spip / SPIP

ecrire/inc/texte_mini.php

Indentation +454 added lines, -454 removed lines

@@ -22,7 +22,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/filtres');
 include_spip('inc/lang');
@@ -44,21 +44,21 @@ 
  **/
 function definir_puce() {
 
-	// Attention au sens, qui n'est pas defini de la meme facon dans
-	// l'espace prive (spip_lang est la langue de l'interface, lang_dir
-	// celle du texte) et public (spip_lang est la langue du texte)
-	$dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
+    // Attention au sens, qui n'est pas defini de la meme facon dans
+    // l'espace prive (spip_lang est la langue de l'interface, lang_dir
+    // celle du texte) et public (spip_lang est la langue du texte)
+    $dir = _DIR_RESTREINT ? lang_dir() : lang_dir($GLOBALS['spip_lang']);
 
-	$p = 'puce' . (test_espace_prive() ? '_prive' : '');
-	if ($dir == 'rtl') {
-		$p .= '_rtl';
-	}
+    $p = 'puce' . (test_espace_prive() ? '_prive' : '');
+    if ($dir == 'rtl') {
+        $p .= '_rtl';
+    }
 
-	if (!isset($GLOBALS[$p])) {
-		$GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
-	}
+    if (!isset($GLOBALS[$p])) {
+        $GLOBALS[$p] = '<span class="spip-puce ' . $dir . '"><b>–</b></span>';
+    }
 
-	return $GLOBALS[$p];
+    return $GLOBALS[$p];
 }
 
 /**
@@ -66,30 +66,30 @@ 
  */
 function spip_balisage_code(string $corps, bool $bloc = false, string $attributs = '', string $langage = ''): string {
 
-	$echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
-	$class = 'spip_code ' . ($bloc ? 'spip_code_block' : 'spip_code_inline');
-	if ($attributs) {
-		$attributs = ' ' . trim($attributs);
-	}
-	if ($langage) {
-		$class .= " language-$langage";
-		$attributs .= ' data-language="' . $langage . '"';
-	}
-	if ($bloc) {
-		$html = '<div class="precode">'
-		  . "<pre class=\"$class\" dir=\"ltr\" style=\"text-align: left;\"$attributs>"
-		  . '<code>'
-		  . $echap
-		  . '</code>'
-		  . '</pre>'
-		  . '</div>';
-	} else {
-		$echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
-		$echap = str_replace('  ', ' &nbsp;', $echap);
-		$html = "<code class=\"$class\" dir=\"ltr\"$attributs>" . $echap . '</code>';
-	}
-
-	return $html;
+    $echap = spip_htmlspecialchars($corps); // il ne faut pas passer dans entites_html, ne pas transformer les &#xxx; du code !
+    $class = 'spip_code ' . ($bloc ? 'spip_code_block' : 'spip_code_inline');
+    if ($attributs) {
+        $attributs = ' ' . trim($attributs);
+    }
+    if ($langage) {
+        $class .= " language-$langage";
+        $attributs .= ' data-language="' . $langage . '"';
+    }
+    if ($bloc) {
+        $html = '<div class="precode">'
+            . "<pre class=\"$class\" dir=\"ltr\" style=\"text-align: left;\"$attributs>"
+            . '<code>'
+            . $echap
+            . '</code>'
+            . '</pre>'
+            . '</div>';
+    } else {
+        $echap = str_replace("\t", '&nbsp; &nbsp; &nbsp; &nbsp; ', $echap);
+        $echap = str_replace('  ', ' &nbsp;', $echap);
+        $html = "<code class=\"$class\" dir=\"ltr\"$attributs>" . $echap . '</code>';
+    }
+
+    return $html;
 }
 
 
@@ -112,83 +112,83 @@ 
  * @return string
  */
 function code_echappement($rempl, $source = '', $no_transform = false, $mode = null) {
-	if (!is_string($rempl) || !strlen($rempl)) {
-		return '';
-	}
+    if (!is_string($rempl) || !strlen($rempl)) {
+        return '';
+    }
 
-	return CollecteurHtmlTag::echappementHtmlBase64((string)$rempl, (string)$source, in_array($mode, ['div', 'span']) ? $mode === 'div' : null);
+    return CollecteurHtmlTag::echappementHtmlBase64((string)$rempl, (string)$source, in_array($mode, ['div', 'span']) ? $mode === 'div' : null);
 }
 
 
 // Echapper les <html>...</ html>
 function traiter_echap_html_dist($regs, $options = []) {
-	return $regs['innerHtml'];
+    return $regs['innerHtml'];
 }
 
 // Echapper les <pre>...</ pre>
 function traiter_echap_pre_dist($regs, $options = []) {
-	// echapper les <code> dans <pre>
-	$pre = $regs['innerHtml'];
-
-	// echapper les < dans <code>
-	if (str_contains($pre, '<')) {
-		$collecteurCode = new CollecteurHtmlTag('code');
-		$collections = $collecteurCode->collecter($pre);
-		$collections = array_reverse($collections);
-		foreach ($collections as $c) {
-			$code = $c['opening'] . spip_htmlspecialchars($c['innerHtml']) . $c['closing'];
-			$pre = substr_replace($pre, $code, $c['pos'], $c['length']);
-		}
-	}
-	return "<pre>$pre</pre>";
+    // echapper les <code> dans <pre>
+    $pre = $regs['innerHtml'];
+
+    // echapper les < dans <code>
+    if (str_contains($pre, '<')) {
+        $collecteurCode = new CollecteurHtmlTag('code');
+        $collections = $collecteurCode->collecter($pre);
+        $collections = array_reverse($collections);
+        foreach ($collections as $c) {
+            $code = $c['opening'] . spip_htmlspecialchars($c['innerHtml']) . $c['closing'];
+            $pre = substr_replace($pre, $code, $c['pos'], $c['length']);
+        }
+    }
+    return "<pre>$pre</pre>";
 }
 
 // Echapper les <code>...</ code>
 function traiter_echap_code_dist($regs, $options = []) {
-	$corps = $regs['innerHtml'];
-	$att = $regs['attributs'];
+    $corps = $regs['innerHtml'];
+    $att = $regs['attributs'];
 
-	// ne pas mettre le <div...> s'il n'y a qu'une ligne
-	if (str_contains($corps, "\n")) {
-		// supprimer les sauts de ligne debut/fin
-		// (mais pas les espaces => ascii art).
-		$corps = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $corps);
+    // ne pas mettre le <div...> s'il n'y a qu'une ligne
+    if (str_contains($corps, "\n")) {
+        // supprimer les sauts de ligne debut/fin
+        // (mais pas les espaces => ascii art).
+        $corps = preg_replace("/^[\n\r]+|[\n\r]+$/s", '', $corps);
 
-		$echap = spip_balisage_code($corps, true, $att);
-	} else {
-		$echap = spip_balisage_code($corps, false, $att);
-	}
+        $echap = spip_balisage_code($corps, true, $att);
+    } else {
+        $echap = spip_balisage_code($corps, false, $att);
+    }
 
-	return $echap;
+    return $echap;
 }
 
 // Echapper les <cadre>...</ cadre> aka <frame>...</ frame>
 function traiter_echap_cadre_dist($regs, $options = []) {
-	$echap = trim(entites_html($regs['innerHtml']));
-	// compter les lignes un peu plus finement qu'avec les \n
-	$lignes = explode("\n", trim($echap));
-	$n = 0;
-	foreach ($lignes as $l) {
-		$n += floor(strlen($l) / 60) + 1;
-	}
-	$n = max($n, 2);
-	$echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre spip_cadre_block' dir='ltr'>$echap</textarea>";
-
-	return $echap;
+    $echap = trim(entites_html($regs['innerHtml']));
+    // compter les lignes un peu plus finement qu'avec les \n
+    $lignes = explode("\n", trim($echap));
+    $n = 0;
+    foreach ($lignes as $l) {
+        $n += floor(strlen($l) / 60) + 1;
+    }
+    $n = max($n, 2);
+    $echap = "\n<textarea readonly='readonly' cols='40' rows='$n' class='spip_cadre spip_cadre_block' dir='ltr'>$echap</textarea>";
+
+    return $echap;
 }
 
 function traiter_echap_frame_dist($regs, $options = []) {
-	return traiter_echap_cadre_dist($regs);
+    return traiter_echap_cadre_dist($regs);
 }
 
 function traiter_echap_script_dist($regs, $options = []) {
-	// rendre joli (et inactif) si c'est un script language=php
-	if (strpos($regs['opening'], 'php')) {
-		return highlight_string($regs['raw'], true);
-	}
+    // rendre joli (et inactif) si c'est un script language=php
+    if (strpos($regs['opening'], 'php')) {
+        return highlight_string($regs['raw'], true);
+    }
 
-	// Cas normal : le script passe tel quel
-	return $regs['raw'];
+    // Cas normal : le script passe tel quel
+    return $regs['raw'];
 }
 
 defined('_PROTEGE_BLOCS') || define('_PROTEGE_BLOCS', ',<(' . implode('|', CollecteurHtmlTag::$listeBalisesAProteger) . ')(\b[^>]*)?>(.*)</\1>,UimsS');
@@ -207,69 +207,69 @@ 
  * @return string|string[]
  */
 function echappe_html(
-	$letexte,
-	$source = '',
-	$no_transform = false,
-	$html_tags = null,
-	$callback_prefix = '',
-	$callback_options = []
+    $letexte,
+    $source = '',
+    $no_transform = false,
+    $html_tags = null,
+    $callback_prefix = '',
+    $callback_options = []
 ) {
-	if (!is_string($letexte) || !strlen($letexte)) {
-		return $letexte;
-	}
-
-	if ($no_transform !== false) {
-		trigger_deprecation('spip', '5.0', 'Using "%s" arg is deprecated, use directly "%s" instead.', '$no_transform', 'Spip\Texte\Collecteur\HtmlTag::proteger_balisesHtml', __FUNCTION__);
-	}
-
-	// appels legacy avec un ''
-	if (empty($html_tags)) {
-		$html_tags = null;
-	}
-
-	// legacy : les appels fournissaient une preg pour repérer les balises HTML
-	if ($html_tags && !is_array($html_tags)) {
-		trigger_deprecation('spip', '5.0', 'Using a preg for "%s" arg is deprecated, use a tag array instead.', '$html_tags', __FUNCTION__);
-		$t = explode(')', $html_tags, 2);
-		$t = reset($t);
-		$t = explode('(', $t, 2);
-		$t = end($t);
-		$html_tags = explode('|', $t);
-	}
-
-	$callbacks = [];
-	if (!$no_transform) {
-		$callback_secure_prefix = ($callback_options['secure_prefix'] ?? '');
-		foreach ($html_tags ?: CollecteurHtmlTag::$listeBalisesAProteger as $tag) {
-			if (
-				function_exists($f = $callback_prefix . $callback_secure_prefix . 'traiter_echap_' . $tag)
-				|| function_exists($f = $f . '_dist')
-				|| $callback_secure_prefix && (
-					function_exists($f = $callback_prefix . 'traiter_echap_' . $tag)
-					|| function_exists($f = $f . '_dist')
-				)
-			) {
-				$callbacks[$tag] = $f;
-			}
-		}
-	}
-
-	$letexte = CollecteurHtmlTag::proteger_balisesHtml($letexte, $source, $html_tags, $callbacks, $callback_options);
-
-	if ($no_transform) {
-		return $letexte;
-	}
-
-	// Echapper le php pour faire joli (ici, c'est pas pour la securite)
-	// seulement si on a echappe les <script>
-	// (derogatoire car on ne peut pas faire passer < ? ... ? >
-	// dans une callback autonommee + la preg pour collecter est un peu spécifique
-	if (in_array('script', $html_tags ?: CollecteurHtmlTag::$listeBalisesAProteger)) {
-		$htmlTagCollecteur = new CollecteurHtmlTag('?', '@<[?].*($|[?]>)@UsS', '');
-		$letexte = $htmlTagCollecteur->echapper_enHtmlBase64($letexte, $source, fn ($c, $o) => highlight_string($c['raw'], true));
-	}
-
-	return $letexte;
+    if (!is_string($letexte) || !strlen($letexte)) {
+        return $letexte;
+    }
+
+    if ($no_transform !== false) {
+        trigger_deprecation('spip', '5.0', 'Using "%s" arg is deprecated, use directly "%s" instead.', '$no_transform', 'Spip\Texte\Collecteur\HtmlTag::proteger_balisesHtml', __FUNCTION__);
+    }
+
+    // appels legacy avec un ''
+    if (empty($html_tags)) {
+        $html_tags = null;
+    }
+
+    // legacy : les appels fournissaient une preg pour repérer les balises HTML
+    if ($html_tags && !is_array($html_tags)) {
+        trigger_deprecation('spip', '5.0', 'Using a preg for "%s" arg is deprecated, use a tag array instead.', '$html_tags', __FUNCTION__);
+        $t = explode(')', $html_tags, 2);
+        $t = reset($t);
+        $t = explode('(', $t, 2);
+        $t = end($t);
+        $html_tags = explode('|', $t);
+    }
+
+    $callbacks = [];
+    if (!$no_transform) {
+        $callback_secure_prefix = ($callback_options['secure_prefix'] ?? '');
+        foreach ($html_tags ?: CollecteurHtmlTag::$listeBalisesAProteger as $tag) {
+            if (
+                function_exists($f = $callback_prefix . $callback_secure_prefix . 'traiter_echap_' . $tag)
+                || function_exists($f = $f . '_dist')
+                || $callback_secure_prefix && (
+                    function_exists($f = $callback_prefix . 'traiter_echap_' . $tag)
+                    || function_exists($f = $f . '_dist')
+                )
+            ) {
+                $callbacks[$tag] = $f;
+            }
+        }
+    }
+
+    $letexte = CollecteurHtmlTag::proteger_balisesHtml($letexte, $source, $html_tags, $callbacks, $callback_options);
+
+    if ($no_transform) {
+        return $letexte;
+    }
+
+    // Echapper le php pour faire joli (ici, c'est pas pour la securite)
+    // seulement si on a echappe les <script>
+    // (derogatoire car on ne peut pas faire passer < ? ... ? >
+    // dans une callback autonommee + la preg pour collecter est un peu spécifique
+    if (in_array('script', $html_tags ?: CollecteurHtmlTag::$listeBalisesAProteger)) {
+        $htmlTagCollecteur = new CollecteurHtmlTag('?', '@<[?].*($|[?]>)@UsS', '');
+        $letexte = $htmlTagCollecteur->echapper_enHtmlBase64($letexte, $source, fn ($c, $o) => highlight_string($c['raw'], true));
+    }
+
+    return $letexte;
 }
 
