spip / SPIP

ecrire/base/connect_sql.php

Indentation +319 added lines, -319 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -41,125 +41,125 @@ 
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = is_string($serveur) ? strtolower($serveur) : '';
-	$index = $serveur ?: 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = '';
-		if ($serveur) {
-			// serveur externe et nom de serveur bien ecrit ?
-			if (
-				defined('_DIR_CONNECT')
-				&& preg_match('/^[\w\.]*$/', $serveur)
-			) {
-				$f = _DIR_CONNECT . $serveur . '.php';
-				if (!is_readable($f) && !$install) {
-					// chercher une declaration de serveur dans le path
-					// qui peut servir à des plugins à declarer des connexions à une base sqlite
-					// Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
-					$f = find_in_path("$serveur.php", 'connect/');
-				}
-			}
-		} else {
-			if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
-				// init du serveur principal
-				$f = _FILE_CONNECT;
-			} elseif ($install && defined('_FILE_CONNECT_TMP')) {
-				// installation en cours
-				$f = _FILE_CONNECT_TMP;
-			}
-		}
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f && is_readable($f)) {
-			include($f);
-			if (!isset($GLOBALS['db_ok'])) {
-				spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
-			}
-		}
-		else {
-			spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-		spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-		// ne plus reessayer
-		return $GLOBALS['connexions'][$index][$version] = [];
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple
-		elseif (
-			$GLOBALS['connexions'][$index]['spip_connect_version']
-			&& sql_showtable('spip_meta', true, $serveur)
-			&& ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = is_string($serveur) ? strtolower($serveur) : '';
+    $index = $serveur ?: 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = '';
+        if ($serveur) {
+            // serveur externe et nom de serveur bien ecrit ?
+            if (
+                defined('_DIR_CONNECT')
+                && preg_match('/^[\w\.]*$/', $serveur)
+            ) {
+                $f = _DIR_CONNECT . $serveur . '.php';
+                if (!is_readable($f) && !$install) {
+                    // chercher une declaration de serveur dans le path
+                    // qui peut servir à des plugins à declarer des connexions à une base sqlite
+                    // Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
+                    $f = find_in_path("$serveur.php", 'connect/');
+                }
+            }
+        } else {
+            if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
+                // init du serveur principal
+                $f = _FILE_CONNECT;
+            } elseif ($install && defined('_FILE_CONNECT_TMP')) {
+                // installation en cours
+                $f = _FILE_CONNECT_TMP;
+            }
+        }
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f && is_readable($f)) {
+            include($f);
+            if (!isset($GLOBALS['db_ok'])) {
+                spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
+            }
+        }
+        else {
+            spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+        spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+        // ne plus reessayer
+        return $GLOBALS['connexions'][$index][$version] = [];
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple
+        elseif (
+            $GLOBALS['connexions'][$index]['spip_connect_version']
+            && sql_showtable('spip_meta', true, $serveur)
+            && ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -168,12 +168,12 @@ 
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = ($connexion['type'] ?? 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = ($connexion['type'] ?? 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -195,23 +195,23 @@ 
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (
-		$desc
-		&& ($f = ($desc[$version][$ins] ?? ''))
-		&& function_exists($f)
-	) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (
+        $desc
+        && ($f = ($desc[$version][$ins] ?? ''))
+        && function_exists($f)
+    ) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+    exit;
 }
 
 /**
@@ -237,70 +237,70 @@ 
  * @return array|null Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	#[\SensitiveParameter] $pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    #[\SensitiveParameter] $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = '';
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if (
-		$f
-		&& @file_exists($f)
-		&& (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return null;
-	}
-
-	if (!$prefixe) {
-		$prefixe = $GLOBALS['table_prefix'] ?? $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return null;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = ['ldap' => $auth];
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
-	return null;
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = '';
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if (
+        $f
+        && @file_exists($f)
+        && (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return null;
+    }
+
+    if (!$prefixe) {
+        $prefixe = $GLOBALS['table_prefix'] ?? $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return null;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = ['ldap' => $auth];
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
+    return null;
 }
 
