spip / SPIP

prive/images/index.php

Indentation +7 added lines, -7 removed lines

@@ -9,13 +9,13 @@
 	<h1>Index des icones de <a href='https://www.spip.net'>Spip</a></h1>
 	<table>
 		<?php
-		$myDir = opendir('.');
-		while ($file = readdir($myDir)) {
-			if (preg_match(',\.(png|gif)$,i', $file)) {
-				echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
-			}
-		}
-		?>
+        $myDir = opendir('.');
+        while ($file = readdir($myDir)) {
+            if (preg_match(',\.(png|gif)$,i', $file)) {
+                echo "		<tr><td>$file</td><td><img src='$file' alt='$file' /></td></tr>\n";
+            }
+        }
+        ?>
 	</table>
 </center>
 </body>

prive/ajax_item_pick_fonctions.php

Indentation +1 added lines, -1 removed lines

@@ -1,7 +1,7 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres_selecteur_generique');

prive/informer_auteur_fonctions.php

Indentation +11 added lines, -11 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -34,15 +34,15 @@ 
  *     JSON des différentes informations
  */
 function informer_auteur($bof) {
-	include_spip('inc/json');
-	include_spip('formulaires/login');
-	include_spip('inc/auth');
-	$login = strval(_request('var_login'));
-	$row = auth_informer_login($login);
-	if ($row and is_array($row) and isset($row['id_auteur'])) {
-		unset($row['id_auteur']);
-	}
+    include_spip('inc/json');
+    include_spip('formulaires/login');
+    include_spip('inc/auth');
+    $login = strval(_request('var_login'));
+    $row = auth_informer_login($login);
+    if ($row and is_array($row) and isset($row['id_auteur'])) {
+        unset($row['id_auteur']);
+    }
 
-	// on encode tout pour ne pas avoir de probleme au deballage dans le JS
-	return json_encode($row, JSON_HEX_TAG | JSON_HEX_APOS | JSON_HEX_QUOT | JSON_HEX_AMP);
+    // on encode tout pour ne pas avoir de probleme au deballage dans le JS
+    return json_encode($row, JSON_HEX_TAG | JSON_HEX_APOS | JSON_HEX_QUOT | JSON_HEX_AMP);
 }

ecrire/inc/precharger_objet.php

Braces +1 added lines, -2 removed lines

@@ -157,8 +157,7 @@
 			if (count($autre_langue) == 1) {
 				$row['lang'] = reset($autre_langue);
 			}
-		}
-		else {
+		} else {
 			$row['lang'] = 'en';
 		}
 

Spacing +7 added lines, -7 removed lines

@@ -50,7 +50,7 @@ 
 
 	// si l'objet existe deja, on retourne simplement ses valeurs
 	if (is_numeric($id_objet)) {
-		return sql_fetsel('*', $table, "$_id_objet=" . intval($id_objet));
+		return sql_fetsel('*', $table, "$_id_objet=".intval($id_objet));
 	}
 
 	// ici, on demande une creation.
@@ -64,7 +64,7 @@ 
 	// si demande de traduction
 	// on recupere les valeurs de la traduction
 	if ($lier_trad) {
-		if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
+		if ($select = charger_fonction('precharger_traduction_'.$type, 'inc', true)) {
 			$row = $select($id_objet, $id_rubrique, $lier_trad);
 		} else {
 			$row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
@@ -102,7 +102,7 @@ 
 	// recuperer le secteur, pour affecter les bons champs extras
 	if ($id_rubrique and $is_secteur) {
 		if (!$row['id_secteur']) {
-			$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
+			$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique='.sql_quote($id_rubrique));
 			$row['id_secteur'] = $row_rub;
 		}
 	}
@@ -133,10 +133,10 @@ 
 	$_id_objet = id_table_objet($table);
 
 	// Recuperer les donnees de l'objet original
-	$row = sql_fetsel('*', $table, "$_id_objet=" . intval($lier_trad));
+	$row = sql_fetsel('*', $table, "$_id_objet=".intval($lier_trad));
 	if ($row) {
 		include_spip('inc/filtres');
-		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
+		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')).' '.$row[$champ_titre];
 	} else {
 		$row = [];
 	}
@@ -186,14 +186,14 @@ 
 					$id_parent = 0;
 				} else {
 					// on cherche une rubrique soeur dans la bonne langue
-					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique='.intval($id_rubrique));
 					$id_parent = $row_rub['id_parent'];
 				}
 
 				$row_rub = sql_fetsel(
 					'id_rubrique',
 					'spip_rubriques',
-					"lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . intval($id_parent)
+					"lang='".$GLOBALS['spip_lang']."' AND id_parent=".intval($id_parent)
 				);
 				if ($row_rub) {
 					$row['id_rubrique'] = $row_rub['id_rubrique'];

Indentation +139 added lines, -139 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/autoriser'); // necessaire si appel de l'espace public
@@ -45,70 +45,70 @@ 
  **/
 function precharger_objet($type, $id_objet, $id_rubrique = 0, $lier_trad = 0, $champ_titre = 'titre') {
 
-	$row = [];
-	$table = table_objet_sql($type);
-	$_id_objet = id_table_objet($table);
-
-	// si l'objet existe deja, on retourne simplement ses valeurs
-	if (is_numeric($id_objet)) {
-		return sql_fetsel('*', $table, "$_id_objet=" . intval($id_objet));
-	}
-
-	// ici, on demande une creation.
-	// on prerempli certains elements : les champs si traduction,
-	// les id_rubrique et id_secteur si l'objet a ces champs
-	$desc = lister_tables_objets_sql($table);
-	# il faudrait calculer $champ_titre ici
-	$is_rubrique = isset($desc['field']['id_rubrique']);
-	$is_secteur = isset($desc['field']['id_secteur']);
-
-	// si demande de traduction
-	// on recupere les valeurs de la traduction
-	if ($lier_trad) {
-		if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
-			$row = $select($id_objet, $id_rubrique, $lier_trad);
-		} else {
-			$row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
-		}
-	} else {
-		$row[$champ_titre] = '';
-		if ($is_rubrique) {
-			$row['id_rubrique'] = $id_rubrique;
-		}
-	}
-
-	// calcul de la rubrique
-	# note : comment faire pour des traductions sur l'objet rubriques ?
-	if ($is_rubrique) {
-		// appel du script a la racine, faut choisir
-		// admin restreint ==> sa premiere rubrique
-		// autre ==> la derniere rubrique cree
-		if (!$row['id_rubrique']) {
-			if ($GLOBALS['connect_id_rubrique']) {
-				$row['id_rubrique'] = $id_rubrique = current($GLOBALS['connect_id_rubrique']);
-			} else {
-				$row_rub = sql_fetsel('id_rubrique', 'spip_rubriques', '', '', 'id_rubrique DESC', 1);
-				$row['id_rubrique'] = $id_rubrique = $row_rub['id_rubrique'];
-			}
-			if (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique'])) {
-				// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
-				$res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
-				while (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique']) && $row_rub = sql_fetch($res)) {
-					$row['id_rubrique'] = $row_rub['id_rubrique'];
-				}
-			}
-		}
-	}
-
-	// recuperer le secteur, pour affecter les bons champs extras
-	if ($id_rubrique and $is_secteur) {
-		if (!$row['id_secteur']) {
-			$row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
-			$row['id_secteur'] = $row_rub;
-		}
-	}
-
-	return $row;
+    $row = [];
+    $table = table_objet_sql($type);
+    $_id_objet = id_table_objet($table);
+
+    // si l'objet existe deja, on retourne simplement ses valeurs
+    if (is_numeric($id_objet)) {
+        return sql_fetsel('*', $table, "$_id_objet=" . intval($id_objet));
+    }
+
+    // ici, on demande une creation.
+    // on prerempli certains elements : les champs si traduction,
+    // les id_rubrique et id_secteur si l'objet a ces champs
+    $desc = lister_tables_objets_sql($table);
+    # il faudrait calculer $champ_titre ici
+    $is_rubrique = isset($desc['field']['id_rubrique']);
+    $is_secteur = isset($desc['field']['id_secteur']);
+
+    // si demande de traduction
+    // on recupere les valeurs de la traduction
+    if ($lier_trad) {
+        if ($select = charger_fonction('precharger_traduction_' . $type, 'inc', true)) {
+            $row = $select($id_objet, $id_rubrique, $lier_trad);
+        } else {
+            $row = precharger_traduction_objet($type, $id_objet, $id_rubrique, $lier_trad, $champ_titre);
+        }
+    } else {
+        $row[$champ_titre] = '';
+        if ($is_rubrique) {
+            $row['id_rubrique'] = $id_rubrique;
+        }
+    }
+
+    // calcul de la rubrique
+    # note : comment faire pour des traductions sur l'objet rubriques ?
+    if ($is_rubrique) {
+        // appel du script a la racine, faut choisir
+        // admin restreint ==> sa premiere rubrique
+        // autre ==> la derniere rubrique cree
+        if (!$row['id_rubrique']) {
+            if ($GLOBALS['connect_id_rubrique']) {
+                $row['id_rubrique'] = $id_rubrique = current($GLOBALS['connect_id_rubrique']);
+            } else {
+                $row_rub = sql_fetsel('id_rubrique', 'spip_rubriques', '', '', 'id_rubrique DESC', 1);
+                $row['id_rubrique'] = $id_rubrique = $row_rub['id_rubrique'];
+            }
+            if (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique'])) {
+                // manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
+                $res = sql_select('id_rubrique', 'spip_rubriques', 'id_parent=0');
+                while (!autoriser('creerarticledans', 'rubrique', $row['id_rubrique']) && $row_rub = sql_fetch($res)) {
+                    $row['id_rubrique'] = $row_rub['id_rubrique'];
+                }
+            }
+        }
+    }
+
+    // recuperer le secteur, pour affecter les bons champs extras
+    if ($id_rubrique and $is_secteur) {
+        if (!$row['id_secteur']) {
+            $row_rub = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . sql_quote($id_rubrique));
+            $row['id_secteur'] = $row_rub;
+        }
+    }
+
+    return $row;
 }
 