 /**
@@ -283,27 +283,27 @@ 
  * @return array|mixed|string|string[]
  */
 function echappe_retour($letexte, $source = '', $filtre = '') {
-	if (!is_string($letexte) || !strlen($letexte)) {
-		return $letexte;
-	}
-	return CollecteurHtmlTag::retablir_depuisHtmlBase64((string)$letexte, (string)$source, (string)$filtre);
+    if (!is_string($letexte) || !strlen($letexte)) {
+        return $letexte;
+    }
+    return CollecteurHtmlTag::retablir_depuisHtmlBase64((string)$letexte, (string)$source, (string)$filtre);
 }
 
 // Reinserer le javascript de confiance (venant des modeles)
 
 function echappe_retour_modeles($letexte, $interdire_scripts = false) {
-	if (!is_string($letexte) || !strlen($letexte)) {
-		return $letexte;
-	}
-	$letexte = CollecteurHtmlTag::retablir_depuisHtmlBase64((string)$letexte);
-
-	// Dans les appels directs hors squelette, securiser aussi ici
-	// c'est interdire_scripts() qui rétablit les scripts des modeles echappés avec _PROTEGE_JS_MODELES et _PROTEGE_PHP_MODELES
-	if ($interdire_scripts) {
-		$letexte = interdire_scripts($letexte);
-	}
-
-	return trim($letexte);
+    if (!is_string($letexte) || !strlen($letexte)) {
+        return $letexte;
+    }
+    $letexte = CollecteurHtmlTag::retablir_depuisHtmlBase64((string)$letexte);
+
+    // Dans les appels directs hors squelette, securiser aussi ici
+    // c'est interdire_scripts() qui rétablit les scripts des modeles echappés avec _PROTEGE_JS_MODELES et _PROTEGE_PHP_MODELES
+    if ($interdire_scripts) {
+        $letexte = interdire_scripts($letexte);
+    }
+
+    return trim($letexte);
 }
 
 
@@ -331,129 +331,129 @@ 
  *     texte coupé
  **/
 function couper($texte, $taille = 50, $suite = null) {
-	if ($taille <= 0) {
-		return '';
-	}
-	$length = spip_strlen($texte);
-	if (!$length) {
-		return '';
-	}
-	$offset = 400 + 2 * $taille;
-	while (
-		$offset < $length
-		&& spip_strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', spip_substr($texte, 0, $offset))) < $taille
-	) {
-		$offset *= 2;
-	}
-	if (
-		$offset < $length
-		&& ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
-	) {
-		$p_tag_fermant = strpos($texte, '>', $offset);
-		// prolonger la coupe jusqu'au tag fermant suivant eventuel
-		if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
-			$offset = $p_tag_fermant + 1;
-		}
-	}
-	// éviter de travailler sur 10ko pour extraire 150 caractères
-	$texte = spip_substr($texte, 0, $offset);
-
-	if (!function_exists('nettoyer_raccourcis_typo')) {
-		include_spip('inc/lien');
-	}
-	$texte = nettoyer_raccourcis_typo($texte);
-
-	// balises de sauts de ligne et paragraphe
-	$texte = preg_replace('/<p( [^>]*)?' . '>/', "\r\r", $texte);
-	$texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
-
-	// on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
-	$texte = str_replace("\n\n", "\r\r", $texte);
-
-	// supprimer les tags
-	$texte = supprimer_tags($texte);
-	$texte = trim(str_replace("\n", ' ', $texte));
-
-	// tester s'il est nécessaire de couper le texte
-	if (spip_strlen($texte) <= $taille) {
-		$points = '';
-	} else {
-		// points de suite
-		if (is_null($suite)) {
-			$suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
-		}
-		$taille_suite = spip_strlen(filtrer_entites($suite));
-
-		// couper au mot precedent (ou au début de la chaîne si c'est le premier mot)
-		// on coupe avec un caractère de plus que la taille demandée afin de pouvoir
-		// détecter si le dernier mot du texte coupé est complet ou non. ce caractère
-		// excédentaire est ensuite supprimé par l'appel à preg_replace()
-		$long = spip_substr($texte, 0, max($taille + 1 - $taille_suite, 1));
-		$u = $GLOBALS['meta']['pcre_u'];
-		$court = preg_replace('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, "\\2", $long);
-		$points = $suite;
-
-		// trop court ? ne pas faire de (...)
-		if (spip_strlen($court) < max(0.75 * $taille, 2)) {
-			$points = '';
-			$long = spip_substr($texte, 0, $taille + 1);
-			preg_match('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, $long, $m);
-			$texte = preg_replace('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, "\\2", $long);
-			// encore trop court ? couper au caractere
-			if (spip_strlen($texte) < 0.75 * $taille) {
-				$texte = spip_substr($long, 0, $taille);
-			}
-		} else {
-			$texte = $court;
-		}
-	}
-
-	// remettre les paragraphes
-	$texte = preg_replace("/\r\r+/", "\n\n", $texte);
-
-	// supprimer l'eventuelle entite finale mal coupee
-	$texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
-
-	return quote_amp(trim($texte)) . $points;
+    if ($taille <= 0) {
+        return '';
+    }
+    $length = spip_strlen($texte);
+    if (!$length) {
+        return '';
+    }
+    $offset = 400 + 2 * $taille;
+    while (
+        $offset < $length
+        && spip_strlen(preg_replace(',<(!--|\w|/)[^>]+>,Uims', '', spip_substr($texte, 0, $offset))) < $taille
+    ) {
+        $offset *= 2;
+    }
+    if (
+        $offset < $length
+        && ($p_tag_ouvrant = strpos($texte, '<', $offset)) !== null
+    ) {
+        $p_tag_fermant = strpos($texte, '>', $offset);
+        // prolonger la coupe jusqu'au tag fermant suivant eventuel
+        if ($p_tag_fermant && ($p_tag_fermant < $p_tag_ouvrant)) {
+            $offset = $p_tag_fermant + 1;
+        }
+    }
+    // éviter de travailler sur 10ko pour extraire 150 caractères
+    $texte = spip_substr($texte, 0, $offset);
+
+    if (!function_exists('nettoyer_raccourcis_typo')) {
+        include_spip('inc/lien');
+    }
+    $texte = nettoyer_raccourcis_typo($texte);
+
+    // balises de sauts de ligne et paragraphe
+    $texte = preg_replace('/<p( [^>]*)?' . '>/', "\r\r", $texte);
+    $texte = preg_replace('/<br( [^>]*)?' . '>/', "\n", $texte);
+
+    // on repasse les doubles \n en \r que nettoyer_raccourcis_typo() a pu modifier
+    $texte = str_replace("\n\n", "\r\r", $texte);
+
+    // supprimer les tags
+    $texte = supprimer_tags($texte);
+    $texte = trim(str_replace("\n", ' ', $texte));
+
+    // tester s'il est nécessaire de couper le texte
+    if (spip_strlen($texte) <= $taille) {
+        $points = '';
+    } else {
+        // points de suite
+        if (is_null($suite)) {
+            $suite = (defined('_COUPER_SUITE') ? _COUPER_SUITE : '&nbsp;(...)');
+        }
+        $taille_suite = spip_strlen(filtrer_entites($suite));
+
+        // couper au mot precedent (ou au début de la chaîne si c'est le premier mot)
+        // on coupe avec un caractère de plus que la taille demandée afin de pouvoir
+        // détecter si le dernier mot du texte coupé est complet ou non. ce caractère
+        // excédentaire est ensuite supprimé par l'appel à preg_replace()
+        $long = spip_substr($texte, 0, max($taille + 1 - $taille_suite, 1));
+        $u = $GLOBALS['meta']['pcre_u'];
+        $court = preg_replace('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, "\\2", $long);
+        $points = $suite;
+
+        // trop court ? ne pas faire de (...)
+        if (spip_strlen($court) < max(0.75 * $taille, 2)) {
+            $points = '';
+            $long = spip_substr($texte, 0, $taille + 1);
+            preg_match('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, $long, $m);
+            $texte = preg_replace('/(^|([^\s ])[\s ]+)([\s ]|[^\s ]+)?$/D' . $u, "\\2", $long);
+            // encore trop court ? couper au caractere
+            if (spip_strlen($texte) < 0.75 * $taille) {
+                $texte = spip_substr($long, 0, $taille);
+            }
+        } else {
+            $texte = $court;
+        }
+    }
+
+    // remettre les paragraphes
+    $texte = preg_replace("/\r\r+/", "\n\n", $texte);
+
+    // supprimer l'eventuelle entite finale mal coupee
+    $texte = preg_replace('/&#?[a-z0-9]*$/S', '', $texte);
+
+    return quote_amp(trim($texte)) . $points;
 }
 