 
@@ -332,32 +332,32 @@ 
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (
-		!($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
-		|| is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (
+        !($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
+        || is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -373,16 +373,16 @@ 
  * @return string Valeur échappée.
  **/
 function _q($a): string {
-	if (is_numeric($a)) {
-		return (string) $a;
-	} elseif (is_array($a)) {
-		return implode(',', array_map('_q', $a));
-	} elseif (is_scalar($a)) {
-		return ("'" . addslashes($a) . "'");
-	} elseif ($a === null) {
-		return "''";
-	}
-	throw new \RuntimeException('Can’t use _q with ' . gettype($a));
+    if (is_numeric($a)) {
+        return (string) $a;
+    } elseif (is_array($a)) {
+        return implode(',', array_map('_q', $a));
+    } elseif (is_scalar($a)) {
+        return ("'" . addslashes($a) . "'");
+    } elseif ($a === null) {
+        return "''";
+    }
+    throw new \RuntimeException('Can’t use _q with ' . gettype($a));
 }
 
 /**
@@ -398,75 +398,75 @@ 
  * @return array
  */
 function query_echappe_textes($query, $uniqid = null) {
-	static $codeEchappements = null;
-	if (is_null($codeEchappements) || $uniqid) {
-		if (is_null($uniqid)) {
-			$uniqid = uniqid();
-		}
-		$uniqid = substr(md5((string) $uniqid), 0, 4);
-		$codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
-	}
-	if ($query === null) {
-		return $codeEchappements;
-	}
-
-	// si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
-	// ce n'est pas un cas legitime
-	foreach ($codeEchappements as $codeEchappement) {
-		if (str_contains($query, (string) $codeEchappement)) {
-			return [$query, []];
-		}
-	}
-
-	$query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
-		$textes = reset($textes);
-
-		$parts = [];
-		$currentpos = 0;
-		$k = 0;
-		while (count($textes)) {
-			$part = array_shift($textes);
-			$nextpos = strpos($query_echappees, (string) $part, $currentpos);
-			// si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
-			while (count($textes) && str_ends_with((string) $part, "'")) {
-				$next = reset($textes);
-				if (
-					str_starts_with((string) $next, "'")
-					&& strpos($query_echappees, $part . $next, $currentpos) === $nextpos
-				) {
-					$part .= array_shift($textes);
-				}
-				else {
-					break;
-				}
-			}
-			$k++;
-			$parts[$k] = [
-				'texte' => $part,
-				'position' => $nextpos,
-				'placeholder' => '%' . $k . '$s',
-			];
-			$currentpos = $nextpos + strlen((string) $part);
-		}
-
-		// et on replace les parts une par une en commencant par la fin
-		while ($k > 0) {
-			$query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
-			$k--;
-		}
-		$textes = array_column($parts, 'texte');
-	} else {
-		$textes = [];
-	}
-
-	// si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
-	// dans le doute on ne touche a rien
-	if (strpbrk($query_echappees, "'\"") !== false) {
-		return [$query, []];
-	}
-
-	return [$query_echappees, $textes];
+    static $codeEchappements = null;
+    if (is_null($codeEchappements) || $uniqid) {
+        if (is_null($uniqid)) {
+            $uniqid = uniqid();
+        }
+        $uniqid = substr(md5((string) $uniqid), 0, 4);
+        $codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
+    }
+    if ($query === null) {
+        return $codeEchappements;
+    }
+
+    // si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
+    // ce n'est pas un cas legitime
+    foreach ($codeEchappements as $codeEchappement) {
+        if (str_contains($query, (string) $codeEchappement)) {
+            return [$query, []];
+        }
+    }
+
+    $query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
+        $textes = reset($textes);
+
+        $parts = [];
+        $currentpos = 0;
+        $k = 0;
+        while (count($textes)) {
+            $part = array_shift($textes);
+            $nextpos = strpos($query_echappees, (string) $part, $currentpos);
+            // si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
+            while (count($textes) && str_ends_with((string) $part, "'")) {
+                $next = reset($textes);
+                if (
+                    str_starts_with((string) $next, "'")
+                    && strpos($query_echappees, $part . $next, $currentpos) === $nextpos
+                ) {
+                    $part .= array_shift($textes);
+                }
+                else {
+                    break;
+                }
+            }
+            $k++;
+            $parts[$k] = [
+                'texte' => $part,
+                'position' => $nextpos,
+                'placeholder' => '%' . $k . '$s',
+            ];
+            $currentpos = $nextpos + strlen((string) $part);
+        }
+
+        // et on replace les parts une par une en commencant par la fin
+        while ($k > 0) {
+            $query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
+            $k--;
+        }
+        $textes = array_column($parts, 'texte');
+    } else {
+        $textes = [];
+    }
+
+    // si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
+    // dans le doute on ne touche a rien
+    if (strpbrk($query_echappees, "'\"") !== false) {
+        return [$query, []];
+    }
+
+    return [$query_echappees, $textes];
 }
 