 
@@ -130,78 +130,78 @@ 
  *     Couples clés / valeurs des champs du formulaire à charger
  **/
 function precharger_traduction_objet($type, $id_objet, $id_rubrique = 0, $lier_trad = 0, $champ_titre = 'titre') {
-	$table = table_objet_sql($type);
-	$_id_objet = id_table_objet($table);
-
-	// Recuperer les donnees de l'objet original
-	$row = sql_fetsel('*', $table, "$_id_objet=" . intval($lier_trad));
-	if ($row) {
-		include_spip('inc/filtres');
-		$row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
-	} else {
-		$row = [];
-	}
-
-	// on met l'objet dans une rubrique si l'objet le peut
-	$desc = lister_tables_objets_sql($table);
-	$is_rubrique = isset($desc['field']['id_rubrique']);
-
-	if ($is_rubrique) {
-		$langues_dispo = explode(',', $GLOBALS['meta']['langues_multilingue']);
-		// si le redacteur utilise une autre langue que celle de la source, on suppose que c'est pour traduire dans sa langue
-		if (in_array($GLOBALS['spip_lang'], $langues_dispo) and $GLOBALS['spip_lang'] !== $row['lang']) {
-			$row['lang'] = $GLOBALS['spip_lang'];
-		}
-		// sinon si il y a seulement 2 langues dispos, on bascule sur l'"autre"
-		elseif (count($langues_dispo) == 2) {
-			$autre_langue = array_diff($langues_dispo, [$row['lang']]);
-			if (count($autre_langue) == 1) {
-				$row['lang'] = reset($autre_langue);
-			}
-		}
-		else {
-			$row['lang'] = 'en';
-		}
-
-		if ($id_rubrique) {
-			$row['id_rubrique'] = $id_rubrique;
-
-			return $row;
-		}
-		$id_rubrique = $row['id_rubrique'];
-
-
-		// Regler la langue, si possible, sur celle du redacteur
-		// Cela implique souvent de choisir une rubrique ou un secteur
-		if (in_array($GLOBALS['spip_lang'], $langues_dispo)) {
-			// Si le menu de langues est autorise sur l'objet,
-			// on peut changer la langue quelle que soit la rubrique
-			// donc on reste dans la meme rubrique
-			if (in_array($table, explode(',', $GLOBALS['meta']['multi_objets']))) {
-				$row['id_rubrique'] = $row['id_rubrique']; # explicite :-)
-
-				// Sinon, chercher la rubrique la plus adaptee pour
-				// accueillir l'objet dans la langue du traducteur
-			} elseif ($is_rubrique and $GLOBALS['meta']['multi_rubriques'] == 'oui') {
-				if ($GLOBALS['meta']['multi_secteurs'] == 'oui') {
-					$id_parent = 0;
-				} else {
-					// on cherche une rubrique soeur dans la bonne langue
-					$row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-					$id_parent = $row_rub['id_parent'];
-				}
-
-				$row_rub = sql_fetsel(
-					'id_rubrique',
-					'spip_rubriques',
-					"lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . intval($id_parent)
-				);
-				if ($row_rub) {
-					$row['id_rubrique'] = $row_rub['id_rubrique'];
-				}
-			}
-		}
-	}
-
-	return $row;
+    $table = table_objet_sql($type);
+    $_id_objet = id_table_objet($table);
+
+    // Recuperer les donnees de l'objet original
+    $row = sql_fetsel('*', $table, "$_id_objet=" . intval($lier_trad));
+    if ($row) {
+        include_spip('inc/filtres');
+        $row[$champ_titre] = filtrer_entites(objet_T($type, 'info_nouvelle_traduction')) . ' ' . $row[$champ_titre];
+    } else {
+        $row = [];
+    }
+
+    // on met l'objet dans une rubrique si l'objet le peut
+    $desc = lister_tables_objets_sql($table);
+    $is_rubrique = isset($desc['field']['id_rubrique']);
+
+    if ($is_rubrique) {
+        $langues_dispo = explode(',', $GLOBALS['meta']['langues_multilingue']);
+        // si le redacteur utilise une autre langue que celle de la source, on suppose que c'est pour traduire dans sa langue
+        if (in_array($GLOBALS['spip_lang'], $langues_dispo) and $GLOBALS['spip_lang'] !== $row['lang']) {
+            $row['lang'] = $GLOBALS['spip_lang'];
+        }
+        // sinon si il y a seulement 2 langues dispos, on bascule sur l'"autre"
+        elseif (count($langues_dispo) == 2) {
+            $autre_langue = array_diff($langues_dispo, [$row['lang']]);
+            if (count($autre_langue) == 1) {
+                $row['lang'] = reset($autre_langue);
+            }
+        }
+        else {
+            $row['lang'] = 'en';
+        }
+
+        if ($id_rubrique) {
+            $row['id_rubrique'] = $id_rubrique;
+
+            return $row;
+        }
+        $id_rubrique = $row['id_rubrique'];
+
+
+        // Regler la langue, si possible, sur celle du redacteur
+        // Cela implique souvent de choisir une rubrique ou un secteur
+        if (in_array($GLOBALS['spip_lang'], $langues_dispo)) {
+            // Si le menu de langues est autorise sur l'objet,
+            // on peut changer la langue quelle que soit la rubrique
+            // donc on reste dans la meme rubrique
+            if (in_array($table, explode(',', $GLOBALS['meta']['multi_objets']))) {
+                $row['id_rubrique'] = $row['id_rubrique']; # explicite :-)
+
+                // Sinon, chercher la rubrique la plus adaptee pour
+                // accueillir l'objet dans la langue du traducteur
+            } elseif ($is_rubrique and $GLOBALS['meta']['multi_rubriques'] == 'oui') {
+                if ($GLOBALS['meta']['multi_secteurs'] == 'oui') {
+                    $id_parent = 0;
+                } else {
+                    // on cherche une rubrique soeur dans la bonne langue
+                    $row_rub = sql_fetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+                    $id_parent = $row_rub['id_parent'];
+                }
+
+                $row_rub = sql_fetsel(
+                    'id_rubrique',
+                    'spip_rubriques',
+                    "lang='" . $GLOBALS['spip_lang'] . "' AND id_parent=" . intval($id_parent)
+                );
+                if ($row_rub) {
+                    $row['id_rubrique'] = $row_rub['id_rubrique'];
+                }
+            }
+        }
+    }
+
+    return $row;
 }

config/ecran_securite.php

Spacing +25 added lines, -25 removed lines

@@ -15,10 +15,10 @@ 
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+	$ecran_securite_raison = 'test '._ECRAN_SECURITE;
 }
 