 
 function protege_js_modeles($texte) {
-	if (isset($GLOBALS['visiteur_session']) && str_contains($texte, '<')) {
-		$tags = [
-			'javascript' => ['tag' => 'script', 'preg' => ',<script.*?($|</script.),isS', 'c' => '_PROTEGE_JS_MODELES'],
-			'php' => ['tag' => '?php', 'preg' => ',<\?php.*?($|\?' . '>),isS', 'c' => '_PROTEGE_PHP_MODELES'],
-		];
-		foreach ($tags as $k => $t) {
-			if (stripos($texte, '<' . $t['tag']) !== false) {
-				if (!defined($t['c'])) {
-					include_spip('inc/acces');
-					define($t['c'], creer_uniqid());
-				}
-				$collecteurHtmlTag = new CollecteurHtmlTag($t['tag'], $t['preg'], '');
-				$texte = $collecteurHtmlTag->echapper_enHtmlBase64($texte, $k . constant($t['c']));
-			}
-		}
-	}
-	return $texte;
+    if (isset($GLOBALS['visiteur_session']) && str_contains($texte, '<')) {
+        $tags = [
+            'javascript' => ['tag' => 'script', 'preg' => ',<script.*?($|</script.),isS', 'c' => '_PROTEGE_JS_MODELES'],
+            'php' => ['tag' => '?php', 'preg' => ',<\?php.*?($|\?' . '>),isS', 'c' => '_PROTEGE_PHP_MODELES'],
+        ];
+        foreach ($tags as $k => $t) {
+            if (stripos($texte, '<' . $t['tag']) !== false) {
+                if (!defined($t['c'])) {
+                    include_spip('inc/acces');
+                    define($t['c'], creer_uniqid());
+                }
+                $collecteurHtmlTag = new CollecteurHtmlTag($t['tag'], $t['preg'], '');
+                $texte = $collecteurHtmlTag->echapper_enHtmlBase64($texte, $k . constant($t['c']));
+            }
+        }
+    }
+    return $texte;
 }
 
 
 function echapper_faux_tags($letexte) {
-	if (!str_contains($letexte, '<')) {
-		return $letexte;
-	}
-	$textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, -1, PREG_SPLIT_DELIM_CAPTURE);
-
-	$letexte = '';
-	while (is_countable($textMatches) ? count($textMatches) : 0) {
-		// un texte a echapper
-		$letexte .= str_replace('<', '&lt;', array_shift($textMatches));
-		// un tag html qui a servit a faite le split
-		$letexte .= array_shift($textMatches);
-	}
-
-	return $letexte;
+    if (!str_contains($letexte, '<')) {
+        return $letexte;
+    }
+    $textMatches = preg_split(',(</?[a-z!][^<>]*>),', $letexte, -1, PREG_SPLIT_DELIM_CAPTURE);
+
+    $letexte = '';
+    while (is_countable($textMatches) ? count($textMatches) : 0) {
+        // un texte a echapper
+        $letexte .= str_replace('<', '&lt;', array_shift($textMatches));
+        // un tag html qui a servit a faite le split
+        $letexte .= array_shift($textMatches);
+    }
+
+    return $letexte;
 }
 
 /**
@@ -473,107 +473,107 @@ 
  * @return string
  */
 function echapper_html_suspect($texte, $options = [], $connect = null, $env = []) {
-	static $echapper_html_suspect;
-	if (!$texte || !is_string($texte)) {
-		return $texte;
-	}
-
-	if (!isset($echapper_html_suspect)) {
-		$echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
-	}
-	// si fonction personalisee, on delegue
-	if ($echapper_html_suspect) {
-		// on collecte le tableau d'arg minimal pour ne pas casser un appel a une fonction inc_echapper_html_suspect() selon l'ancienne signature
-		$args = [$texte, $options];
-		if ($connect || !empty($env)) {
-			$args[] = $connect;
-		}
-		if (!empty($env)) {
-			$args[] = $env;
-		}
-		return $echapper_html_suspect(...$args);
-	}
-
-	if (is_bool($options)) {
-		$options = ['strict' => $options];
-	}
-	$strict = $options['strict'] ?? true;
-
-	// pas de balise html ou pas d'attribut sur les balises ? c'est OK
-	if (
-		!str_contains($texte, '<')
-		|| !str_contains($texte, '=')
-	) {
-		return $texte;
-	}
-
-	// dans le prive, on veut afficher tout echappé pour la moderation
-	if (!isset($env['espace_prive'])) {
-		// conserver le comportement historique en cas d'appel court sans env
-		$env['espace_prive'] = test_espace_prive();
-	}
-	if (!empty($env['espace_prive']) || !empty($env['wysiwyg'])) {
-		// quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
-		// car sinon on declenche sur les modeles ou ressources
-		if (
-			!$strict && (!str_contains($texte, 'on') || !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
-		) {
-			return $texte;
-		}
-
-		$collecteurModeles = new CollecteurModeles();
-		$texte = $collecteurModeles->echapper($texte);
-		$texte = echappe_js($texte);
-
-		$texte_to_check = $texte;
-		// si les raccourcis liens vont etre interprétés, il faut les expanser avant de vérifier que le html est safe
-		// car un raccourci peut etre utilisé pour faire un lien malin
-		// et un raccourci est potentiellement modifié par safehtml, ce qui fait un faux positif dans is_html_safe
-		if (!empty($options['expanser_liens'])) {
-			$texte_to_check = expanser_liens($texte_to_check, $connect, $env);
-		}
-		if (!is_html_safe($texte_to_check)) {
-			$texte = $options['texte_source_affiche'] ?? $texte;
-			$texte = preg_replace(",<(/?\w+\b[^>]*>),", "<tt>&lt;\\1</tt>", $texte);
-			$texte = str_replace('<', '&lt;', $texte);
-			$texte = str_replace('&lt;tt>', '<tt>', $texte);
-			$texte = str_replace('&lt;/tt>', '</tt>', $texte);
-			if (!function_exists('attribut_html')) {
-				include_spip('inc/filtres');
-			}
-			if (!empty($options['wrap_suspect'])) {
-				$texte = wrap($texte, $options['wrap_suspect']);
-			}
-			$texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
-		}
-
-		$texte = $collecteurModeles->retablir($texte);
-	}
-
-	// si on est là dans le public c'est le mode parano
-	// on veut donc un rendu propre et secure, et virer silencieusement ce qui est dangereux
-	else {
-		$collecteurLiens = $collecteurModeles = null;
-		if (!empty($options['expanser_liens'])) {
-			$texte = expanser_liens($texte, $connect, $env);
-		}
-		else {
-			$collecteurLiens = new CollecteurLiens();
-			$texte = $collecteurLiens->echapper($texte, ['sanitize_callback' => 'safehtml']);
-
-			$collecteurModeles = new CollecteurModeles();
-			$texte = $collecteurModeles->echapper($texte);
-		}
-		$texte = safehtml($texte);
-		if ($collecteurModeles) {
-			$texte = $collecteurModeles->retablir($texte);
-		}
-		if ($collecteurLiens) {
-			$texte = $collecteurLiens->retablir($texte);
-		}
-	}
-
-	return $texte;
+    static $echapper_html_suspect;
+    if (!$texte || !is_string($texte)) {
+        return $texte;
+    }
+
+    if (!isset($echapper_html_suspect)) {
+        $echapper_html_suspect = charger_fonction('echapper_html_suspect', 'inc', true);
+    }
+    // si fonction personalisee, on delegue
+    if ($echapper_html_suspect) {
+        // on collecte le tableau d'arg minimal pour ne pas casser un appel a une fonction inc_echapper_html_suspect() selon l'ancienne signature
+        $args = [$texte, $options];
+        if ($connect || !empty($env)) {
+            $args[] = $connect;
+        }
+        if (!empty($env)) {
+            $args[] = $env;
+        }
+        return $echapper_html_suspect(...$args);
+    }
+
+    if (is_bool($options)) {
+        $options = ['strict' => $options];
+    }
+    $strict = $options['strict'] ?? true;
+
+    // pas de balise html ou pas d'attribut sur les balises ? c'est OK
+    if (
+        !str_contains($texte, '<')
+        || !str_contains($texte, '=')
+    ) {
+        return $texte;
+    }
+
+    // dans le prive, on veut afficher tout echappé pour la moderation
+    if (!isset($env['espace_prive'])) {
+        // conserver le comportement historique en cas d'appel court sans env
+        $env['espace_prive'] = test_espace_prive();
+    }
+    if (!empty($env['espace_prive']) || !empty($env['wysiwyg'])) {
+        // quand c'est du texte qui passe par propre on est plus coulant tant qu'il y a pas d'attribut du type onxxx=
+        // car sinon on declenche sur les modeles ou ressources
+        if (
+            !$strict && (!str_contains($texte, 'on') || !preg_match(",<\w+.*\bon\w+\s*=,UimsS", $texte))
+        ) {
+            return $texte;
+        }
+
+        $collecteurModeles = new CollecteurModeles();
+        $texte = $collecteurModeles->echapper($texte);
+        $texte = echappe_js($texte);
+
+        $texte_to_check = $texte;
+        // si les raccourcis liens vont etre interprétés, il faut les expanser avant de vérifier que le html est safe
+        // car un raccourci peut etre utilisé pour faire un lien malin
+        // et un raccourci est potentiellement modifié par safehtml, ce qui fait un faux positif dans is_html_safe
+        if (!empty($options['expanser_liens'])) {
+            $texte_to_check = expanser_liens($texte_to_check, $connect, $env);
+        }
+        if (!is_html_safe($texte_to_check)) {
+            $texte = $options['texte_source_affiche'] ?? $texte;
+            $texte = preg_replace(",<(/?\w+\b[^>]*>),", "<tt>&lt;\\1</tt>", $texte);
+            $texte = str_replace('<', '&lt;', $texte);
+            $texte = str_replace('&lt;tt>', '<tt>', $texte);
+            $texte = str_replace('&lt;/tt>', '</tt>', $texte);
+            if (!function_exists('attribut_html')) {
+                include_spip('inc/filtres');
+            }
+            if (!empty($options['wrap_suspect'])) {
+                $texte = wrap($texte, $options['wrap_suspect']);
+            }
+            $texte = "<mark class='danger-js' title='" . attribut_html(_T('erreur_contenu_suspect')) . "'>⚠️</mark> " . $texte;
+        }
+
+        $texte = $collecteurModeles->retablir($texte);
+    }
+
+    // si on est là dans le public c'est le mode parano
+    // on veut donc un rendu propre et secure, et virer silencieusement ce qui est dangereux
+    else {
+        $collecteurLiens = $collecteurModeles = null;
+        if (!empty($options['expanser_liens'])) {
+            $texte = expanser_liens($texte, $connect, $env);
+        }
+        else {
+            $collecteurLiens = new CollecteurLiens();
+            $texte = $collecteurLiens->echapper($texte, ['sanitize_callback' => 'safehtml']);
+
+            $collecteurModeles = new CollecteurModeles();
+            $texte = $collecteurModeles->echapper($texte);
+        }
+        $texte = safehtml($texte);
+        if ($collecteurModeles) {
+            $texte = $collecteurModeles->retablir($texte);
+        }
+        if ($collecteurLiens) {
+            $texte = $collecteurLiens->retablir($texte);
+        }
+    }
+
+    return $texte;
 }
 