 /**
@@ -480,14 +480,14 @@ 
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	// recuperer les codes echappements
-	$codeEchappements = query_echappe_textes(null);
+    // recuperer les codes echappements
+    $codeEchappements = query_echappe_textes(null);
 
-	if (!empty($textes)) {
-		$query = sprintf($query, ...$textes);
-	}
+    if (!empty($textes)) {
+        $query = sprintf($query, ...$textes);
+    }
 
-	return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+    return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
 }
 
 
@@ -506,7 +506,7 @@ 
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }

ecrire/auth/spip.php

Indentation +397 added lines, -397 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/auth/sha256.inc.php

Indentation +2 added lines, -2 removed lines

@@ -12,6 +12,6 @@
  * @return string Le SHA de la chaîne
  */
 function spip_sha256($str) {
-	trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
-	return hash('sha256', $str);
+    trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
+    return hash('sha256', $str);
 }

ecrire/inc/headers.php

Indentation +135 added lines, -135 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

ecrire/inc/filtres_dates.php

Indentation +562 added lines, -562 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,29 +36,29 @@ 
  *     - une chaîne vide si la date est considérée nulle
  **/
 function normaliser_date($date, $forcer_jour = false): string {
-	$date = vider_date($date);
-	if ($date) {
-		if (preg_match('/^\d{8,10}$/', $date)) {
-			$date = date('Y-m-d H:i:s', $date);
-		}
-		if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-			$regs = array_pad($regs, 4, null); // eviter notice php
-			$date = $regs[1] . '-00-00' . $regs[3];
-		} else {
-			if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-				$regs = array_pad($regs, 4, null); // eviter notice php
-				$date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
-			} else {
-				$date = date('Y-m-d H:i:s', strtotime($date));
-			}
-		}
-
-		if ($forcer_jour) {
-			$date = str_replace('-00', '-01', $date);
-		}
-	}
-
-	return $date;
+    $date = vider_date($date);
+    if ($date) {
+        if (preg_match('/^\d{8,10}$/', $date)) {
+            $date = date('Y-m-d H:i:s', $date);
+        }
+        if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+            $regs = array_pad($regs, 4, null); // eviter notice php
+            $date = $regs[1] . '-00-00' . $regs[3];
+        } else {
+            if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+                $regs = array_pad($regs, 4, null); // eviter notice php
+                $date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
+            } else {
+                $date = date('Y-m-d H:i:s', strtotime($date));
+            }
+        }
+
+        if ($forcer_jour) {
+            $date = str_replace('-00', '-01', $date);
+        }
+    }
+
+    return $date;
 }
 
 /**
@@ -71,22 +71,22 @@ 
  *     - Une chaine vide
  **/
 function vider_date($letexte, $verif_format_date = false): string {
-	$letexte ??= '';
-	if (
-		!$verif_format_date
-		|| in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
-	) {
-		if (strncmp('0000-00-00', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('0001-01-01', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('1970-01-01', $letexte, 10) == 0) {
-			return '';
-		}  // eviter le bug GMT-1
-	}
-	return $letexte;
+    $letexte ??= '';
+    if (
+        !$verif_format_date
+        || in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
+    ) {
+        if (strncmp('0000-00-00', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('0001-01-01', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('1970-01-01', $letexte, 10) == 0) {
+            return '';
+        }  // eviter le bug GMT-1
+    }
+    return $letexte;
 }
 
 /**
@@ -102,17 +102,17 @@ 
  **/
 function recup_heure($date): array {
 
-	if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
-		array_shift($elements);
-		if (!isset($elements[2])) {
-			$elements[2] = 0;
-		}
-		$heure = $elements;
-	} else {
-		$heure = [0, 0, 0];
-	}
-
-	return $heure;
+    if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
+        array_shift($elements);
+        if (!isset($elements[2])) {
+            $elements[2] = 0;
+        }
+        $heure = $elements;
+    } else {
+        $heure = [0, 0, 0];
+    }
+
+    return $heure;
 }
 