-if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
+if (file_exists($f = __DIR__.DIRECTORY_SEPARATOR.'ecran_securite_options.php')) {
 	include ($f);
 }
 
@@ -226,8 +226,8 @@ 
 						'yats',
 						'yeti',
 						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
+					)).',i',
+				(string) $_SERVER['HTTP_USER_AGENT']
 			)
 	);
 }
@@ -236,13 +236,13 @@ 
 		'_IS_BOT_FRIEND',
 		isset($_SERVER['HTTP_USER_AGENT'])
 			and preg_match(
-				',' . implode('|', array(
+				','.implode('|', array(
 					'facebookexternalhit',
 					'twitterbot',
 					'flipboardproxy',
 					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
+				)).',i',
+				(string) $_SERVER['HTTP_USER_AGENT']
 			)
 	);
 }
@@ -291,10 +291,10 @@ 
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
 	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string) $_GET[$var]);
 	}
 	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string) $_POST[$var]);
 	}
 }
 
@@ -302,8 +302,8 @@ 
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
+	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string) $_SERVER['REQUEST_URI'])) {
+		$file = addslashes((string) $_GET['file']);
 	}
 }
 
@@ -323,13 +323,13 @@ 
  */
 if (
 	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+	and $_REQUEST['partie_cal'] !== htmlentities((string) $_REQUEST['partie_cal'])
 ) {
 	$ecran_securite_raison = "partie_cal";
 }
 if (
 	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+	and $_REQUEST['echelle'] !== htmlentities((string) $_REQUEST['echelle'])
 ) {
 	$ecran_securite_raison = "echelle";
 }
@@ -339,13 +339,13 @@ 
  */
 if (
 	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+	and !preg_match(',^[\w-]+$,', (string) $_REQUEST['exec'])
 ) {
 	$ecran_securite_raison = "exec";
 }
 if (
 	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+	and preg_match(',[<],', (string) $_REQUEST['cherche_auteur'])
 ) {
 	$ecran_securite_raison = "cherche_auteur";
 }
@@ -353,7 +353,7 @@ 
 	isset($_REQUEST['exec'])
 	and $_REQUEST['exec'] == 'auteurs'
 	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+	and preg_match(',[<],', (string) $_REQUEST['recherche'])
 ) {
 	$ecran_securite_raison = "recherche";
 }
@@ -361,7 +361,7 @@ 
 	isset($_REQUEST['exec'])
 	and $_REQUEST['exec'] == 'info_plugin'
 	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+	and preg_match(',[<],', (string) $_REQUEST['plugin'])
 ) {
 	$ecran_securite_raison = "plugin";
 }
@@ -388,7 +388,7 @@ 
 				echo minipres(_T('info_acces_interdit'));
 				exit;
 			}
-			require _DIR_RESTREINT . 'action/configurer.php';
+			require _DIR_RESTREINT.'action/configurer.php';
 			action_configurer_dist();
 		}
 	}
@@ -440,9 +440,9 @@ 
 if (_IS_BOT) {
 	if (
 		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+		or (strpos((string) $_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string) $_SERVER['REQUEST_URI']))
+		or (isset($_REQUEST['calendrier_annee']) and strpos((string) $_SERVER['REQUEST_URI'], 'debut_'))
+		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string) $_SERVER['REQUEST_URI']))
 	) {
 		$ecran_securite_raison = "robot agenda/double pagination";
 	}
@@ -456,7 +456,7 @@ 
 	if ($_REQUEST['page'] == 'test_cfg') {
 		$ecran_securite_raison = "test_cfg";
 	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+	if ($_REQUEST['page'] !== htmlspecialchars((string) $_REQUEST['page'])) {
 		$ecran_securite_raison = "xsspage";
 	}
 	if (
@@ -472,7 +472,7 @@ 
  */
 foreach (array('var_login') as $var) {
 	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
+		$ecran_securite_raison = "xss ".$var;
 	}
 }
 
@@ -520,13 +520,13 @@ 
  */
 if (
 	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+	and strstr((string) $_REQUEST['nom_sauvegarde'], '/')
 ) {
 	$ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
 	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+	and strstr((string) $_REQUEST['znom_sauvegarde'], '/')
 ) {
 	$ecran_securite_raison = 'znom_sauvegarde manipulee';
 }

Indentation +427 added lines, -427 removed lines

@@ -15,11 +15,11 @@ 
  * Test utilisateur
  */
 if (isset($_GET['test_ecran_securite'])) {
-	$ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
+    $ecran_securite_raison = 'test ' . _ECRAN_SECURITE;
 }
 
 if (file_exists($f = __DIR__ . DIRECTORY_SEPARATOR  . 'ecran_securite_options.php')) {
-	include ($f);
+    include ($f);
 }
 
 /*
@@ -29,222 +29,222 @@ 
  * le load depasse ECRAN_SECURITE_LOAD)
  */
 if (!defined('_IS_BOT') and isset($_GET['var_isbot'])) {
-	define('_IS_BOT', $_GET['var_isbot'] ? true : false);
+    define('_IS_BOT', $_GET['var_isbot'] ? true : false);
 }
 