 
@@ -594,48 +594,48 @@ 
  *      texte sécurisé
  **/
 function safehtml($t) {
-	static $safehtml;
-
-	if (!$t || !is_string($t)) {
-		return $t;
-	}
-	# attention safehtml nettoie deux ou trois caracteres de plus. A voir
-	if (!str_contains($t, '<')) {
-		return str_replace("\x00", '', $t);
-	}
-
-	$collecteurIdiomes = null;
-	if (stripos($t, '<:') !== false) {
-		$collecteurIdiomes = new CollecteurIdiomes();
-		$t = $collecteurIdiomes->echapper($t);
-	}
-	$collecteurMultis = null;
-	if (stripos($t, '<multi') !== false) {
-		$collecteurMultis = new CollecteurMultis();
-		$t = $collecteurMultis->echapper($t, ['sanitize_callback' => 'safehtml']);
-	}
-
-	if (!function_exists('interdire_scripts')) {
-		include_spip('inc/texte');
-	}
-	$t = interdire_scripts($t); // jolifier le php
-	$t = echappe_js($t);
-
-	if (!isset($safehtml)) {
-		$safehtml = charger_fonction('safehtml', 'inc', true);
-	}
-	if ($safehtml) {
-		$t = $safehtml($t);
-	}
-
-	if ($collecteurMultis) {
-		$t = $collecteurMultis->retablir($t);
-	}
-	if ($collecteurIdiomes) {
-		$t = $collecteurIdiomes->retablir($t);
-	}
-
-	return interdire_scripts($t); // interdire le php (2 precautions)
+    static $safehtml;
+
+    if (!$t || !is_string($t)) {
+        return $t;
+    }
+    # attention safehtml nettoie deux ou trois caracteres de plus. A voir
+    if (!str_contains($t, '<')) {
+        return str_replace("\x00", '', $t);
+    }
+
+    $collecteurIdiomes = null;
+    if (stripos($t, '<:') !== false) {
+        $collecteurIdiomes = new CollecteurIdiomes();
+        $t = $collecteurIdiomes->echapper($t);
+    }
+    $collecteurMultis = null;
+    if (stripos($t, '<multi') !== false) {
+        $collecteurMultis = new CollecteurMultis();
+        $t = $collecteurMultis->echapper($t, ['sanitize_callback' => 'safehtml']);
+    }
+
+    if (!function_exists('interdire_scripts')) {
+        include_spip('inc/texte');
+    }
+    $t = interdire_scripts($t); // jolifier le php
+    $t = echappe_js($t);
+
+    if (!isset($safehtml)) {
+        $safehtml = charger_fonction('safehtml', 'inc', true);
+    }
+    if ($safehtml) {
+        $t = $safehtml($t);
+    }
+
+    if ($collecteurMultis) {
+        $t = $collecteurMultis->retablir($t);
+    }
+    if ($collecteurIdiomes) {
+        $t = $collecteurIdiomes->retablir($t);
+    }
+
+    return interdire_scripts($t); // interdire le php (2 precautions)
 }
 
 
@@ -643,29 +643,29 @@ 
  * Detecter si un texte est "safe" ie non modifie significativement par safehtml()
  */
 function is_html_safe(string $texte): bool {
-	if ($is_html_safe = charger_fonction('is_html_safe', 'inc', true)) {
-		return $is_html_safe($texte);
-	}
-
-	// simplifier les retour ligne pour etre certain de ce que l'on compare
-	$texte = str_replace("\r\n", "\n", $texte);
-	// safehtml reduit aussi potentiellement les &nbsp;
-	$texte = str_replace('&nbsp;', ' ', $texte);
-	// safehtml remplace les entités html
-	if (str_contains($texte, '&') && str_contains($texte, ';')) {
-		$texte = html2unicode($texte, true);
-	}
-	// safehtml remplace les entités numériques
-	if (str_contains($texte, '&#')) {
-		$texte = unicode2charset($texte);
-	}
-
-	$texte_safe = safehtml($texte);
-
-	// on teste sur strlen car safehtml supprime le contenu dangereux
-	// mais il peut aussi changer des ' en " sur les attributs html,
-	// donc un test d'egalite est trop strict
-	return strlen($texte_safe) === strlen($texte);
+    if ($is_html_safe = charger_fonction('is_html_safe', 'inc', true)) {
+        return $is_html_safe($texte);
+    }
+
+    // simplifier les retour ligne pour etre certain de ce que l'on compare
+    $texte = str_replace("\r\n", "\n", $texte);
+    // safehtml reduit aussi potentiellement les &nbsp;
+    $texte = str_replace('&nbsp;', ' ', $texte);
+    // safehtml remplace les entités html
+    if (str_contains($texte, '&') && str_contains($texte, ';')) {
+        $texte = html2unicode($texte, true);
+    }
+    // safehtml remplace les entités numériques
+    if (str_contains($texte, '&#')) {
+        $texte = unicode2charset($texte);
+    }
+
+    $texte_safe = safehtml($texte);
+
+    // on teste sur strlen car safehtml supprime le contenu dangereux
+    // mais il peut aussi changer des ' en " sur les attributs html,
+    // donc un test d'egalite est trop strict
+    return strlen($texte_safe) === strlen($texte);
 }
 
 /**
@@ -686,13 +686,13 @@ 
  *     texte sans les modèles d'image
  **/
 function supprime_img($letexte, $message = null) {
-	if ($message === null) {
-		$message = '(' . _T('img_indisponible') . ')';
-	}
-
-	return preg_replace(
-		',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
-		$message,
-		$letexte
-	);
+    if ($message === null) {
+        $message = '(' . _T('img_indisponible') . ')';
+    }
+
+    return preg_replace(
+        ',<(img|doc|emb)([0-9]+)(\|([^>]*))?' . '\s*/?' . '>,i',
+        $message,
+        $letexte
+    );
 }

Braces +1 added lines, -2 removed lines

@@ -556,8 +556,7 @@
 		$collecteurLiens = $collecteurModeles = null;
 		if (!empty($options['expanser_liens'])) {
 			$texte = expanser_liens($texte, $connect, $env);
-		}
-		else {
+		} else {
 			$collecteurLiens = new CollecteurLiens();
 			$texte = $collecteurLiens->echapper($texte, ['sanitize_callback' => 'safehtml']);
 

ecrire/public/assembler.php

Indentation +664 added lines, -664 removed lines

@@ -19,170 +19,170 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function assembler($fond, string $connect = '') {
 
-	$chemin_cache = null;
-	$lastmodified = null;
-	$res = null;
-	// flag_preserver est modifie ici, et utilise en globale
-	// use_cache sert a informer le bouton d'admin pr savoir s'il met un *
-	// contexte est utilise en globale dans le formulaire d'admin
-
-	$GLOBALS['contexte'] = calculer_contexte();
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond . preg_replace(
-		',\.[a-zA-Z0-9]*$,',
-		'',
-		preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
-	);
-	// Cette fonction est utilisee deux fois
-	$cacher = charger_fonction('cacher', 'public', true);
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
-	} else {
-		$GLOBALS['use_cache'] = -1;
-	}
-	// Si un resultat est retourne, c'est un message d'impossibilite
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	if (!$chemin_cache || !$lastmodified) {
-		$lastmodified = time();
-	}
-
-	$headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
-	$calculer_page = true;
-
-	// Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
-	// une perennite valide a meme reponse qu'une requete HEAD (par defaut les
-	// pages sont dynamiques)
-	if (
-		isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
-		&& (!defined('_VAR_MODE') || !_VAR_MODE)
-		&& $chemin_cache && isset($page['entetes'])
-		&& isset($page['entetes']['Cache-Control'])
-		&& strstr($page['entetes']['Cache-Control'], 'max-age=')
-		&& !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
-	) {
-		$since = preg_replace(
-			'/;.*/',
-			'',
-			$_SERVER['HTTP_IF_MODIFIED_SINCE']
-		);
-		$since = str_replace('GMT', '', $since);
-		if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
-			$page['status'] = 304;
-			$headers_only = true;
-			$calculer_page = false;
-		}
-	}
-
-	// Si requete HEAD ou Last-modified compatible, ignorer le texte
-	// et pas de content-type (pour contrer le bouton admin de inc-public)
-	if (!$calculer_page) {
-		$page['texte'] = '';
-	} else {
-		// si la page est prise dans le cache
-		if (!$GLOBALS['use_cache']) {
-			// Informer les boutons d'admin du contexte
-			// (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
-			$GLOBALS['contexte'] = $page['contexte'];
-
-			// vider les globales url propres qui ne doivent plus etre utilisees en cas
-			// d'inversion url => objet
-			// plus necessaire si on utilise bien la fonction urls_decoder_url
-			#unset($_SERVER['REDIRECT_url_propre']);
-			#unset($_ENV['url_propre']);
-		} else {
-			// Compat ascendante :
-			// 1. $contexte est global
-			// (a evacuer car urls_decoder_url gere ce probleme ?)
-			// et calculer la page
-			if (!test_espace_prive()) {
-				include_spip('inc/urls');
-				[$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
-					nettoyer_uri(),
-					$fond,
-					$GLOBALS['contexte'],
-					true
-				);
-			}
-			// squelette par defaut
-			if (!strlen($fond ?? '')) {
-				$fond = 'sommaire';
-			}
-
-			// produire la page : peut mettre a jour $lastmodified
-			$produire_page = charger_fonction('produire_page', 'public');
-			$page = $produire_page(
-				$fond,
-				$GLOBALS['contexte'],
-				$GLOBALS['use_cache'],
-				$chemin_cache,
-				null,
-				$page,
-				$lastmodified,
-				$connect
-			);
-			if ($page === '') {
-				$erreur = _T(
-					'info_erreur_squelette2',
-					['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
-				);
-				erreur_squelette($erreur);
-				// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
-				$page = ['texte' => '', 'erreur' => $erreur];
-			}
-		}
-
-		if ($page && $chemin_cache) {
-			$page['cache'] = $chemin_cache;
-		}
-
-		auto_content_type($page);
-
-		$GLOBALS['flag_preserver'] |= headers_sent();
-
-		// Definir les entetes si ce n'est fait
-		if (!$GLOBALS['flag_preserver']) {
-			// Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
-			if (
-				trim($page['texte']) === ''
-				&& _VAR_MODE !== 'debug'
-				&& !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
-			) {
-				$GLOBALS['contexte']['fond_erreur'] = $fond;
-				$page = message_page_indisponible($page, $GLOBALS['contexte']);
-			}
-			// pas de cache client en mode 'observation'
-			if (defined('_VAR_MODE') && _VAR_MODE) {
-				$page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
-				$page['entetes']['Pragma'] = 'no-cache';
-			}
-		}
-	}
-
-	// Entete Last-Modified:
-	// eviter d'etre incoherent en envoyant un lastmodified identique
-	// a celui qu'on a refuse d'honorer plus haut (cf. #655)
-	if (
-		$lastmodified && !isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) && !isset($page['entetes']['Last-Modified'])
-	) {
-		$page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
-	}
-
-	// fermer la connexion apres les headers si requete HEAD
-	if ($headers_only) {
-		$page['entetes']['Connection'] = 'close';
-	}
-
-	return $page;
+    $chemin_cache = null;
+    $lastmodified = null;
+    $res = null;
+    // flag_preserver est modifie ici, et utilise en globale
+    // use_cache sert a informer le bouton d'admin pr savoir s'il met un *
+    // contexte est utilise en globale dans le formulaire d'admin
+
+    $GLOBALS['contexte'] = calculer_contexte();
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond . preg_replace(
+        ',\.[a-zA-Z0-9]*$,',
+        '',
+        preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
+    );
+    // Cette fonction est utilisee deux fois
+    $cacher = charger_fonction('cacher', 'public', true);
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($GLOBALS['contexte'], $GLOBALS['use_cache'], $chemin_cache, $page, $lastmodified);
+    } else {
+        $GLOBALS['use_cache'] = -1;
+    }
+    // Si un resultat est retourne, c'est un message d'impossibilite
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    if (!$chemin_cache || !$lastmodified) {
+        $lastmodified = time();
+    }
+
+    $headers_only = ($_SERVER['REQUEST_METHOD'] == 'HEAD');
+    $calculer_page = true;
+
+    // Pour les pages non-dynamiques (indiquees par #CACHE{duree,cache-client})
+    // une perennite valide a meme reponse qu'une requete HEAD (par defaut les
+    // pages sont dynamiques)
+    if (
+        isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])
+        && (!defined('_VAR_MODE') || !_VAR_MODE)
+        && $chemin_cache && isset($page['entetes'])
+        && isset($page['entetes']['Cache-Control'])
+        && strstr($page['entetes']['Cache-Control'], 'max-age=')
+        && !strstr($_SERVER['SERVER_SOFTWARE'], 'IIS/')
+    ) {
+        $since = preg_replace(
+            '/;.*/',
+            '',
+            $_SERVER['HTTP_IF_MODIFIED_SINCE']
+        );
+        $since = str_replace('GMT', '', $since);
+        if (trim($since) == gmdate('D, d M Y H:i:s', $lastmodified)) {
+            $page['status'] = 304;
+            $headers_only = true;
+            $calculer_page = false;
+        }
+    }
+
+    // Si requete HEAD ou Last-modified compatible, ignorer le texte
+    // et pas de content-type (pour contrer le bouton admin de inc-public)
+    if (!$calculer_page) {
+        $page['texte'] = '';
+    } else {
+        // si la page est prise dans le cache
+        if (!$GLOBALS['use_cache']) {
+            // Informer les boutons d'admin du contexte
+            // (fourni par urls_decoder_url ci-dessous lors de la mise en cache)
+            $GLOBALS['contexte'] = $page['contexte'];
+
+            // vider les globales url propres qui ne doivent plus etre utilisees en cas
+            // d'inversion url => objet
+            // plus necessaire si on utilise bien la fonction urls_decoder_url
+            #unset($_SERVER['REDIRECT_url_propre']);
+            #unset($_ENV['url_propre']);
+        } else {
+            // Compat ascendante :
+            // 1. $contexte est global
+            // (a evacuer car urls_decoder_url gere ce probleme ?)
+            // et calculer la page
+            if (!test_espace_prive()) {
+                include_spip('inc/urls');
+                [$fond, $GLOBALS['contexte'], $url_redirect] = urls_decoder_url(
+                    nettoyer_uri(),
+                    $fond,
+                    $GLOBALS['contexte'],
+                    true
+                );
+            }
+            // squelette par defaut
+            if (!strlen($fond ?? '')) {
+                $fond = 'sommaire';
+            }
+
+            // produire la page : peut mettre a jour $lastmodified
+            $produire_page = charger_fonction('produire_page', 'public');
+            $page = $produire_page(
+                $fond,
+                $GLOBALS['contexte'],
+                $GLOBALS['use_cache'],
+                $chemin_cache,
+                null,
+                $page,
+                $lastmodified,
+                $connect
+            );
+            if ($page === '') {
+                $erreur = _T(
+                    'info_erreur_squelette2',
+                    ['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
+                );
+                erreur_squelette($erreur);
+                // eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
+                $page = ['texte' => '', 'erreur' => $erreur];
+            }
+        }
+
+        if ($page && $chemin_cache) {
+            $page['cache'] = $chemin_cache;
+        }
+
+        auto_content_type($page);
+
+        $GLOBALS['flag_preserver'] |= headers_sent();
+
+        // Definir les entetes si ce n'est fait
+        if (!$GLOBALS['flag_preserver']) {
+            // Si la page est vide, produire l'erreur 404 ou message d'erreur pour les inclusions
+            if (
+                trim($page['texte']) === ''
+                && _VAR_MODE !== 'debug'
+                && !isset($page['entetes']['Location']) // cette page realise une redirection, donc pas d'erreur
+            ) {
+                $GLOBALS['contexte']['fond_erreur'] = $fond;
+                $page = message_page_indisponible($page, $GLOBALS['contexte']);
+            }
+            // pas de cache client en mode 'observation'
+            if (defined('_VAR_MODE') && _VAR_MODE) {
+                $page['entetes']['Cache-Control'] = 'no-cache,must-revalidate';
+                $page['entetes']['Pragma'] = 'no-cache';
+            }
+        }
+    }
+
+    // Entete Last-Modified:
+    // eviter d'etre incoherent en envoyant un lastmodified identique
+    // a celui qu'on a refuse d'honorer plus haut (cf. #655)
+    if (
+        $lastmodified && !isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) && !isset($page['entetes']['Last-Modified'])
+    ) {
+        $page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
+    }
+
+    // fermer la connexion apres les headers si requete HEAD
+    if ($headers_only) {
+        $page['entetes']['Connection'] = 'close';
+    }
+
+    return $page;
 }
 