 /**
@@ -126,13 +126,13 @@ 
  * @return string heures, sinon 0
  **/
 function heures($numdate): string {
-	$heures = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $heures = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $heures;
+    return $heures;
 }
 
 /**
@@ -146,13 +146,13 @@ 
  * @return string minutes, sinon 0
  **/
 function minutes($numdate): string {
-	$minutes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $minutes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $minutes;
+    return $minutes;
 }
 
 /**
@@ -166,13 +166,13 @@ 
  * @return string secondes, sinon 0
  **/
 function secondes($numdate): string {
-	$secondes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $secondes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $secondes;
+    return $secondes;
 }
 
 /**
@@ -191,11 +191,11 @@ 
  * @return string L'heure formatée dans la langue en cours.
  **/
 function heures_minutes($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	} else {
-		return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	}
+    if ($forme !== 'abbr') {
+        return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    } else {
+        return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    }
 }
 
 /**
@@ -220,57 +220,57 @@ 
  * @return array [année, mois, jour, heures, minutes, secondes] ou []
  **/
 function recup_date($numdate, $forcer_jour = true): array {
-	if (!$numdate) {
-		return [];
-	}
-	$heures = $minutes = $secondes = 0;
-	if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
-		$jour = $regs[1];
-		$mois = $regs[2];
-		$annee = $regs[3];
-		if ($annee < 90) {
-			$annee = 2000 + $annee;
-		} elseif ($annee < 100) {
-			$annee = 1900 + $annee;
-		}
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = '';
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		$heures = $regs[4];
-		$minutes = $regs[5];
-		$secondes = $regs[6];
-	} else {
-		$annee = $mois = $jour = '';
-	}
-	if ($annee > 4000) {
-		$annee -= 9000;
-	}
-	if (strlen($jour) && str_starts_with($jour, '0')) {
-		$jour = substr($jour, 1);
-	}
-
-	if ($forcer_jour && $jour == '0') {
-		$jour = '1';
-	}
-	if ($forcer_jour && $mois == '0') {
-		$mois = '1';
-	}
-	if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
-		return [$annee, $mois, $jour, $heures, $minutes, $secondes];
-	}
-	return [];
+    if (!$numdate) {
+        return [];
+    }
+    $heures = $minutes = $secondes = 0;
+    if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
+        $jour = $regs[1];
+        $mois = $regs[2];
+        $annee = $regs[3];
+        if ($annee < 90) {
+            $annee = 2000 + $annee;
+        } elseif ($annee < 100) {
+            $annee = 1900 + $annee;
+        }
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = '';
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        $heures = $regs[4];
+        $minutes = $regs[5];
+        $secondes = $regs[6];
+    } else {
+        $annee = $mois = $jour = '';
+    }
+    if ($annee > 4000) {
+        $annee -= 9000;
+    }
+    if (strlen($jour) && str_starts_with($jour, '0')) {
+        $jour = substr($jour, 1);
+    }
+
+    if ($forcer_jour && $jour == '0') {
+        $jour = '1';
+    }
+    if ($forcer_jour && $mois == '0') {
+        $mois = '1';
+    }
+    if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
+        return [$annee, $mois, $jour, $heures, $minutes, $secondes];
+    }
+    return [];
 }
 
 /**
@@ -297,10 +297,10 @@ 
  *     La date relative ou complète
  **/
 function date_interface($date, $decalage_maxi = 43200 /* 12*3600 */): string {
-	return sinon(
-		date_relative($date, $decalage_maxi),
-		affdate_heure($date)
-	);
+    return sinon(
+        date_relative($date, $decalage_maxi),
+        affdate_heure($date)
+    );
 }
 
 /**
@@ -333,72 +333,72 @@ 
  **/
 function date_relative($date, $decalage_maxi = 0, $ref_date = null): string {
 