 /*
  * Détecteur de robot d'indexation
  */
 if (!defined('_IS_BOT')) {
-	define(
-		'_IS_BOT',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				','
-					. implode('|', array(
-						// mots generiques
-						'bot',
-						'slurp',
-						'crawler',
-						'crwlr',
-						'java',
-						'monitoring',
-						'spider',
-						'webvac',
-						'yandex',
-						'MSIE 6\.0', // botnet 99,9% du temps
-						// UA plus cibles
-						'200please',
-						'80legs',
-						'a6-indexer',
-						'aboundex',
-						'accoona',
-						'acrylicapps',
-						'addthis',
-						'adressendeutschland',
-						'alexa',
-						'altavista',
-						'analyticsseo',
-						'antennapod',
-						'arachnys',
-						'archive',
-						'argclrint',
-						'aspseek',
-						'baidu',
-						'begunadvertising',
-						'bing',
-						'bloglines',
-						'buck',
-						'browsershots',
-						'bubing',
-						'butterfly',
-						'changedetection',
-						'charlotte',
-						'chilkat',
-						'china',
-						'coccoc',
-						'crowsnest',
-						'dataminr',
-						'daumoa',
-						'dlvr\.it',
-						'dlweb',
-						'drupal',
-						'ec2linkfinder',
-						'eset\.com',
-						'estyle',
-						'exalead',
-						'ezooms',
-						'facebookexternalhit',
-						'facebookplatform',
-						'fairshare',
-						'feedfetcher',
-						'feedfetcher-google',
-						'feedly',
-						'fetch',
-						'flipboardproxy',
-						'genieo',
-						'google',
-						'go-http-client',
-						'grapeshot',
-						'hatena-useragent',
-						'head',
-						'hosttracker',
-						'hubspot',
-						'ia_archiver',
-						'ichiro',
-						'iltrovatore-setaccio',
-						'immediatenet',
-						'ina',
-						'inoreader',
-						'infegyatlas',
-						'infohelfer',
-						'instapaper',
-						'jabse',
-						'james',
-						'jersey',
-						'kumkie',
-						'linkdex',
-						'linkfluence',
-						'linkwalker',
-						'litefinder',
-						'loadimpactpageanalyzer',
-						'ltx71',
-						'luminate',
-						'lycos',
-						'lycosa',
-						'mediapartners-google',
-						'msai',
-						'myapp',
-						'nativehost',
-						'najdi',
-						'netcraftsurveyagent',
-						'netestate',
-						'netseer',
-						'netnewswire',
-						'newspaper',
-						'newsblur',
-						'nuhk',
-						'nuzzel',
-						'okhttp',
-						'otmedia',
-						'owlin',
-						'owncloud',
-						'panscient',
-						'paper\.li',
-						'parsijoo',
-						'protopage',
-						'plukkie',
-						'proximic',
-						'pubsub',
-						'python',
-						'qirina',
-						'qoshe',
-						'qualidator',
-						'qwantify',
-						'rambler',
-						'readability',
-						'ruby',
-						'sbsearch',
-						'scoop\.it',
-						'scooter',
-						'scoutjet',
-						'scrapy',
-						'scrubby',
-						'scrubbybloglines',
-						'shareaholic',
-						'shopwiki',
-						'simplepie',
-						'sistrix',
-						'sitechecker',
-						'siteexplorer',
-						'snapshot',
-						'sogou',
-						'special_archiver',
-						'speedy',
-						'spinn3r',
-						'spreadtrum',
-						'steeler',
-						'subscriber',
-						'suma',
-						'superdownloads',
-						'svenska-webbsido',
-						'teoma',
-						'the knowledge AI',
-						'thumbshots',
-						'tineye',
-						'traackr',
-						'trendiction',
-						'trendsmap',
-						'tweetedtimes',
-						'tweetmeme',
-						'universalfeedparser',
-						'uaslinkchecker',
-						'undrip',
-						'unwindfetchor',
-						'upday',
-						'vedma',
-						'vkshare',
-						'vm',
-						'wch',
-						'webalta',
-						'webcookies',
-						'webparser',
-						'webthumbnail',
-						'wesee',
-						'wise-guys',
-						'woko',
-						'wordpress',
-						'wotbox',
-						'y!j-bri',
-						'y!j-bro',
-						'y!j-brw',
-						'y!j-bsc',
-						'yahoo',
-						'yahoo!',
-						'yahooysmcm',
-						'ymobactus',
-						'yats',
-						'yeti',
-						'zeerch'
-					)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ','
+                    . implode('|', array(
+                        // mots generiques
+                        'bot',
+                        'slurp',
+                        'crawler',
+                        'crwlr',
+                        'java',
+                        'monitoring',
+                        'spider',
+                        'webvac',
+                        'yandex',
+                        'MSIE 6\.0', // botnet 99,9% du temps
+                        // UA plus cibles
+                        '200please',
+                        '80legs',
+                        'a6-indexer',
+                        'aboundex',
+                        'accoona',
+                        'acrylicapps',
+                        'addthis',
+                        'adressendeutschland',
+                        'alexa',
+                        'altavista',
+                        'analyticsseo',
+                        'antennapod',
+                        'arachnys',
+                        'archive',
+                        'argclrint',
+                        'aspseek',
+                        'baidu',
+                        'begunadvertising',
+                        'bing',
+                        'bloglines',
+                        'buck',
+                        'browsershots',
+                        'bubing',
+                        'butterfly',
+                        'changedetection',
+                        'charlotte',
+                        'chilkat',
+                        'china',
+                        'coccoc',
+                        'crowsnest',
+                        'dataminr',
+                        'daumoa',
+                        'dlvr\.it',
+                        'dlweb',
+                        'drupal',
+                        'ec2linkfinder',
+                        'eset\.com',
+                        'estyle',
+                        'exalead',
+                        'ezooms',
+                        'facebookexternalhit',
+                        'facebookplatform',
+                        'fairshare',
+                        'feedfetcher',
+                        'feedfetcher-google',
+                        'feedly',
+                        'fetch',
+                        'flipboardproxy',
+                        'genieo',
+                        'google',
+                        'go-http-client',
+                        'grapeshot',
+                        'hatena-useragent',
+                        'head',
+                        'hosttracker',
+                        'hubspot',
+                        'ia_archiver',
+                        'ichiro',
+                        'iltrovatore-setaccio',
+                        'immediatenet',
+                        'ina',
+                        'inoreader',
+                        'infegyatlas',
+                        'infohelfer',
+                        'instapaper',
+                        'jabse',
+                        'james',
+                        'jersey',
+                        'kumkie',
+                        'linkdex',
+                        'linkfluence',
+                        'linkwalker',
+                        'litefinder',
+                        'loadimpactpageanalyzer',
+                        'ltx71',
+                        'luminate',
+                        'lycos',
+                        'lycosa',
+                        'mediapartners-google',
+                        'msai',
+                        'myapp',
+                        'nativehost',
+                        'najdi',
+                        'netcraftsurveyagent',
+                        'netestate',
+                        'netseer',
+                        'netnewswire',
+                        'newspaper',
+                        'newsblur',
+                        'nuhk',
+                        'nuzzel',
+                        'okhttp',
+                        'otmedia',
+                        'owlin',
+                        'owncloud',
+                        'panscient',
+                        'paper\.li',
+                        'parsijoo',
+                        'protopage',
+                        'plukkie',
+                        'proximic',
+                        'pubsub',
+                        'python',
+                        'qirina',
+                        'qoshe',
+                        'qualidator',
+                        'qwantify',
+                        'rambler',
+                        'readability',
+                        'ruby',
+                        'sbsearch',
+                        'scoop\.it',
+                        'scooter',
+                        'scoutjet',
+                        'scrapy',
+                        'scrubby',
+                        'scrubbybloglines',
+                        'shareaholic',
+                        'shopwiki',
+                        'simplepie',
+                        'sistrix',
+                        'sitechecker',
+                        'siteexplorer',
+                        'snapshot',
+                        'sogou',
+                        'special_archiver',
+                        'speedy',
+                        'spinn3r',
+                        'spreadtrum',
+                        'steeler',
+                        'subscriber',
+                        'suma',
+                        'superdownloads',
+                        'svenska-webbsido',
+                        'teoma',
+                        'the knowledge AI',
+                        'thumbshots',
+                        'tineye',
+                        'traackr',
+                        'trendiction',
+                        'trendsmap',
+                        'tweetedtimes',
+                        'tweetmeme',
+                        'universalfeedparser',
+                        'uaslinkchecker',
+                        'undrip',
+                        'unwindfetchor',
+                        'upday',
+                        'vedma',
+                        'vkshare',
+                        'vm',
+                        'wch',
+                        'webalta',
+                        'webcookies',
+                        'webparser',
+                        'webthumbnail',
+                        'wesee',
+                        'wise-guys',
+                        'woko',
+                        'wordpress',
+                        'wotbox',
+                        'y!j-bri',
+                        'y!j-bro',
+                        'y!j-brw',
+                        'y!j-bsc',
+                        'yahoo',
+                        'yahoo!',
+                        'yahooysmcm',
+                        'ymobactus',
+                        'yats',
+                        'yeti',
+                        'zeerch'
+                    )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 if (!defined('_IS_BOT_FRIEND')) {
-	define(
-		'_IS_BOT_FRIEND',
-		isset($_SERVER['HTTP_USER_AGENT'])
-			and preg_match(
-				',' . implode('|', array(
-					'facebookexternalhit',
-					'twitterbot',
-					'flipboardproxy',
-					'wordpress'
-				)) . ',i',
-				(string)$_SERVER['HTTP_USER_AGENT']
-			)
-	);
+    define(
+        '_IS_BOT_FRIEND',
+        isset($_SERVER['HTTP_USER_AGENT'])
+            and preg_match(
+                ',' . implode('|', array(
+                    'facebookexternalhit',
+                    'twitterbot',
+                    'flipboardproxy',
+                    'wordpress'
+                )) . ',i',
+                (string)$_SERVER['HTTP_USER_AGENT']
+            )
+    );
 }
 