 /**
@@ -201,27 +201,27 @@ 
  * @return array Un tableau du contexte de la page
  */
 function calculer_contexte() {
-	static $preg_ignore_variables;
-	if (empty($preg_ignore_variables)) {
-		if (!defined('_CONTEXTE_IGNORE_LISTE_VARIABLES')) {
-			nettoyer_uri_var('');
-		}
-		$preg_ignore_variables = '/(' . implode('|',_CONTEXTE_IGNORE_LISTE_VARIABLES) . ')/';
-	}
-
-	$contexte = [];
-	foreach ($_GET as $var => $val) {
-		if (!preg_match($preg_ignore_variables, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-	foreach ($_POST as $var => $val) {
-		if (!preg_match($preg_ignore_variables, $var)) {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    static $preg_ignore_variables;
+    if (empty($preg_ignore_variables)) {
+        if (!defined('_CONTEXTE_IGNORE_LISTE_VARIABLES')) {
+            nettoyer_uri_var('');
+        }
+        $preg_ignore_variables = '/(' . implode('|',_CONTEXTE_IGNORE_LISTE_VARIABLES) . ')/';
+    }
+
+    $contexte = [];
+    foreach ($_GET as $var => $val) {
+        if (!preg_match($preg_ignore_variables, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+    foreach ($_POST as $var => $val) {
+        if (!preg_match($preg_ignore_variables, $var)) {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -232,25 +232,25 @@ 
  * @return array
  */
 function calculer_contexte_implicite() {
-	static $notes = null;
-	if (is_null($notes)) {
-		$notes = charger_fonction('notes', 'inc', true);
-	}
-	$contexte_implicite = [
-		'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
-		'host' => ($_SERVER['HTTP_HOST'] ?? null),
-		'https' => ($_SERVER['HTTPS'] ?? ''),
-		'espace' => test_espace_prive(),
-		'marqueur' => ($GLOBALS['marqueur'] ?? ''),
-		'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
-		'notes' => $notes ? $notes('', 'contexter_cache') : '',
-		'spip_version_code' => $GLOBALS['spip_version_code'],
-	];
-	if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-		$contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
-	}
-
-	return $contexte_implicite;
+    static $notes = null;
+    if (is_null($notes)) {
+        $notes = charger_fonction('notes', 'inc', true);
+    }
+    $contexte_implicite = [
+        'squelettes' => $GLOBALS['dossier_squelettes'], // devrait etre 'chemin' => $GLOBALS['path_sig'], ?
+        'host' => ($_SERVER['HTTP_HOST'] ?? null),
+        'https' => ($_SERVER['HTTPS'] ?? ''),
+        'espace' => test_espace_prive(),
+        'marqueur' => ($GLOBALS['marqueur'] ?? ''),
+        'marqueur_skel' => ($GLOBALS['marqueur_skel'] ?? ''),
+        'notes' => $notes ? $notes('', 'contexter_cache') : '',
+        'spip_version_code' => $GLOBALS['spip_version_code'],
+    ];
+    if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
+        $contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
+    }
+
+    return $contexte_implicite;
 }
 
 //
@@ -259,56 +259,56 @@ 
 
 function auto_content_type($page) {
 
-	if (!isset($GLOBALS['flag_preserver'])) {
-		$GLOBALS['flag_preserver'] = ($page && preg_match(
-			'/header\s*\(\s*.content\-type:/isx',
-			$page['texte']
-		) || (isset($page['entetes']['Content-Type'])));
-	}
+    if (!isset($GLOBALS['flag_preserver'])) {
+        $GLOBALS['flag_preserver'] = ($page && preg_match(
+            '/header\s*\(\s*.content\-type:/isx',
+            $page['texte']
+        ) || (isset($page['entetes']['Content-Type'])));
+    }
 }
 
 function inclure_page($fond, $contexte, string $connect = '') {
-	$use_cache = null;
-	$chemin_cache = null;
-	$lastinclude = null;
-	$res = null;
-	static $cacher, $produire_page;
-
-	// enlever le fond de contexte inclus car sinon il prend la main
-	// dans les sous inclusions -> boucle infinie d'inclusion identique
-	// (cette precaution n'est probablement plus utile)
-	unset($contexte['fond']);
-	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond;
-	if (is_null($cacher)) {
-		$cacher = charger_fonction('cacher', 'public', true);
-	}
-	// Les quatre derniers parametres sont modifies par la fonction:
-	// emplacement, validite, et, s'il est valide, contenu & age
-	if ($cacher) {
-		$res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
-	} else {
-		$use_cache = -1;
-	}
-
-	// $res = message d'erreur : on sort de la
-	if ($res) {
-		return ['texte' => $res];
-	}
-
-	// Si use_cache ne vaut pas 0, la page doit etre calculee
-	// produire la page : peut mettre a jour $lastinclude
-	// le contexte_cache envoye a cacher() a ete conserve et est passe a produire
-	if ($use_cache) {
-		if (is_null($produire_page)) {
-			$produire_page = charger_fonction('produire_page', 'public');
-		}
-		$page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
-	}
-	// dans tous les cas, mettre a jour $GLOBALS['lastmodified']
-	$GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
-
-	return $page;
+    $use_cache = null;
+    $chemin_cache = null;
+    $lastinclude = null;
+    $res = null;
+    static $cacher, $produire_page;
+
+    // enlever le fond de contexte inclus car sinon il prend la main
+    // dans les sous inclusions -> boucle infinie d'inclusion identique
+    // (cette precaution n'est probablement plus utile)
+    unset($contexte['fond']);
+    $page = ['contexte_implicite' => calculer_contexte_implicite()];
+    $page['contexte_implicite']['cache'] = $fond;
+    if (is_null($cacher)) {
+        $cacher = charger_fonction('cacher', 'public', true);
+    }
+    // Les quatre derniers parametres sont modifies par la fonction:
+    // emplacement, validite, et, s'il est valide, contenu & age
+    if ($cacher) {
+        $res = $cacher($contexte, $use_cache, $chemin_cache, $page, $lastinclude);
+    } else {
+        $use_cache = -1;
+    }
+
+    // $res = message d'erreur : on sort de la
+    if ($res) {
+        return ['texte' => $res];
+    }
+
+    // Si use_cache ne vaut pas 0, la page doit etre calculee
+    // produire la page : peut mettre a jour $lastinclude
+    // le contexte_cache envoye a cacher() a ete conserve et est passe a produire
+    if ($use_cache) {
+        if (is_null($produire_page)) {
+            $produire_page = charger_fonction('produire_page', 'public');
+        }
+        $page = $produire_page($fond, $contexte, $use_cache, $chemin_cache, $contexte, $page, $lastinclude, $connect);
+    }
+    // dans tous les cas, mettre a jour $GLOBALS['lastmodified']
+    $GLOBALS['lastmodified'] = max(($GLOBALS['lastmodified'] ?? 0), $lastinclude);
+
+    return $page;
 }
 