-	if (!$date) {
-		return '';
-	}
-
-	$ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
-
-	$decal = date('U', $ref_time) - date('U', strtotime($date));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < 0) {
-		$il_y_a = 'date_dans';
-		$decal = -1 * $decal;
-	} else {
-		$il_y_a = 'date_il_y_a';
-	}
-
-	if ($decal > 3600 * 24 * 30 * 6) {
-		return affdate_court($date);
-	}
-
-	if ($decal > 3600 * 24 * 30) {
-		$mois = floor($decal / (3600 * 24 * 30));
-		$delai = $mois < 2
-			? "$mois " . _T('date_un_mois')
-			: "$mois " . _T('date_mois');
-	} else {
-		if ($decal > 3600 * 24 * 7) {
-			$semaines = floor($decal / (3600 * 24 * 7));
-			$delai = $semaines < 2
-				? "$semaines " . _T('date_une_semaine')
-				: "$semaines " . _T('date_semaines');
-		} else {
-			if ($decal > 3600 * 24) {
-				$jours = floor($decal / (3600 * 24));
-				if ($jours < 2) {
-					return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
-				} else {
-					$delai = "$jours " . _T('date_jours');
-				}
-			} else {
-				if ($decal >= 3600) {
-					$heures = floor($decal / 3600);
-					$delai = $heures < 2
-						? "$heures " . _T('date_une_heure')
-						: "$heures " . _T('date_heures');
-				} else {
-					if ($decal >= 60) {
-						$minutes = floor($decal / 60);
-						$delai = $minutes < 2
-							? "$minutes " . _T('date_une_minute')
-							: "$minutes " . _T('date_minutes');
-					} else {
-						$secondes = ceil($decal);
-						$delai = $secondes < 2
-							? "$secondes " . _T('date_une_seconde')
-							: "$secondes " . _T('date_secondes');
-					}
-				}
-			}
-		}
-	}
-
-	return _T($il_y_a, ['delai' => $delai]);
+    if (!$date) {
+        return '';
+    }
+
+    $ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
+
+    $decal = date('U', $ref_time) - date('U', strtotime($date));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < 0) {
+        $il_y_a = 'date_dans';
+        $decal = -1 * $decal;
+    } else {
+        $il_y_a = 'date_il_y_a';
+    }
+
+    if ($decal > 3600 * 24 * 30 * 6) {
+        return affdate_court($date);
+    }
+
+    if ($decal > 3600 * 24 * 30) {
+        $mois = floor($decal / (3600 * 24 * 30));
+        $delai = $mois < 2
+            ? "$mois " . _T('date_un_mois')
+            : "$mois " . _T('date_mois');
+    } else {
+        if ($decal > 3600 * 24 * 7) {
+            $semaines = floor($decal / (3600 * 24 * 7));
+            $delai = $semaines < 2
+                ? "$semaines " . _T('date_une_semaine')
+                : "$semaines " . _T('date_semaines');
+        } else {
+            if ($decal > 3600 * 24) {
+                $jours = floor($decal / (3600 * 24));
+                if ($jours < 2) {
+                    return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
+                } else {
+                    $delai = "$jours " . _T('date_jours');
+                }
+            } else {
+                if ($decal >= 3600) {
+                    $heures = floor($decal / 3600);
+                    $delai = $heures < 2
+                        ? "$heures " . _T('date_une_heure')
+                        : "$heures " . _T('date_heures');
+                } else {
+                    if ($decal >= 60) {
+                        $minutes = floor($decal / 60);
+                        $delai = $minutes < 2
+                            ? "$minutes " . _T('date_une_minute')
+                            : "$minutes " . _T('date_minutes');
+                    } else {
+                        $secondes = ceil($decal);
+                        $delai = $secondes < 2
+                            ? "$secondes " . _T('date_une_seconde')
+                            : "$secondes " . _T('date_secondes');
+                    }
+                }
+            }
+        }
+    }
+
+    return _T($il_y_a, ['delai' => $delai]);
 }
 
 
@@ -424,30 +424,30 @@ 
  **/
 function date_relativecourt($date, $decalage_maxi = 0): string {
 
-	if (!$date) {
-		return '';
-	}
-	$decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < -24 * 3600) {
-		$retour = date_relative($date, $decalage_maxi);
-	} elseif ($decal < 0) {
-		$retour = _T('date_demain');
-	} else {
-		if ($decal < (3600 * 24)) {
-			$retour = _T('date_aujourdhui');
-		} else {
-			$retour = $decal < (3600 * 24 * 2)
-				? _T('date_hier')
-				: date_relative($date, $decalage_maxi);
-		}
-	}
-
-	return $retour;
+    if (!$date) {
+        return '';
+    }
+    $decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < -24 * 3600) {
+        $retour = date_relative($date, $decalage_maxi);
+    } elseif ($decal < 0) {
+        $retour = _T('date_demain');
+    } else {
+        if ($decal < (3600 * 24)) {
+            $retour = _T('date_aujourdhui');
+        } else {
+            $retour = $decal < (3600 * 24 * 2)
+                ? _T('date_hier')
+                : date_relative($date, $decalage_maxi);
+        }
+    }
+
+    return $retour;
 }
 