 /*
@@ -256,28 +256,28 @@ 
  */
 $_exceptions = array('id_table', 'id_base', 'id_parent', 'id_article_pdf');
 foreach ($_GET as $var => $val) {
-	if (
-		$_GET[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
-	}
+    if (
+        $_GET[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_GET[$var] = is_array($_GET[$var]) ? @array_map('intval', $_GET[$var]) : intval($_GET[$var]);
+    }
 }
 foreach ($_POST as $var => $val) {
-	if (
-		$_POST[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
-	}
+    if (
+        $_POST[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $_POST[$var] = is_array($_POST[$var]) ? @array_map('intval', $_POST[$var]) : intval($_POST[$var]);
+    }
 }
 foreach ($GLOBALS as $var => $val) {
-	if (
-		$GLOBALS[$var] and strncmp($var, "id_", 3) == 0
-		and !in_array($var, $_exceptions)
-	) {
-		$GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
-	}
+    if (
+        $GLOBALS[$var] and strncmp($var, "id_", 3) == 0
+        and !in_array($var, $_exceptions)
+    ) {
+        $GLOBALS[$var] = is_array($GLOBALS[$var]) ? @array_map('intval', $GLOBALS[$var]) : intval($GLOBALS[$var]);
+    }
 }
 
 /*
@@ -290,116 +290,116 @@ 
  * Contrôle de quelques variables (XSS)
  */
 foreach (array('lang', 'var_recherche', 'aide', 'var_lang_r', 'lang_r', 'var_ajax_ancre', 'nom_fichier') as $var) {
-	if (isset($_GET[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
-	}
-	if (isset($_POST[$var])) {
-		$_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
-	}
+    if (isset($_GET[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_GET[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_GET[$var]);
+    }
+    if (isset($_POST[$var])) {
+        $_REQUEST[$var] = $GLOBALS[$var] = $_POST[$var] = preg_replace(',[^\w\,/#&;-]+,', ' ', (string)$_POST[$var]);
+    }
 }
 
 /*
  * Filtre l'accès à spip_acces_doc (injection SQL en 1.8.2x)
  */
 if (isset($_SERVER['REQUEST_URI'])) {
-	if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
-		$file = addslashes((string)$_GET['file']);
-	}
+    if (preg_match(',^(.*/)?spip_acces_doc\.,', (string)$_SERVER['REQUEST_URI'])) {
+        $file = addslashes((string)$_GET['file']);
+    }
 }
 
 /*
  * Pas d'inscription abusive
  */
 if (
-	isset($_REQUEST['mode']) and isset($_REQUEST['page'])
-	and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
-	and $_REQUEST['page'] == "identifiants"
+    isset($_REQUEST['mode']) and isset($_REQUEST['page'])
+    and !in_array($_REQUEST['mode'], array("6forum", "1comite"))
+    and $_REQUEST['page'] == "identifiants"
 ) {
-	$ecran_securite_raison = "identifiants";
+    $ecran_securite_raison = "identifiants";
 }
 
 /*
  * Agenda joue à l'injection php
  */
 if (
-	isset($_REQUEST['partie_cal'])
-	and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
+    isset($_REQUEST['partie_cal'])
+    and $_REQUEST['partie_cal'] !== htmlentities((string)$_REQUEST['partie_cal'])
 ) {
-	$ecran_securite_raison = "partie_cal";
+    $ecran_securite_raison = "partie_cal";
 }
 if (
-	isset($_REQUEST['echelle'])
-	and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
+    isset($_REQUEST['echelle'])
+    and $_REQUEST['echelle'] !== htmlentities((string)$_REQUEST['echelle'])
 ) {
-	$ecran_securite_raison = "echelle";
+    $ecran_securite_raison = "echelle";
 }
 
 /*
  * Espace privé
  */
 if (
-	isset($_REQUEST['exec'])
-	and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
+    isset($_REQUEST['exec'])
+    and !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec'])
 ) {
-	$ecran_securite_raison = "exec";
+    $ecran_securite_raison = "exec";
 }
 if (
-	isset($_REQUEST['cherche_auteur'])
-	and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
+    isset($_REQUEST['cherche_auteur'])
+    and preg_match(',[<],', (string)$_REQUEST['cherche_auteur'])
 ) {
-	$ecran_securite_raison = "cherche_auteur";
+    $ecran_securite_raison = "cherche_auteur";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'auteurs'
-	and isset($_REQUEST['recherche'])
-	and preg_match(',[<],', (string)$_REQUEST['recherche'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'auteurs'
+    and isset($_REQUEST['recherche'])
+    and preg_match(',[<],', (string)$_REQUEST['recherche'])
 ) {
-	$ecran_securite_raison = "recherche";
+    $ecran_securite_raison = "recherche";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'info_plugin'
-	and isset($_REQUEST['plugin'])
-	and preg_match(',[<],', (string)$_REQUEST['plugin'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'info_plugin'
+    and isset($_REQUEST['plugin'])
+    and preg_match(',[<],', (string)$_REQUEST['plugin'])
 ) {
-	$ecran_securite_raison = "plugin";
+    $ecran_securite_raison = "plugin";
 }
 if (
-	isset($_REQUEST['exec'])
-	and $_REQUEST['exec'] == 'puce_statut'
-	and isset($_REQUEST['id'])
-	and !intval($_REQUEST['id'])
+    isset($_REQUEST['exec'])
+    and $_REQUEST['exec'] == 'puce_statut'
+    and isset($_REQUEST['id'])
+    and !intval($_REQUEST['id'])
 ) {
-	$ecran_securite_raison = "puce_statut";
+    $ecran_securite_raison = "puce_statut";
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'configurer'
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'configurer'
 ) {
-	if (
-		@file_exists('inc_version.php')
-		or @file_exists('ecrire/inc_version.php')
-	) {
-		function action_configurer() {
-			include_spip('inc/autoriser');
-			if (!autoriser('configurer', _request('configuration'))) {
-				include_spip('inc/minipres');
-				echo minipres(_T('info_acces_interdit'));
-				exit;
-			}
-			require _DIR_RESTREINT . 'action/configurer.php';
-			action_configurer_dist();
-		}
-	}
+    if (
+        @file_exists('inc_version.php')
+        or @file_exists('ecrire/inc_version.php')
+    ) {
+        function action_configurer() {
+            include_spip('inc/autoriser');
+            if (!autoriser('configurer', _request('configuration'))) {
+                include_spip('inc/minipres');
+                echo minipres(_T('info_acces_interdit'));
+                exit;
+            }
+            require _DIR_RESTREINT . 'action/configurer.php';
+            action_configurer_dist();
+        }
+    }
 }
 if (
-	isset($_REQUEST['action'])
-	and $_REQUEST['action'] == 'ordonner_liens_documents'
-	and isset($_REQUEST['ordre'])
-	and is_string($_REQUEST['ordre'])
+    isset($_REQUEST['action'])
+    and $_REQUEST['action'] == 'ordonner_liens_documents'
+    and isset($_REQUEST['ordre'])
+    and is_string($_REQUEST['ordre'])
 ) {
-	$ecran_securite_raison = "ordre a la chaine";
+    $ecran_securite_raison = "ordre a la chaine";
 }
 
 
@@ -407,29 +407,29 @@ 
  * Bloque les requêtes contenant %00 (manipulation d'include)
  */
 if (strpos(
-	(function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
-		? stripslashes(serialize($_REQUEST))
-		: serialize($_REQUEST),
-	chr(0)
+    (function_exists('get_magic_quotes_gpc') and @get_magic_quotes_gpc())
+        ? stripslashes(serialize($_REQUEST))
+        : serialize($_REQUEST),
+    chr(0)
 ) !== false) {
-	$ecran_securite_raison = "%00";
+    $ecran_securite_raison = "%00";
 }
 
 /*
  * Bloque les requêtes fond=formulaire_
  */
 if (
-	isset($_REQUEST['fond'])
-	and preg_match(',^formulaire_,i', $_REQUEST['fond'])
+    isset($_REQUEST['fond'])
+    and preg_match(',^formulaire_,i', $_REQUEST['fond'])
 ) {
-	$ecran_securite_raison = "fond=formulaire_";
+    $ecran_securite_raison = "fond=formulaire_";
 }
 