 /**
@@ -326,41 +326,41 @@ 
  * @return array
  */
 function public_produire_page_dist(
-	$fond,
-	$contexte,
-	$use_cache,
-	$chemin_cache,
-	$contexte_cache,
-	&$page,
-	&$lastinclude,
-	$connect = ''
+    $fond,
+    $contexte,
+    $use_cache,
+    $chemin_cache,
+    $contexte_cache,
+    &$page,
+    &$lastinclude,
+    $connect = ''
 ) {
-	static $parametrer, $cacher;
-	if (!$parametrer) {
-		$parametrer = charger_fonction('parametrer', 'public');
-	}
-	$page = $parametrer($fond, $contexte, $chemin_cache, $connect);
-	// et on l'enregistre sur le disque
-	if (
-		$chemin_cache
-		&& $use_cache > -1
-		&& is_array($page)
-		&& count($page)
-		&& isset($page['entetes']['X-Spip-Cache'])
-		&& $page['entetes']['X-Spip-Cache'] > 0
-	) {
-		if (is_null($cacher)) {
-			$cacher = charger_fonction('cacher', 'public', true);
-		}
-		$lastinclude = time();
-		if ($cacher) {
-			$cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
-		} else {
-			$use_cache = -1;
-		}
-	}
-
-	return $page;
+    static $parametrer, $cacher;
+    if (!$parametrer) {
+        $parametrer = charger_fonction('parametrer', 'public');
+    }
+    $page = $parametrer($fond, $contexte, $chemin_cache, $connect);
+    // et on l'enregistre sur le disque
+    if (
+        $chemin_cache
+        && $use_cache > -1
+        && is_array($page)
+        && count($page)
+        && isset($page['entetes']['X-Spip-Cache'])
+        && $page['entetes']['X-Spip-Cache'] > 0
+    ) {
+        if (is_null($cacher)) {
+            $cacher = charger_fonction('cacher', 'public', true);
+        }
+        $lastinclude = time();
+        if ($cacher) {
+            $cacher($contexte_cache, $use_cache, $chemin_cache, $page, $lastinclude);
+        } else {
+            $use_cache = -1;
+        }
+    }
+
+    return $page;
 }
 
 // Fonction inseree par le compilateur dans le code compile.
@@ -374,14 +374,14 @@ 
 // 4: langue
 
 function inserer_balise_dynamique($contexte_exec, $contexte_compil) {
-	arguments_balise_dyn_depuis_modele(null, 'reset');
-
-	if (!is_array($contexte_exec)) {
-		echo $contexte_exec;
-	} // message d'erreur etc
-	else {
-		inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
-	}
+    arguments_balise_dyn_depuis_modele(null, 'reset');
+
+    if (!is_array($contexte_exec)) {
+        echo $contexte_exec;
+    } // message d'erreur etc
+    else {
+        inclure_balise_dynamique($contexte_exec, true, $contexte_compil);
+    }
 }
 
 /**
@@ -394,101 +394,101 @@ 
  * @return string|void
  */
 function inclure_balise_dynamique($texte, $echo = true, $contexte_compil = []) {
-	if (is_array($texte)) {
-		[$fond, $delainc, $contexte_inclus] = $texte;
-
-		// delais a l'ancienne, c'est pratiquement mort
-		$d = $GLOBALS['delais'] ?? null;
-		$GLOBALS['delais'] = $delainc;
-
-		$page = recuperer_fond(
-			$fond,
-			$contexte_inclus,
-			['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
-		);
-
-		$texte = $page['texte'];
-
-		$GLOBALS['delais'] = $d;
-		// Faire remonter les entetes
-		if (
-			isset($page['entetes'])
-			&& is_array($page['entetes'])
-		) {
-			// mais pas toutes
-			unset($page['entetes']['X-Spip-Cache']);
-			unset($page['entetes']['Content-Type']);
-			if (isset($GLOBALS['page']) && is_array($GLOBALS['page'])) {
-				if (!is_array($GLOBALS['page']['entetes'])) {
-					$GLOBALS['page']['entetes'] = [];
-				}
-				$GLOBALS['page']['entetes'] =
-					array_merge($GLOBALS['page']['entetes'], $page['entetes']);
-			}
-		}
-		// _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
-		if (
-			isset($page['contexte']['_pipelines'])
-			&& is_array($page['contexte']['_pipelines'])
-			&& count($page['contexte']['_pipelines'])
-		) {
-			foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
-				$args['contexte'] = $page['contexte'];
-				unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
-				$texte = pipeline(
-					$pipe,
-					[
-						'data' => $texte,
-						'args' => $args
-					]
-				);
-			}
-		}
-	}
-
-	if (defined('_VAR_MODE') && _VAR_MODE == 'debug') {
-		// compatibilite : avant on donnait le numero de ligne ou rien.
-		$ligne = intval($contexte_compil[3] ?? $contexte_compil);
-		$GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
-	}
-	if ($echo) {
-		echo $texte;
-	} else {
-		return $texte;
-	}
+    if (is_array($texte)) {
+        [$fond, $delainc, $contexte_inclus] = $texte;
+
+        // delais a l'ancienne, c'est pratiquement mort
+        $d = $GLOBALS['delais'] ?? null;
+        $GLOBALS['delais'] = $delainc;
+
+        $page = recuperer_fond(
+            $fond,
+            $contexte_inclus,
+            ['trim' => false, 'raw' => true, 'compil' => $contexte_compil]
+        );
+
+        $texte = $page['texte'];
+
+        $GLOBALS['delais'] = $d;
+        // Faire remonter les entetes
+        if (
+            isset($page['entetes'])
+            && is_array($page['entetes'])
+        ) {
+            // mais pas toutes
+            unset($page['entetes']['X-Spip-Cache']);
+            unset($page['entetes']['Content-Type']);
+            if (isset($GLOBALS['page']) && is_array($GLOBALS['page'])) {
+                if (!is_array($GLOBALS['page']['entetes'])) {
+                    $GLOBALS['page']['entetes'] = [];
+                }
+                $GLOBALS['page']['entetes'] =
+                    array_merge($GLOBALS['page']['entetes'], $page['entetes']);
+            }
+        }
+        // _pipelines au pluriel array('nom_pipeline' => $args...) avec une syntaxe permettant plusieurs pipelines
+        if (
+            isset($page['contexte']['_pipelines'])
+            && is_array($page['contexte']['_pipelines'])
+            && count($page['contexte']['_pipelines'])
+        ) {
+            foreach ($page['contexte']['_pipelines'] as $pipe => $args) {
+                $args['contexte'] = $page['contexte'];
+                unset($args['contexte']['_pipelines']); // par precaution, meme si le risque de boucle infinie est a priori nul
+                $texte = pipeline(
+                    $pipe,
+                    [
+                        'data' => $texte,
+                        'args' => $args
+                    ]
+                );
+            }
+        }
+    }
+
+    if (defined('_VAR_MODE') && _VAR_MODE == 'debug') {
+        // compatibilite : avant on donnait le numero de ligne ou rien.
+        $ligne = intval($contexte_compil[3] ?? $contexte_compil);
+        $GLOBALS['debug_objets']['resultat'][$ligne] = $texte;
+    }
+    if ($echo) {
+        echo $texte;
+    } else {
+        return $texte;
+    }
 }
 
 function message_page_indisponible($page, $contexte) {
-	static $deja = false;
-	if ($deja) {
-		return 'erreur';
-	}
-	$codes = [
-		'404' => '404 Not Found',
-		'503' => '503 Service Unavailable',
-	];
-
-	$contexte['status'] = ($page !== false) ? '404' : '503';
-	$contexte['code'] = $codes[$contexte['status']];
-	$contexte['fond'] = '404'; // gere les 2 erreurs
-	if (!isset($contexte['lang'])) {
-		include_spip('inc/lang');
-		$contexte['lang'] = $GLOBALS['spip_lang'];
-	}
-
-	$deja = true;
-	// passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
-	// ex restriction d'acces => 401
-	$contexte = pipeline('page_indisponible', $contexte);
-
-	// produire la page d'erreur
-	$page = inclure_page($contexte['fond'], $contexte);
-	if (!$page) {
-		$page = inclure_page('404', $contexte);
-	}
-	$page['status'] = $contexte['status'];
-
-	return $page;
+    static $deja = false;
+    if ($deja) {
+        return 'erreur';
+    }
+    $codes = [
+        '404' => '404 Not Found',
+        '503' => '503 Service Unavailable',
+    ];
+
+    $contexte['status'] = ($page !== false) ? '404' : '503';
+    $contexte['code'] = $codes[$contexte['status']];
+    $contexte['fond'] = '404'; // gere les 2 erreurs
+    if (!isset($contexte['lang'])) {
+        include_spip('inc/lang');
+        $contexte['lang'] = $GLOBALS['spip_lang'];
+    }
+
+    $deja = true;
+    // passer aux plugins qui peuvent decider d'une page d'erreur plus pertinent
+    // ex restriction d'acces => 401
+    $contexte = pipeline('page_indisponible', $contexte);
+
+    // produire la page d'erreur
+    $page = inclure_page($contexte['fond'], $contexte);
+    if (!$page) {
+        $page = inclure_page('404', $contexte);
+    }
+    $page['status'] = $contexte['status'];
+
+    return $page;
 }
 
 /**
@@ -500,44 +500,44 @@ 
  * @return mixed
  */
 function arguments_balise_dyn_depuis_modele($arg, $operation = 'set') {
-	static $balise_dyn_appellee_par_modele = null;
-	switch ($operation) {
-		case 'read':
-			return $balise_dyn_appellee_par_modele;
-		case 'reset':
-			$balise_dyn_appellee_par_modele = null;
-			return null;
-		case 'set':
-		default:
-			$balise_dyn_appellee_par_modele = $arg;
-			return $arg;
-	}
+    static $balise_dyn_appellee_par_modele = null;
+    switch ($operation) {
+        case 'read':
+            return $balise_dyn_appellee_par_modele;
+        case 'reset':
+            $balise_dyn_appellee_par_modele = null;
+            return null;
+        case 'set':
+        default:
+            $balise_dyn_appellee_par_modele = $arg;
+            return $arg;
+    }
 }
 
 // temporairement ici : a mettre dans le futur inc/modeles
 // creer_contexte_de_modele('left', 'autostart=true', ...) renvoie un array()
 function creer_contexte_de_modele($args) {
-	$contexte = [];
-	foreach ($args as $var => $val) {
-		if (is_int($var)) { // argument pas formate
-			if (in_array($val, ['left', 'right', 'center'])) {
-				$var = 'align';
-				$contexte[$var] = $val;
-			} else {
-				$args = explode('=', $val);
-				if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
-				$contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
-				} else // notation abregee
-				{
-					$contexte[trim($val)] = trim($val);
-				}
-			}
-		} else {
-			$contexte[$var] = $val;
-		}
-	}
-
-	return $contexte;
+    $contexte = [];
+    foreach ($args as $var => $val) {
+        if (is_int($var)) { // argument pas formate
+            if (in_array($val, ['left', 'right', 'center'])) {
+                $var = 'align';
+                $contexte[$var] = $val;
+            } else {
+                $args = explode('=', $val);
+                if (count($args) >= 2) { // Flashvars=arg1=machin&arg2=truc genere plus de deux args
+                $contexte[trim($args[0])] = substr($val, strlen($args[0]) + 1);
+                } else // notation abregee
+                {
+                    $contexte[trim($val)] = trim($val);
+                }
+            }
+        } else {
+            $contexte[$var] = $val;
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -552,45 +552,45 @@ 
  * @return string
  */
 function styliser_modele($modele, $id, $contexte = null) {
-	static $styliseurs = null;
-	if (is_null($styliseurs)) {
-		$tables_objet = lister_tables_objets_sql();
-		foreach ($tables_objet as $table => $desc) {
-			if (
-				isset($desc['modeles'])
-				&& $desc['modeles']
-				&& isset($desc['modeles_styliser'])
-				&& $desc['modeles_styliser']
-				&& function_exists($desc['modeles_styliser'])
-			) {
-				$primary = id_table_objet($table);
-				foreach ($desc['modeles'] as $m) {
-					$styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
-				}
-			}
-		}
-	}
-
-	if (isset($styliseurs[$modele])) {
-		$styliseur = $styliseurs[$modele]['callback'];
-		$primary = $styliseurs[$modele]['primary'];
-		if (is_null($id) && $contexte) {
-			if (isset($contexte['id'])) {
-				$id = $contexte['id'];
-			} elseif (isset($contexte[$primary])) {
-				$id = $contexte[$primary];
-			}
-		}
-		if (is_null($id)) {
-			$msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
-			erreur_squelette($msg);
-			// on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
-			$id = 0;
-		}
-		$modele = $styliseur($modele, $id);
-	}
-
-	return $modele;
+    static $styliseurs = null;
+    if (is_null($styliseurs)) {
+        $tables_objet = lister_tables_objets_sql();
+        foreach ($tables_objet as $table => $desc) {
+            if (
+                isset($desc['modeles'])
+                && $desc['modeles']
+                && isset($desc['modeles_styliser'])
+                && $desc['modeles_styliser']
+                && function_exists($desc['modeles_styliser'])
+            ) {
+                $primary = id_table_objet($table);
+                foreach ($desc['modeles'] as $m) {
+                    $styliseurs[$m] = ['primary' => $primary, 'callback' => $desc['modeles_styliser']];
+                }
+            }
+        }
+    }
+
+    if (isset($styliseurs[$modele])) {
+        $styliseur = $styliseurs[$modele]['callback'];
+        $primary = $styliseurs[$modele]['primary'];
+        if (is_null($id) && $contexte) {
+            if (isset($contexte['id'])) {
+                $id = $contexte['id'];
+            } elseif (isset($contexte[$primary])) {
+                $id = $contexte[$primary];
+            }
+        }
+        if (is_null($id)) {
+            $msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
+            erreur_squelette($msg);
+            // on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
+            $id = 0;
+        }
+        $modele = $styliseur($modele, $id);
+    }
+
+    return $modele;
 }
 