 /**
@@ -464,173 +464,173 @@ 
  * @return string
  */
 function affdate_base($numdate, $vue, $options = []): string {
-	if (is_string($options)) {
-		$options = ['param' => $options];
-	}
-	$date_array = recup_date($numdate, false);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-
-	// 1er, 21st, etc.
-	$journum = $jour;
-
-	if ($jour == 0) {
-		$jour = '';
-		$njour = 0;
-	} else {
-		$njour = (int) $jour;
-		if ($jourth = _T('date_jnum' . $jour)) {
-			$jour = $jourth;
-		}
-	}
-
-	$mois = (int) $mois;
-	if ($mois > 0 && $mois < 13) {
-		/* Traiter le cas "abbr" pour les noms de mois */
-		$param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
-		$nommois = _T('date_mois_' . $mois . $param);
-		$jourmois = $jour
-			? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
-			: $nommois;
-	} else {
-		$nommois = '';
-		$jourmois = '';
-	}
-
-	if ($annee < 0) {
-		$annee = -$annee . ' ' . _T('date_avant_jc');
-		$avjc = true;
-	} else {
-		$avjc = false;
-	}
-
-	switch ($vue) {
-		case 'saison':
-		case 'saison_annee':
-			$saison = '';
-			if ($mois > 0) {
-				$saison = ($options['param'] == 'sud') ? 3 : 1;
-				if ($mois == 3 && $jour >= 21 || $mois > 3) {
-					$saison = ($options['param'] == 'sud') ? 4 : 2;
-				}
-				if ($mois == 6 && $jour >= 21 || $mois > 6) {
-					$saison = ($options['param'] == 'sud') ? 1 : 3;
-				}
-				if ($mois == 9 && $jour >= 21 || $mois > 9) {
-					$saison = ($options['param'] == 'sud') ? 2 : 4;
-				}
-				if ($mois == 12 && $jour >= 21 || $mois > 12) {
-					$saison = ($options['param'] == 'sud') ? 3 : 1;
-				}
-			}
-			if ($vue == 'saison') {
-				return $saison ? _T('date_saison_' . $saison) : '';
-			} else {
-				return $saison ? trim((string) _T(
-					'date_fmt_saison_annee',
-					['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
-				)) : '';
-			}
-
-		case 'court':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_mois_annee',
-					['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'jourcourt':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'entier':
-			if ($avjc) {
-				return $annee;
-			}
-			if ($jour) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			} elseif ($mois) {
-				return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-			} else {
-				return $annee;
-			}
-
-		case 'nom_mois':
-			return $nommois;
-
-		case 'mois':
-			return sprintf('%02s', $mois);
-
-		case 'jour':
-			return $jour;
-
-		case 'journum':
-			return $journum;
-
-		case 'nom_jour':
-			if (!$mois || !$njour) {
-				return '';
-			}
-			$nom = mktime(1, 1, 1, $mois, $njour, $annee);
-			$nom = 1 + (int) date('w', $nom);
-			$param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
-
-			return _T('date_jour_' . $nom . $param);
-
-		case 'mois_annee':
-			if ($avjc) {
-				return $annee;
-			}
-
-			return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-
-		case 'annee':
-			return $annee;
-
-		// Cas d'une vue non definie : retomber sur le format
-		// de date propose par http://www.php.net/date
-		default:
-			[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-			// il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
-			if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
-				$time = strtotime($numdate);
-			}
-			return date($vue, $time);
-	}
+    if (is_string($options)) {
+        $options = ['param' => $options];
+    }
+    $date_array = recup_date($numdate, false);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+
+    // 1er, 21st, etc.
+    $journum = $jour;
+
+    if ($jour == 0) {
+        $jour = '';
+        $njour = 0;
+    } else {
+        $njour = (int) $jour;
+        if ($jourth = _T('date_jnum' . $jour)) {
+            $jour = $jourth;
+        }
+    }
+
+    $mois = (int) $mois;
+    if ($mois > 0 && $mois < 13) {
+        /* Traiter le cas "abbr" pour les noms de mois */
+        $param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
+        $nommois = _T('date_mois_' . $mois . $param);
+        $jourmois = $jour
+            ? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
+            : $nommois;
+    } else {
+        $nommois = '';
+        $jourmois = '';
+    }
+
+    if ($annee < 0) {
+        $annee = -$annee . ' ' . _T('date_avant_jc');
+        $avjc = true;
+    } else {
+        $avjc = false;
+    }
+
+    switch ($vue) {
+        case 'saison':
+        case 'saison_annee':
+            $saison = '';
+            if ($mois > 0) {
+                $saison = ($options['param'] == 'sud') ? 3 : 1;
+                if ($mois == 3 && $jour >= 21 || $mois > 3) {
+                    $saison = ($options['param'] == 'sud') ? 4 : 2;
+                }
+                if ($mois == 6 && $jour >= 21 || $mois > 6) {
+                    $saison = ($options['param'] == 'sud') ? 1 : 3;
+                }
+                if ($mois == 9 && $jour >= 21 || $mois > 9) {
+                    $saison = ($options['param'] == 'sud') ? 2 : 4;
+                }
+                if ($mois == 12 && $jour >= 21 || $mois > 12) {
+                    $saison = ($options['param'] == 'sud') ? 3 : 1;
+                }
+            }
+            if ($vue == 'saison') {
+                return $saison ? _T('date_saison_' . $saison) : '';
+            } else {
+                return $saison ? trim((string) _T(
+                    'date_fmt_saison_annee',
+                    ['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
+                )) : '';
+            }
+
+        case 'court':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_mois_annee',
+                    ['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'jourcourt':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'entier':
+            if ($avjc) {
+                return $annee;
+            }
+            if ($jour) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            } elseif ($mois) {
+                return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+            } else {
+                return $annee;
+            }
+
+        case 'nom_mois':
+            return $nommois;
+
+        case 'mois':
+            return sprintf('%02s', $mois);
+
+        case 'jour':
+            return $jour;
+
+        case 'journum':
+            return $journum;
+
+        case 'nom_jour':
+            if (!$mois || !$njour) {
+                return '';
+            }
+            $nom = mktime(1, 1, 1, $mois, $njour, $annee);
+            $nom = 1 + (int) date('w', $nom);
+            $param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
+
+            return _T('date_jour_' . $nom . $param);
+
+        case 'mois_annee':
+            if ($avjc) {
+                return $annee;
+            }
+
+            return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+
+        case 'annee':
+            return $annee;
+
+        // Cas d'une vue non definie : retomber sur le format
+        // de date propose par http://www.php.net/date
+        default:
+            [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+            // il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
+            if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
+                $time = strtotime($numdate);
+            }
+            return date($vue, $time);
+    }
 }
 