 /*
  * Bloque les requêtes du type ?GLOBALS[type_urls]=toto (bug vieux php)
  */
 if (isset($_REQUEST['GLOBALS'])) {
-	$ecran_securite_raison = "GLOBALS[GLOBALS]";
+    $ecran_securite_raison = "GLOBALS[GLOBALS]";
 }
 
 /*
@@ -438,14 +438,14 @@ 
  * les paginations entremélées
  */
 if (_IS_BOT) {
-	if (
-		(isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
-		or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
-		or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
-		or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
-	) {
-		$ecran_securite_raison = "robot agenda/double pagination";
-	}
+    if (
+        (isset($_REQUEST['echelle']) and isset($_REQUEST['partie_cal']) and isset($_REQUEST['type']))
+        or (strpos((string)$_SERVER['REQUEST_URI'], 'debut_') and preg_match(',[?&]debut_.*&debut_,', (string)$_SERVER['REQUEST_URI']))
+        or (isset($_REQUEST['calendrier_annee']) and strpos((string)$_SERVER['REQUEST_URI'], 'debut_'))
+        or (isset($_REQUEST['calendrier_annee']) and preg_match(',[?&]calendrier_annee=.*&calendrier_annee=,', (string)$_SERVER['REQUEST_URI']))
+    ) {
+        $ecran_securite_raison = "robot agenda/double pagination";
+    }
 }
 
 /*
@@ -453,82 +453,82 @@ 
  * Bloque un XSS sur une page inexistante
  */
 if (isset($_REQUEST['page'])) {
-	if ($_REQUEST['page'] == 'test_cfg') {
-		$ecran_securite_raison = "test_cfg";
-	}
-	if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
-		$ecran_securite_raison = "xsspage";
-	}
-	if (
-		$_REQUEST['page'] == '404'
-		and isset($_REQUEST['erreur'])
-	) {
-		$ecran_securite_raison = "xss404";
-	}
+    if ($_REQUEST['page'] == 'test_cfg') {
+        $ecran_securite_raison = "test_cfg";
+    }
+    if ($_REQUEST['page'] !== htmlspecialchars((string)$_REQUEST['page'])) {
+        $ecran_securite_raison = "xsspage";
+    }
+    if (
+        $_REQUEST['page'] == '404'
+        and isset($_REQUEST['erreur'])
+    ) {
+        $ecran_securite_raison = "xss404";
+    }
 }
 
 /*
  * XSS par array
  */
 foreach (array('var_login') as $var) {
-	if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
-		$ecran_securite_raison = "xss " . $var;
-	}
+    if (isset($_REQUEST[$var]) and is_array($_REQUEST[$var])) {
+        $ecran_securite_raison = "xss " . $var;
+    }
 }
 
 /*
  * Parade antivirale contre un cheval de troie
  */
 if (!function_exists('tmp_lkojfghx')) {
-	function tmp_lkojfghx() {}
-	function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
-		// si jamais on est arrivé ici sur une erreur php
-		// et qu'un autre gestionnaire d'erreur est défini, l'appeller
-		if ($b && $GLOBALS['tmp_xhgfjokl']) {
-			call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
-		}
-	}
+    function tmp_lkojfghx() {}
+    function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0) {
+        // si jamais on est arrivé ici sur une erreur php
+        // et qu'un autre gestionnaire d'erreur est défini, l'appeller
+        if ($b && $GLOBALS['tmp_xhgfjokl']) {
+            call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
+        }
+    }
 }
 if (isset($_POST['tmp_lkojfghx3'])) {
-	$ecran_securite_raison = "gumblar";
+    $ecran_securite_raison = "gumblar";
 }
 
 /*
  * Outils XML mal sécurisés < 2.0.9
  */
 if (isset($_REQUEST['transformer_xml'])) {
-	$ecran_securite_raison = "transformer_xml";
+    $ecran_securite_raison = "transformer_xml";
 }
 
 /*
  * Outils XML mal sécurisés again
  */
 if (isset($_REQUEST['var_url']) and $_REQUEST['var_url'] and isset($_REQUEST['exec']) and $_REQUEST['exec'] == 'valider_xml') {
-	$url = trim($_REQUEST['var_url']);
-	if (
-		strncmp($url, '/', 1) == 0
-		or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
-		or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
-		or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
-	) {
-		$ecran_securite_raison = 'URL interdite pour var_url';
-	}
+    $url = trim($_REQUEST['var_url']);
+    if (
+        strncmp($url, '/', 1) == 0
+        or (($p = strpos($url, '..')) !== false and strpos($url, '..', $p + 3) !== false)
+        or (($p = strpos($url, '..')) !== false and strpos($url, 'IMG', $p + 3) !== false)
+        or (strpos($url, '://') !== false or strpos($url, ':\\') !== false)
+    ) {
+        $ecran_securite_raison = 'URL interdite pour var_url';
+    }
 }
 
 /*
  * Sauvegarde mal securisée < 2.0.9
  */
 if (
-	isset($_REQUEST['nom_sauvegarde'])
-	and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
+    isset($_REQUEST['nom_sauvegarde'])
+    and strstr((string)$_REQUEST['nom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'nom_sauvegarde manipulee';
+    $ecran_securite_raison = 'nom_sauvegarde manipulee';
 }
 if (
-	isset($_REQUEST['znom_sauvegarde'])
-	and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
+    isset($_REQUEST['znom_sauvegarde'])
+    and strstr((string)$_REQUEST['znom_sauvegarde'], '/')
 ) {
-	$ecran_securite_raison = 'znom_sauvegarde manipulee';
+    $ecran_securite_raison = 'znom_sauvegarde manipulee';
 }
 
 
@@ -537,57 +537,57 @@ 
  * on vérifie 'page' pour ne pas bloquer ... drupal
  */
 if (
-	isset($_REQUEST['op']) and isset($_REQUEST['page'])
-	and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
+    isset($_REQUEST['op']) and isset($_REQUEST['page'])
+    and $_REQUEST['op'] !== preg_replace('/[^\\-\w]/', '', $_REQUEST['op'])
 ) {
-	$ecran_securite_raison = 'op';
+    $ecran_securite_raison = 'op';
 }
 
 /*
  * Forms & Table ne se méfiait pas assez des uploads de fichiers
  */
 if (count($_FILES)) {
-	foreach ($_FILES as $k => $v) {
-		if (
-			preg_match(',^fichier_\d+$,', $k)
-			and preg_match(',\.php,i', $v['name'])
-		) {
-			unset($_FILES[$k]);
-		}
-	}
+    foreach ($_FILES as $k => $v) {
+        if (
+            preg_match(',^fichier_\d+$,', $k)
+            and preg_match(',\.php,i', $v['name'])
+        ) {
+            unset($_FILES[$k]);
+        }
+    }
 }
 /*
  * et Contact trop laxiste avec une variable externe
  * on bloque pas le post pour eviter de perdre des donnees mais on unset la variable et c'est tout
  */
 if (isset($_REQUEST['pj_enregistrees_nom']) and $_REQUEST['pj_enregistrees_nom']) {
-	unset($_REQUEST['pj_enregistrees_nom']);
-	unset($_GET['pj_enregistrees_nom']);
-	unset($_POST['pj_enregistrees_nom']);
+    unset($_REQUEST['pj_enregistrees_nom']);
+    unset($_GET['pj_enregistrees_nom']);
+    unset($_POST['pj_enregistrees_nom']);
 }
 
 /*
  * reinstall=oui un peu trop permissif
  */
 if (
-	isset($_REQUEST['reinstall'])
-	and $_REQUEST['reinstall'] == 'oui'
+    isset($_REQUEST['reinstall'])
+    and $_REQUEST['reinstall'] == 'oui'
 ) {
-	$ecran_securite_raison = 'reinstall=oui';
+    $ecran_securite_raison = 'reinstall=oui';
 }
 
 /*
  * Pas d'action pendant l'install
  */
 if (isset($_REQUEST['exec']) and $_REQUEST['exec'] === 'install' and isset($_REQUEST['action'])) {
-	$ecran_securite_raison = 'install&action impossibles';
+    $ecran_securite_raison = 'install&action impossibles';
 }
 