 /**
@@ -605,116 +605,116 @@ 
  */
 function inclure_modele($type, $id, $params, $lien, string $connect = '', $env = []) {
 
-	static $compteur;
-	if (++$compteur > 10) {
-		return '';
-	} # ne pas boucler indefiniment
-
-	$type = strtolower($type);
-	$type = styliser_modele($type, $id);
-
-	$fond = $class = '';
-
-	$params = array_filter(explode('|', $params));
-	if ($params) {
-		$soustype = current($params);
-		$soustype = strtolower(trim($soustype));
-		if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
-			$soustype = next($params);
-			$soustype = strtolower($soustype);
-		}
-
-		if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
-			if (!trouve_modele($fond = ($type . '_' . $soustype))) {
-				$fond = '';
-				$class = $soustype;
-			}
-			// enlever le sous type des params
-			$params = array_diff($params, [$soustype]);
-		}
-	}
-
-	// Si ca marche pas en precisant le sous-type, prendre le type
-	if (!$fond && !trouve_modele($fond = $type)) {
-		spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
-		$compteur--;
-		return false;
-	}
-	$fond = 'modeles/' . $fond;
-	// Creer le contexte
-	$contexte = $env;
-	// securiser le contexte des modèles : tout ce qui arrive de _request() doit être sanitizé
-	foreach ($contexte as $k => &$v) {
-		if (!is_null(_request($k)) && (!is_scalar($v) || (_request($k) === $v))) {
-			include_spip('inc/texte_mini');
-			if (is_scalar($v)) {
-				$v = spip_securise_valeur_env_modele($v);
-			} else {
-				array_walk_recursive($v, function (&$value, $index) {
-					$value = spip_securise_valeur_env_modele($value);
-				});
-			}
-		}
-	}
-
-	$contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
-
-	// Le numero du modele est mis dans l'environnement
-	// d'une part sous l'identifiant "id"
-	// et d'autre part sous l'identifiant de la cle primaire
-	// par la fonction id_table_objet,
-	// (<article1> =>> article =>> id_article =>> id_article=1)
-	$_id = id_table_objet($type);
-	$contexte['id'] = $contexte[$_id] = $id;
-
-	if (isset($class)) {
-		$contexte['class'] = $class;
-	}
-
-	// Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
-	if ($lien) {
-		# un eventuel guillemet (") sera reechappe par #ENV
-		$contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
-		$contexte['lien_class'] = $lien['class'];
-		$contexte['lien_mime'] = $lien['mime'];
-		$contexte['lien_title'] = $lien['title'];
-		$contexte['lien_hreflang'] = $lien['hreflang'];
-	}
-
-	// Traiter les parametres
-	// par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
-	$arg_list = creer_contexte_de_modele($params);
-	$contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
-	$contexte = array_merge($contexte, $arg_list);
-
-	// Appliquer le modele avec le contexte
-	$retour = recuperer_fond($fond, $contexte, [], $connect);
-
-	// Regarder si le modele tient compte des liens (il *doit* alors indiquer
-	// spip_lien_ok dans les classes de son conteneur de premier niveau ;
-	// sinon, s'il y a un lien, on l'ajoute classiquement
-	if (
-		strstr(
-			' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
-			'spip_lien_ok'
-		)
-	) {
-		$retour = inserer_attribut(
-			$retour,
-			'class',
-			trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
-		);
-	} else {
-		if ($lien) {
-			$retour = '<a href="' . $lien['href'] . '" class="' . $lien['class'] . '">' . $retour . '</a>';
-		}
-	}
-
-	$compteur--;
-
-	return (isset($arg_list['ajax']) && $arg_list['ajax'] == 'ajax')
-		? encoder_contexte_ajax($contexte, '', $retour)
-		: $retour;
+    static $compteur;
+    if (++$compteur > 10) {
+        return '';
+    } # ne pas boucler indefiniment
+
+    $type = strtolower($type);
+    $type = styliser_modele($type, $id);
+
+    $fond = $class = '';
+
+    $params = array_filter(explode('|', $params));
+    if ($params) {
+        $soustype = current($params);
+        $soustype = strtolower(trim($soustype));
+        if (in_array($soustype, ['left', 'right', 'center', 'ajax'])) {
+            $soustype = next($params);
+            $soustype = strtolower($soustype);
+        }
+
+        if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
+            if (!trouve_modele($fond = ($type . '_' . $soustype))) {
+                $fond = '';
+                $class = $soustype;
+            }
+            // enlever le sous type des params
+            $params = array_diff($params, [$soustype]);
+        }
+    }
+
+    // Si ca marche pas en precisant le sous-type, prendre le type
+    if (!$fond && !trouve_modele($fond = $type)) {
+        spip_log("Modele $type introuvable", _LOG_INFO_IMPORTANTE);
+        $compteur--;
+        return false;
+    }
+    $fond = 'modeles/' . $fond;
+    // Creer le contexte
+    $contexte = $env;
+    // securiser le contexte des modèles : tout ce qui arrive de _request() doit être sanitizé
+    foreach ($contexte as $k => &$v) {
+        if (!is_null(_request($k)) && (!is_scalar($v) || (_request($k) === $v))) {
+            include_spip('inc/texte_mini');
+            if (is_scalar($v)) {
+                $v = spip_securise_valeur_env_modele($v);
+            } else {
+                array_walk_recursive($v, function (&$value, $index) {
+                    $value = spip_securise_valeur_env_modele($value);
+                });
+            }
+        }
+    }
+
+    $contexte['dir_racine'] = _DIR_RACINE; # eviter de mixer un cache racine et un cache ecrire (meme si pour l'instant les modeles ne sont pas caches, le resultat etant different il faut que le contexte en tienne compte
+
+    // Le numero du modele est mis dans l'environnement
+    // d'une part sous l'identifiant "id"
+    // et d'autre part sous l'identifiant de la cle primaire
+    // par la fonction id_table_objet,
+    // (<article1> =>> article =>> id_article =>> id_article=1)
+    $_id = id_table_objet($type);
+    $contexte['id'] = $contexte[$_id] = $id;
+
+    if (isset($class)) {
+        $contexte['class'] = $class;
+    }
+
+    // Si un lien a ete passe en parametre, ex: [<modele1>->url] ou [<modele1|title_du_lien{hreflang}->url]
+    if ($lien) {
+        # un eventuel guillemet (") sera reechappe par #ENV
+        $contexte['lien'] = str_replace('&quot;', '"', $lien['href']);
+        $contexte['lien_class'] = $lien['class'];
+        $contexte['lien_mime'] = $lien['mime'];
+        $contexte['lien_title'] = $lien['title'];
+        $contexte['lien_hreflang'] = $lien['hreflang'];
+    }
+
+    // Traiter les parametres
+    // par exemple : <img1|center>, <emb12|autostart=true> ou <doc1|lang=en>
+    $arg_list = creer_contexte_de_modele($params);
+    $contexte['args'] = $arg_list; // on passe la liste des arguments du modeles dans une variable args
+    $contexte = array_merge($contexte, $arg_list);
+
+    // Appliquer le modele avec le contexte
+    $retour = recuperer_fond($fond, $contexte, [], $connect);
+
+    // Regarder si le modele tient compte des liens (il *doit* alors indiquer
+    // spip_lien_ok dans les classes de son conteneur de premier niveau ;
+    // sinon, s'il y a un lien, on l'ajoute classiquement
+    if (
+        strstr(
+            ' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
+            'spip_lien_ok'
+        )
+    ) {
+        $retour = inserer_attribut(
+            $retour,
+            'class',
+            trim(str_replace(' spip_lien_ok ', ' ', " $classes "))
+        );
+    } else {
+        if ($lien) {
+            $retour = '<a href="' . $lien['href'] . '" class="' . $lien['class'] . '">' . $retour . '</a>';
+        }
+    }
+
+    $compteur--;
+
+    return (isset($arg_list['ajax']) && $arg_list['ajax'] == 'ajax')
+        ? encoder_contexte_ajax($contexte, '', $retour)
+        : $retour;
 }
 
 /**
@@ -728,15 +728,15 @@ 
  * @return array|float|int|mixed|string|string[]|null
  */
 function spip_securise_valeur_env_modele($valeur) {
-	if (is_numeric($valeur) || is_bool($valeur) || is_null($valeur)) {
-		return $valeur;
-	}
-	$valeur = (string)$valeur;
-	if (str_starts_with($valeur, '@') && is_numeric(substr($valeur, 1))) {
-		return $valeur;
-	}
-	// on laisse passer que les \w, les espaces et les -, le reste est supprimé
-	return preg_replace(",[^\w\s-],", "", $valeur);
+    if (is_numeric($valeur) || is_bool($valeur) || is_null($valeur)) {
+        return $valeur;
+    }
+    $valeur = (string)$valeur;
+    if (str_starts_with($valeur, '@') && is_numeric(substr($valeur, 1))) {
+        return $valeur;
+    }
+    // on laisse passer que les \w, les espaces et les -, le reste est supprimé
+    return preg_replace(",[^\w\s-],", "", $valeur);
 }
 
 // Un inclure_page qui marche aussi pour l'espace prive
@@ -745,99 +745,99 @@ 
 // 	recuperer_fond($fond,$contexte,array('raw'=>true))
 function evaluer_fond($fond, $contexte = [], string $connect = '') {
 