 
@@ -657,11 +657,11 @@ 
  *     Nom du jour
  **/
 function nom_jour($numdate, $forme = ''): string {
-	if ($forme !== 'abbr' && $forme !== 'initiale') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr' && $forme !== 'initiale') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
 }
 
 /**
@@ -683,7 +683,7 @@ 
  *     Numéro du jour
  **/
 function jour($numdate): string {
-	return affdate_base($numdate, 'jour');
+    return affdate_base($numdate, 'jour');
 }
 
 /**
@@ -701,7 +701,7 @@ 
  *     Numéro du jour
  **/
 function journum($numdate): string {
-	return affdate_base($numdate, 'journum');
+    return affdate_base($numdate, 'journum');
 }
 
 /**
@@ -719,7 +719,7 @@ 
  *     Numéro du mois (sur 2 chiffres)
  **/
 function mois($numdate): string {
-	return  affdate_base($numdate, 'mois');
+    return  affdate_base($numdate, 'mois');
 }
 
 /**
@@ -743,11 +743,11 @@ 
  *     Nom du mois
  **/
 function nom_mois($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
 }
 
 /**
@@ -765,7 +765,7 @@ 
  *     Année (sur 4 chiffres)
  **/
 function annee($numdate): string {
-	return affdate_base($numdate, 'annee');
+    return affdate_base($numdate, 'annee');
 }
 
 
@@ -795,11 +795,11 @@ 
  *     La date formatée
  **/
 function saison($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
 }
 
 
@@ -828,11 +828,11 @@ 
  *     La date formatée
  **/
 function saison_annee($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
 }
 
