_EMAIL_DEST) {
 			return false;
 		} else {
-			$texte = "Dest : $destinataire\r\n" . $texte;
+			$texte = "Dest : $destinataire\r\n".$texte;
 			$destinataire = _TEST_EMAIL_DEST;
 		}
 	}
@@ -193,7 +193,7 @@ 
 	// Ajouter le Content-Type et consort s'il n'y est pas deja
 	if (!str_contains($headers, 'Content-Type: ')) {
 		$type =
-			"Content-Type: text/plain;charset=\"$charset\";\n" .
+			"Content-Type: text/plain;charset=\"$charset\";\n".
 			"Content-Transfer-Encoding: 8bit\n";
 	} else {
 		$type = '';
@@ -201,16 +201,16 @@ 
 
 	// calculer un identifiant unique
 	// Marie Toto <Marie@toto.com> => @toto.com
-	$domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-' . md5($from) . '.org';
-	$uniq = random_int(0, mt_getrandmax()) . '_' . md5($to . $texte) . $domain;
+	$domain = preg_match('/@[^\s>]+/', $from, $domain) ? $domain[0] : '@unknown-'.md5($from).'.org';
+	$uniq = random_int(0, mt_getrandmax()).'_'.md5($to.$texte).$domain;
 
 	// Si multi-part, s'en servir comme borne ...
 	if ($parts) {
-		$texte = "--$uniq\n$type\n" . $texte . "\n";
+		$texte = "--$uniq\n$type\n".$texte."\n";
 		foreach ($parts as $part) {
-			$n = strlen((string) $part[1]) . ($part[0] ? "\n" : '');
+			$n = strlen((string) $part[1]).($part[0] ? "\n" : '');
 			$e = implode("\n", $part[0]);
-			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n" . $part[1];
+			$texte .= "\n--$uniq\nContent-Length: $n$e\n\n".$part[1];
 		}
 		$texte .= "\n\n--$uniq--\n";
 		// Si boundary n'est pas entre guillemets,
@@ -220,7 +220,7 @@ 
 
 	// .. et s'en servir pour plaire a SpamAssassin
 
-	$mid = 'Message-Id: <' . $uniq . '>';
+	$mid = 'Message-Id: <'.$uniq.'>';
 
 	// indispensable pour les sites qui collent d'office From: serveur-http
 	// sauf si deja mis par l'envoyeur

ecrire/inc/lien_court.php

Indentation +7 added lines, -7 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /*
@@ -21,12 +21,12 @@ 
  * http://zoumzamzouilam/truc/chose/machin..."
  */
 function inc_lien_court($url) {
-	$long_url = defined('_MAX_LONG_URL') ? _MAX_LONG_URL : 40;
-	$coupe_url = defined('_MAX_COUPE_URL') ? _MAX_COUPE_URL : 35;
+    $long_url = defined('_MAX_LONG_URL') ? _MAX_LONG_URL : 40;
+    $coupe_url = defined('_MAX_COUPE_URL') ? _MAX_COUPE_URL : 35;
 
-	if (strlen((string) $url) > $long_url) {
-		$url = substr((string) $url, 0, $coupe_url) . '...';
-	}
+    if (strlen((string) $url) > $long_url) {
+        $url = substr((string) $url, 0, $coupe_url) . '...';
+    }
 
-	return $url;
+    return $url;
 }

Spacing +1 added lines, -1 removed lines

@@ -25,7 +25,7 @@
 	$coupe_url = defined('_MAX_COUPE_URL') ? _MAX_COUPE_URL : 35;
 
 	if (strlen((string) $url) > $long_url) {
-		$url = substr((string) $url, 0, $coupe_url) . '...';
+		$url = substr((string) $url, 0, $coupe_url).'...';
 	}
 
 	return $url;