 /*
  * Échappement xss referer
  */
 if (isset($_SERVER['HTTP_REFERER'])) {
-	$_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
+    $_SERVER['HTTP_REFERER'] = strtr($_SERVER['HTTP_REFERER'], '<>"\'', '[]##');
 }
 
 
@@ -595,7 +595,7 @@ 
  * Echappement HTTP_X_FORWARDED_HOST
  */
 if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-	$_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
+    $_SERVER['HTTP_X_FORWARDED_HOST'] = strtr($_SERVER['HTTP_X_FORWARDED_HOST'], "<>?\"\{\}\$'` \r\n", '____________');
 }
 
 
@@ -603,9 +603,9 @@ 
  * Pas d'erreur dans l'erreur
  */
 if (isset($_REQUEST['var_erreur']) and isset($_REQUEST['page']) and $_REQUEST['page'] === 'login') {
-	if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
-		$ecran_securite_raison = 'var_erreur incorrecte';
-	}
+    if (strlen($_REQUEST['var_erreur']) !== strcspn($_REQUEST['var_erreur'], '<>')) {
+        $ecran_securite_raison = 'var_erreur incorrecte';
+    }
 }
 
 
@@ -613,30 +613,30 @@ 
  * Réinjection des clés en html dans l'admin r19561
  */
 if (
-	(isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
-	or isset($_REQUEST['var_memotri'])
+    (isset($_SERVER['REQUEST_URI']) and strpos($_SERVER['REQUEST_URI'], "ecrire/") !== false)
+    or isset($_REQUEST['var_memotri'])
 ) {
-	$zzzz = implode("", array_keys($_REQUEST));
-	if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
-		$ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
-	}
+    $zzzz = implode("", array_keys($_REQUEST));
+    if (strlen($zzzz) != strcspn($zzzz, '<>"\'')) {
+        $ecran_securite_raison = 'Cle incorrecte en $_REQUEST';
+    }
 }
 
 /*
  * Injection par connect
  */
 if (
-	isset($_REQUEST['connect'])
-	// cas qui permettent de sortir d'un commentaire PHP
-	and (
-		strpos($_REQUEST['connect'], "?") !== false
-		or strpos($_REQUEST['connect'], "<") !== false
-		or strpos($_REQUEST['connect'], ">") !== false
-		or strpos($_REQUEST['connect'], "\n") !== false
-		or strpos($_REQUEST['connect'], "\r") !== false
-	)
+    isset($_REQUEST['connect'])
+    // cas qui permettent de sortir d'un commentaire PHP
+    and (
+        strpos($_REQUEST['connect'], "?") !== false
+        or strpos($_REQUEST['connect'], "<") !== false
+        or strpos($_REQUEST['connect'], ">") !== false
+        or strpos($_REQUEST['connect'], "\n") !== false
+        or strpos($_REQUEST['connect'], "\r") !== false
+    )
 ) {
-	$ecran_securite_raison = "malformed connect argument";
+    $ecran_securite_raison = "malformed connect argument";
 }
 
 
@@ -644,9 +644,9 @@ 
  * _oups donc
  */
 if (
-	isset($_REQUEST['_oups'])
-	and base64_decode($_REQUEST['_oups'], true) === false) {
-	$ecran_securite_raison = "malformed _oups argument";
+    isset($_REQUEST['_oups'])
+    and base64_decode($_REQUEST['_oups'], true) === false) {
+    $ecran_securite_raison = "malformed _oups argument";
 }
 
 
@@ -654,23 +654,23 @@ 
  * S'il y a une raison de mourir, mourons
  */
 if (isset($ecran_securite_raison)) {
-	header("HTTP/1.0 403 Forbidden");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
+    header("HTTP/1.0 403 Forbidden");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Error 403: Forbidden</title><body><h1>Error 403</h1><p>You are not authorized to view this page ($ecran_securite_raison)</p></body></html>");
 }
 
 /*
  * Un filtre filtrer_entites securise
  */
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -684,35 +684,35 @@ 
  * Bloque les bots quand le load déborde
  */
 if (!defined('_ECRAN_SECURITE_LOAD')) {
-	define('_ECRAN_SECURITE_LOAD', 4);
+    define('_ECRAN_SECURITE_LOAD', 4);
 }
 
 if (
-	defined('_ECRAN_SECURITE_LOAD')
-	and _ECRAN_SECURITE_LOAD > 0
-	and _IS_BOT
-	and !_IS_BOT_FRIEND
-	and $_SERVER['REQUEST_METHOD'] === 'GET'
-	and (
-		(function_exists('sys_getloadavg')
-			and $load = sys_getloadavg()
-			and is_array($load)
-			and $load = array_shift($load))
-		or
-		(@is_readable('/proc/loadavg')
-			and $load = file_get_contents('/proc/loadavg')
-			and $load = floatval($load))
-	)
-	and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
-	and rand(0, (int) ($load * $load)) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
+    defined('_ECRAN_SECURITE_LOAD')
+    and _ECRAN_SECURITE_LOAD > 0
+    and _IS_BOT
+    and !_IS_BOT_FRIEND
+    and $_SERVER['REQUEST_METHOD'] === 'GET'
+    and (
+        (function_exists('sys_getloadavg')
+            and $load = sys_getloadavg()
+            and is_array($load)
+            and $load = array_shift($load))
+        or
+        (@is_readable('/proc/loadavg')
+            and $load = file_get_contents('/proc/loadavg')
+            and $load = floatval($load))
+    )
+    and $load > _ECRAN_SECURITE_LOAD // eviter l'evaluation suivante si de toute facon le load est inferieur a la limite
+    and rand(0, (int) ($load * $load)) > _ECRAN_SECURITE_LOAD * _ECRAN_SECURITE_LOAD
 ) {
-	//https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
-	header("HTTP/1.0 429 Too Many Requests");
-	header("Retry-After: 300");
-	header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
-	header("Cache-Control: no-cache, must-revalidate");
-	header("Pragma: no-cache");
-	header("Content-Type: text/html");
-	header("Connection: close");
-	die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
+    //https://webmasters.stackexchange.com/questions/65674/should-i-return-a-429-or-503-status-code-to-a-bot
+    header("HTTP/1.0 429 Too Many Requests");
+    header("Retry-After: 300");
+    header("Expires: Wed, 11 Jan 1984 05:00:00 GMT");
+    header("Cache-Control: no-cache, must-revalidate");
+    header("Pragma: no-cache");
+    header("Content-Type: text/html");
+    header("Connection: close");
+    die("<html><title>Status 429: Too Many Requests</title><body><h1>Status 429</h1><p>Too Many Requests (try again soon)</p></body></html>");
 }

ecrire/inc/securiser_action.php

Braces +1 added lines, -2 removed lines

@@ -85,8 +85,7 @@
 		$url_action = self();
 		$action = _request('action');
 		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
+	} else {
 		$action = parametre_url($url_action, 'action');
 	}
 

Spacing +6 added lines, -6 removed lines

@@ -93,7 +93,7 @@ 
 	}
 
 	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
+	$confirm = md5("$action:$arg:".realpath(__FILE__));
 	if (_request('confirm_action') === $confirm) {
 		return true;
 	}
@@ -146,7 +146,7 @@ 
 		} else {
 			return generer_url_action(
 				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+				'arg='.rawurlencode($arg)."&hash=$hash".(!$r ? '' : "&redirect=$r"),
 				$mode,
 				$public
 			);
@@ -157,9 +157,9 @@ 
 	$hash = calculer_action_auteur("$action-$arg");
 	$att .= " style='margin: 0px; border: 0px'";
 	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+		$redirect = "\n\t\t<input name='redirect' type='hidden' value='".str_replace("'", '&#39;', $redirect)."' />";
 	}
-	$mode .= $redirect . "
+	$mode .= $redirect."
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
@@ -233,7 +233,7 @@ 
 	$pass = $pass ?? '';
 	$entry = "$action:$id_auteur:$pass:$alea";
 	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::"._action_get_alea($alea));
 	}
 
 	return $sha[$entry];
@@ -351,7 +351,7 @@ 
 	// On nettoie l’URL de tous les var_.
 	$url = nettoyer_uri_var($url);
 