-	$page = inclure_page($fond, $contexte, $connect);
-
-	if (!$page) {
-		return $page;
-	}
-	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
-
-	// Lever un drapeau (global) si le fond utilise #SESSION
-	// a destination de public/parametrer
-	// pour remonter vers les inclusions appelantes
-	// il faut bien lever ce drapeau apres avoir evalue le fond
-	// pour ne pas faire descendre le flag vers les inclusions appelees
-	if (
-		isset($page['invalideurs'])
-		&& isset($page['invalideurs']['session'])
-	) {
-		$GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
-	}
-
-	return $page;
+    $page = inclure_page($fond, $contexte, $connect);
+
+    if (!$page) {
+        return $page;
+    }
+    // eval $page et affecte $res
+    include _ROOT_RESTREINT . 'public/evaluer_page.php';
+
+    // Lever un drapeau (global) si le fond utilise #SESSION
+    // a destination de public/parametrer
+    // pour remonter vers les inclusions appelantes
+    // il faut bien lever ce drapeau apres avoir evalue le fond
+    // pour ne pas faire descendre le flag vers les inclusions appelees
+    if (
+        isset($page['invalideurs'])
+        && isset($page['invalideurs']['session'])
+    ) {
+        $GLOBALS['cache_utilise_session'] = $page['invalideurs']['session'];
+    }
+
+    return $page;
 }
 
 
 function page_base_href(&$texte) {
-	static $set_html_base = null;
-	if (is_null($set_html_base)) {
-		if (!defined('_SET_HTML_BASE')) {
-			// si la profondeur est superieure a 1
-			// est que ce n'est pas une url page ni une url action
-			// activer par defaut
-			$set_html_base =
-				$GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
-				&& _request(_SPIP_PAGE) !== 'login'
-				&& !_request('action');
-		} else {
-			$set_html_base = _SET_HTML_BASE;
-		}
-	}
-
-	if (
-		$set_html_base
-		&& isset($GLOBALS['html'])
-		&& $GLOBALS['html']
-		&& $GLOBALS['profondeur_url'] > 0
-		&& ($poshead = strpos($texte, '</head>')) !== false
-	) {
-		$head = substr($texte, 0, $poshead);
-		$insert = false;
-		$href_base = false;
-		if (!str_contains($head, '<base')) {
-			$insert = true;
-		} else {
-			// si aucun <base ...> n'a de href il faut en inserer un
-			// sinon juste re-ecrire les ancres si besoin
-			$insert = true;
-			include_spip('inc/filtres');
-			$bases = extraire_balises($head, 'base');
-			foreach ($bases as $base) {
-				if ($href_base = extraire_attribut($base, 'href')) {
-					$insert = false;
-					break;
-				}
-			}
-		}
-
-		if ($insert) {
-			include_spip('inc/filtres_mini');
-			// ajouter un base qui reglera tous les liens relatifs
-			$href_base = url_absolue('./');
-			$base = "\n<base href=\"$href_base\" />";
-			if (($pos = strpos($head, '<head>')) !== false) {
-				$head = substr_replace($head, $base, $pos + 6, 0);
-			} elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
-				$head = str_replace($r[0], $r[0] . $base, $head);
-			}
-			$texte = $head . substr($texte, $poshead);
-		}
-		if ($href_base) {
-			// gerer les ancres
-			$base = $_SERVER['REQUEST_URI'];
-			// pas de guillemets ni < dans l'URL qu'on insere dans le HTML
-			if (str_contains($base, "'") || str_contains($base, '"') || str_contains($base, '<')) {
-				$base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
-			}
-			if (str_contains($texte, "href='#")) {
-				$texte = str_replace("href='#", "href='$base#", $texte);
-			}
-			if (str_contains($texte, 'href="#')) {
-				$texte = str_replace('href="#', "href=\"$base#", $texte);
-			}
-		}
-	}
+    static $set_html_base = null;
+    if (is_null($set_html_base)) {
+        if (!defined('_SET_HTML_BASE')) {
+            // si la profondeur est superieure a 1
+            // est que ce n'est pas une url page ni une url action
+            // activer par defaut
+            $set_html_base =
+                $GLOBALS['profondeur_url'] >= (_DIR_RESTREINT ? 1 : 2)
+                && _request(_SPIP_PAGE) !== 'login'
+                && !_request('action');
+        } else {
+            $set_html_base = _SET_HTML_BASE;
+        }
+    }
+
+    if (
+        $set_html_base
+        && isset($GLOBALS['html'])
+        && $GLOBALS['html']
+        && $GLOBALS['profondeur_url'] > 0
+        && ($poshead = strpos($texte, '</head>')) !== false
+    ) {
+        $head = substr($texte, 0, $poshead);
+        $insert = false;
+        $href_base = false;
+        if (!str_contains($head, '<base')) {
+            $insert = true;
+        } else {
+            // si aucun <base ...> n'a de href il faut en inserer un
+            // sinon juste re-ecrire les ancres si besoin
+            $insert = true;
+            include_spip('inc/filtres');
+            $bases = extraire_balises($head, 'base');
+            foreach ($bases as $base) {
+                if ($href_base = extraire_attribut($base, 'href')) {
+                    $insert = false;
+                    break;
+                }
+            }
+        }
+
+        if ($insert) {
+            include_spip('inc/filtres_mini');
+            // ajouter un base qui reglera tous les liens relatifs
+            $href_base = url_absolue('./');
+            $base = "\n<base href=\"$href_base\" />";
+            if (($pos = strpos($head, '<head>')) !== false) {
+                $head = substr_replace($head, $base, $pos + 6, 0);
+            } elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
+                $head = str_replace($r[0], $r[0] . $base, $head);
+            }
+            $texte = $head . substr($texte, $poshead);
+        }
+        if ($href_base) {
+            // gerer les ancres
+            $base = $_SERVER['REQUEST_URI'];
+            // pas de guillemets ni < dans l'URL qu'on insere dans le HTML
+            if (str_contains($base, "'") || str_contains($base, '"') || str_contains($base, '<')) {
+                $base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
+            }
+            if (str_contains($texte, "href='#")) {
+                $texte = str_replace("href='#", "href='$base#", $texte);
+            }
+            if (str_contains($texte, 'href="#')) {
+                $texte = str_replace('href="#', "href=\"$base#", $texte);
+            }
+        }
+    }
 }
 
 
@@ -847,7 +847,7 @@ 
  * Ceux spécifiques à SPIP commencent par X-Spip
  */
 function envoyer_entetes($entetes) {
-	foreach ($entetes as $k => $v) {
-		@header(strlen((string) $v) ? "$k: $v" : $k);
-	}
+    foreach ($entetes as $k => $v) {
+        @header(strlen((string) $v) ? "$k: $v" : $k);
+    }
 }

Spacing +16 added lines, -16 removed lines

@@ -33,7 +33,7 @@ 
 
 	$GLOBALS['contexte'] = calculer_contexte();
 	$page = ['contexte_implicite' => calculer_contexte_implicite()];
-	$page['contexte_implicite']['cache'] = $fond . preg_replace(
+	$page['contexte_implicite']['cache'] = $fond.preg_replace(
 		',\.[a-zA-Z0-9]*$,',
 		'',
 		preg_replace('/[?].*$/', '', $GLOBALS['REQUEST_URI'])
@@ -133,7 +133,7 @@ 
 			if ($page === '') {
 				$erreur = _T(
 					'info_erreur_squelette2',
-					['fichier' => spip_htmlspecialchars($fond) . '.' . _EXTENSION_SQUELETTES]
+					['fichier' => spip_htmlspecialchars($fond).'.'._EXTENSION_SQUELETTES]
 				);
 				erreur_squelette($erreur);
 				// eviter des erreurs strictes ensuite sur $page['cle'] en PHP >= 5.4
@@ -174,7 +174,7 @@ 
 	if (
 		$lastmodified && !isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) && !isset($page['entetes']['Last-Modified'])
 	) {
-		$page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified) . ' GMT';
+		$page['entetes']['Last-Modified'] = gmdate('D, d M Y H:i:s', $lastmodified).' GMT';
 	}
 
 	// fermer la connexion apres les headers si requete HEAD
@@ -206,7 +206,7 @@ 
 		if (!defined('_CONTEXTE_IGNORE_LISTE_VARIABLES')) {
 			nettoyer_uri_var('');
 		}
-		$preg_ignore_variables = '/(' . implode('|',_CONTEXTE_IGNORE_LISTE_VARIABLES) . ')/';
+		$preg_ignore_variables = '/('.implode('|', _CONTEXTE_IGNORE_LISTE_VARIABLES).')/';
 	}
 
 	$contexte = [];
@@ -247,7 +247,7 @@ 
 		'spip_version_code' => $GLOBALS['spip_version_code'],
 	];
 	if (isset($_SERVER['HTTP_X_FORWARDED_HOST'])) {
-		$contexte_implicite['host'] .= '|' . $_SERVER['HTTP_X_FORWARDED_HOST'];
+		$contexte_implicite['host'] .= '|'.$_SERVER['HTTP_X_FORWARDED_HOST'];
 	}
 
 	return $contexte_implicite;
@@ -582,7 +582,7 @@ 
 			}
 		}
 		if (is_null($id)) {
-			$msg = "modeles/$modele : " . _T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
+			$msg = "modeles/$modele : "._T('zbug_parametres_inclus_incorrects', ['param' => "id/$primary"]);
 			erreur_squelette($msg);
 			// on passe id=0 au routeur pour tomber sur le modele par defaut et eviter une seconde erreur sur un modele inexistant
 			$id = 0;
@@ -625,7 +625,7 @@ 
 		}
 
 		if (preg_match(',^[a-z0-9_]+$,', $soustype)) {
-			if (!trouve_modele($fond = ($type . '_' . $soustype))) {
+			if (!trouve_modele($fond = ($type.'_'.$soustype))) {
 				$fond = '';
 				$class = $soustype;
 			}
@@ -640,7 +640,7 @@ 
 		$compteur--;
 		return false;
 	}
-	$fond = 'modeles/' . $fond;
+	$fond = 'modeles/'.$fond;
 	// Creer le contexte
 	$contexte = $env;
 	// securiser le contexte des modèles : tout ce qui arrive de _request() doit être sanitizé
@@ -650,7 +650,7 @@ 
 			if (is_scalar($v)) {
 				$v = spip_securise_valeur_env_modele($v);
 			} else {
-				array_walk_recursive($v, function (&$value, $index) {
+				array_walk_recursive($v, function(&$value, $index) {
 					$value = spip_securise_valeur_env_modele($value);
 				});
 			}
@@ -695,7 +695,7 @@ 
 	// sinon, s'il y a un lien, on l'ajoute classiquement
 	if (
 		strstr(
-			' ' . ($classes = extraire_attribut($retour, 'class')) . ' ',
+			' '.($classes = extraire_attribut($retour, 'class')).' ',
 			'spip_lien_ok'
 		)
 	) {
@@ -706,7 +706,7 @@ 
 		);
 	} else {
 		if ($lien) {
-			$retour = '<a href="' . $lien['href'] . '" class="' . $lien['class'] . '">' . $retour . '</a>';
+			$retour = '<a href="'.$lien['href'].'" class="'.$lien['class'].'">'.$retour.'</a>';
 		}
 	}
 
@@ -731,7 +731,7 @@ 
 	if (is_numeric($valeur) || is_bool($valeur) || is_null($valeur)) {
 		return $valeur;
 	}
-	$valeur = (string)$valeur;
+	$valeur = (string) $valeur;
 	if (str_starts_with($valeur, '@') && is_numeric(substr($valeur, 1))) {
 		return $valeur;
 	}
@@ -751,7 +751,7 @@ 
 		return $page;
 	}
 	// eval $page et affecte $res
-	include _ROOT_RESTREINT . 'public/evaluer_page.php';
+	include _ROOT_RESTREINT.'public/evaluer_page.php';
 
 	// Lever un drapeau (global) si le fond utilise #SESSION
 	// a destination de public/parametrer
@@ -819,16 +819,16 @@ 
 			if (($pos = strpos($head, '<head>')) !== false) {
 				$head = substr_replace($head, $base, $pos + 6, 0);
 			} elseif (preg_match(',<head[^>]*>,i', $head, $r)) {
-				$head = str_replace($r[0], $r[0] . $base, $head);
+				$head = str_replace($r[0], $r[0].$base, $head);
 			}
-			$texte = $head . substr($texte, $poshead);
+			$texte = $head.substr($texte, $poshead);
 		}
 		if ($href_base) {
 			// gerer les ancres
 			$base = $_SERVER['REQUEST_URI'];
 			// pas de guillemets ni < dans l'URL qu'on insere dans le HTML
 			if (str_contains($base, "'") || str_contains($base, '"') || str_contains($base, '<')) {
-				$base = str_replace(["'",'"','<'], ['%27','%22','%3C'], $base);
+				$base = str_replace(["'", '"', '<'], ['%27', '%22', '%3C'], $base);
 			}
 			if (str_contains($texte, "href='#")) {
 				$texte = str_replace("href='#", "href='$base#", $texte);