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+	$token = _action_auteur('previsualiser-'.$url, $id_auteur, secret_du_site(), $alea);
 	return "$id_auteur-$token";
 }
 

Indentation +187 added lines, -187 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Actions
  **/
 
- use Spip\Chiffrer\SpipCles;
+    use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -51,19 +51,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ?: _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ?: _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -82,29 +82,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -135,34 +135,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -172,48 +172,48 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (
-			isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return [$r[1], ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (
+            isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return [$r[1], ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -228,30 +228,30 @@ 
  * @return string
  */
 function _action_auteur(string $action, int $id_auteur, #[\SensitiveParameter] ?string $pass, string $alea): string {
-	static $sha = [];
-	$pass = $pass ?? '';
-	$entry = "$action:$id_auteur:$pass:$alea";
-	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
-	}
-
-	return $sha[$entry];
+    static $sha = [];
+    $pass = $pass ?? '';
+    $entry = "$action:$id_auteur:$pass:$alea";
+    if (!isset($sha[$entry])) {
+        $sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+    }
+
+    return $sha[$entry];
 }
 
 function _action_get_alea(string $alea): string {
-	if (!isset($GLOBALS['meta'][$alea])) {
-		if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_log("$alea indisponible");
-				exit;
-			}
-		}
-	}
-	return $GLOBALS['meta'][$alea] ?? '';
+    if (!isset($GLOBALS['meta'][$alea])) {
+        if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_log("$alea indisponible");
+                exit;
+            }
+        }
+    }
+    return $GLOBALS['meta'][$alea] ?? '';
 }
 
 /**
@@ -262,9 +262,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	[$id_auteur, $pass] = caracteriser_auteur($id_auteur);
+    [$id_auteur, $pass] = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -277,15 +277,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	[$id_auteur, $pass] = caracteriser_auteur();
-	if (
-		hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
-		or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
-	) {
-		return true;
-	}
-
-	return false;
+    [$id_auteur, $pass] = caracteriser_auteur();
+    if (
+        hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
+        or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -300,7 +300,7 @@ 
  * @return string
  */
 function secret_du_site() {
-	return SpipCles::secret_du_site();
+    return SpipCles::secret_du_site();
 }
 
 /**
@@ -310,7 +310,7 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	return hash_hmac('sha256', $action, secret_du_site());
+    return hash_hmac('sha256', $action, secret_du_site());
 }
 
 /**
@@ -321,7 +321,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, #[\SensitiveParameter] $cle) {
-	return hash_equals($cle, calculer_cle_action($action));
+    return hash_equals($cle, calculer_cle_action($action));
 }
 
 
@@ -338,19 +338,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -368,31 +368,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu(#[\SensitiveParameter] $token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or !hash_equals($token, $_token)) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or !hash_equals($token, $_token)) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or !hash_equals($token, $_token)) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or !hash_equals($token, $_token)) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -401,13 +401,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }

prive/formulaires/configurer_preferences.php

Spacing +1 added lines, -1 removed lines

@@ -45,7 +45,7 @@
 	$les_couleurs = $couleurs();
 	foreach ($les_couleurs as $k => $c) {
 		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
+			. $GLOBALS['spip_lang_left'].'&'
 			. $couleurs($k));
 		$valeurs['couleurs'][$k] = $c;
 	}

Indentation +43 added lines, -43 removed lines

@@ -21,7 +21,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

ecrire/inc/filtres_boites.php

Spacing +1 added lines, -1 removed lines

@@ -135,7 +135,7 @@
 		$titre = "<h3>$titre</h3>";
 	}
 
-	return '<div class="' . $class . ($id ? "\" id=\"$id" : '') . '">'
+	return '<div class="'.$class.($id ? "\" id=\"$id" : '').'">'
 	. ($titre ? "<div class=\"$head_class\">$titre<!--/hd--></div>" : '')
 	. '<div class="box__body clearfix">';
 }

Indentation +38 added lines, -38 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -44,18 +44,18 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_BOITE_OUVRIR_dist($p) {
-	$_titre = interprete_argument_balise(1, $p);
-	$_class = interprete_argument_balise(2, $p);
-	$_head_class = interprete_argument_balise(3, $p);
-	$_titre = ($_titre ?: "''");
-	$_class = ($_class ? ", $_class" : ", 'simple'");
-	$_head_class = ($_head_class ? ", $_head_class" : '');
-
-	$f = chercher_filtre('boite_ouvrir');
-	$p->code = "$f($_titre$_class$_head_class)";
-	$p->interdire_scripts = false;
-
-	return $p;
+    $_titre = interprete_argument_balise(1, $p);
+    $_class = interprete_argument_balise(2, $p);
+    $_head_class = interprete_argument_balise(3, $p);
+    $_titre = ($_titre ?: "''");
+    $_class = ($_class ? ", $_class" : ", 'simple'");
+    $_head_class = ($_head_class ? ", $_head_class" : '');
+
+    $f = chercher_filtre('boite_ouvrir');
+    $p->code = "$f($_titre$_class$_head_class)";
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 /**
@@ -75,14 +75,14 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_BOITE_PIED_dist($p) {
-	$_class = interprete_argument_balise(1, $p);
-	$_class = ($_class ? "$_class" : '');
+    $_class = interprete_argument_balise(1, $p);
+    $_class = ($_class ? "$_class" : '');
 
-	$f = chercher_filtre('boite_pied');
-	$p->code = "$f($_class)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('boite_pied');
+    $p->code = "$f($_class)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -102,11 +102,11 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_BOITE_FERMER_dist($p) {
-	$f = chercher_filtre('boite_fermer');
-	$p->code = "$f()";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('boite_fermer');
+    $p->code = "$f()";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -128,16 +128,16 @@ 
  *     HTML du début de la boîte
  */
 function boite_ouvrir($titre, $class = '', $head_class = '', $id = '') {
-	$class = "box $class";
-	$head_class = "box__header $head_class clearfix";
-	// dans l'espace prive, titrer en h3 si pas de balise <hn>
-	if (test_espace_prive() and strlen($titre) and !str_contains($titre, '<h')) {
-		$titre = "<h3>$titre</h3>";
-	}
-
-	return '<div class="' . $class . ($id ? "\" id=\"$id" : '') . '">'
-	. ($titre ? "<div class=\"$head_class\">$titre<!--/hd--></div>" : '')
-	. '<div class="box__body clearfix">';
+    $class = "box $class";
+    $head_class = "box__header $head_class clearfix";
+    // dans l'espace prive, titrer en h3 si pas de balise <hn>
+    if (test_espace_prive() and strlen($titre) and !str_contains($titre, '<h')) {
+        $titre = "<h3>$titre</h3>";
+    }
+
+    return '<div class="' . $class . ($id ? "\" id=\"$id" : '') . '">'
+    . ($titre ? "<div class=\"$head_class\">$titre<!--/hd--></div>" : '')
+    . '<div class="box__body clearfix">';
 }
 
 
@@ -154,10 +154,10 @@ 
  *     HTML de transition vers le pied de la boîte
  */
 function boite_pied($class = 'act') {
-	$class = "box__footer $class";
+    $class = "box__footer $class";
 
-	return '</div>'
-	. "<div class=\"$class clearfix\">";
+    return '</div>'
+    . "<div class=\"$class clearfix\">";
 }
 
 
@@ -172,6 +172,6 @@ 
  *     HTML de fin de la boîte
  */
 function boite_fermer() {
-	return '</div>'
-	. '</div>';
+    return '</div>'
+    . '</div>';
 }

ecrire/action/super_cron.php

Indentation +4 added lines, -4 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,7 +39,7 @@ 
  * @uses queue_lancer_url_http_async()
  */
 function action_super_cron_dist() {
-	$url_cron = generer_url_action('cron');
-	include_spip('inc/queue');
-	queue_lancer_url_http_async($url_cron);
+    $url_cron = generer_url_action('cron');
+    include_spip('inc/queue');
+    queue_lancer_url_http_async($url_cron);
 }