 /**
@@ -860,7 +860,7 @@ 
  *     La date formatée
  **/
 function affdate($numdate, $format = 'entier'): string {
-	return affdate_base($numdate, $format);
+    return affdate_base($numdate, $format);
 }
 
 
@@ -887,7 +887,7 @@ 
  *     La date formatée
  **/
 function affdate_court($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
 }
 
 
@@ -914,7 +914,7 @@ 
  *     La date formatée
  **/
 function affdate_jourcourt($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
 }
 
 /**
@@ -932,7 +932,7 @@ 
  *     La date formatée
  **/
 function affdate_mois_annee($numdate): string {
-	return affdate_base($numdate, 'mois_annee');
+    return affdate_base($numdate, 'mois_annee');
 }
 
 /**
@@ -950,16 +950,16 @@ 
  *     La date formatée, sinon ''
  **/
 function affdate_heure($numdate): string {
-	$date_array = recup_date($numdate);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
-
-	return _T('date_fmt_jour_heure', [
-		'jour' => affdate($numdate),
-		'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
-	]);
+    $date_array = recup_date($numdate);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
+
+    return _T('date_fmt_jour_heure', [
+        'jour' => affdate($numdate),
+        'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
+    ]);
 }
 
 /**
@@ -991,113 +991,113 @@ 
  *     texte de la date
  */
 function affdate_debut_fin($date_debut, $date_fin, $horaire = 'oui', $forme = ''): string {
-	$abbr = $jour = '';
-	$affdate = 'affdate_jourcourt';
-	if (str_contains($forme, 'abbr')) {
-		$abbr = 'abbr';
-	}
-	if (str_contains($forme, 'annee')) {
-		$affdate = 'affdate';
-	}
-	if (str_contains($forme, 'jour')) {
-		$jour = 'jour';
-	}
-
-	$dtstart = $dtend = $dtabbr = '';
-	if (str_contains($forme, 'hcal')) {
-		$dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
-		$dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
-		$dtabbr = '</abbr>';
-	}
-
-	$date_debut = strtotime($date_debut);
-	$date_fin = strtotime($date_fin);
-	$d = date('Y-m-d', $date_debut);
-	$f = date('Y-m-d', $date_fin);
-	$h = ($horaire === 'oui' || $horaire === true);
-	$hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
-	$hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
-
-	if ($d === $f) { // meme jour
-		$nomjour = nom_jour($d, $abbr);
-		$s = $affdate($d);
-		$s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
-		if ($h) {
-			if ($hd === $hf) {
-				// Lundi 20 fevrier a 18h25
-				$s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
-				$s = "$dtstart$s$dtabbr";
-			} else {
-				// Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
-				if ($dtabbr && $dtstart && $dtend) {
-					$s = _T(
-						'date_fmt_jour_heure_debut_fin_abbr',
-						[
-						'jour' => spip_ucfirst($s),
-						'heure_debut' => $hd,
-						'heure_fin' => $hf,
-						'dtstart' => $dtstart,
-						'dtend' => $dtend,
-						'dtabbr' => $dtabbr
-						],
-						[
-							'sanitize' => false
-						]
-					);
-				} // Le lundi 20 fevrier de 18h00 a 20h00
-				else {
-					$s = spip_ucfirst(_T(
-						'date_fmt_jour_heure_debut_fin',
-						['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
-					));
-				}
-			}
-		} else {
-			$s = $dtabbr && $dtstart
-				? $dtstart . spip_ucfirst($s) . $dtabbr
-				: spip_ucfirst($s);
-		}
-	} else {
-		if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
-			$date_debut = $h
-				? affdate_jourcourt($d, date('Y', $date_fin))
-				: jour($d);
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		} else {
-			$date_debut = affdate_jourcourt($d, date('Y', $date_fin));
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		}
-	}
-
-	return $s;
+    $abbr = $jour = '';
+    $affdate = 'affdate_jourcourt';
+    if (str_contains($forme, 'abbr')) {
+        $abbr = 'abbr';
+    }
+    if (str_contains($forme, 'annee')) {
+        $affdate = 'affdate';
+    }
+    if (str_contains($forme, 'jour')) {
+        $jour = 'jour';
+    }
+
+    $dtstart = $dtend = $dtabbr = '';
+    if (str_contains($forme, 'hcal')) {
+        $dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
+        $dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
+        $dtabbr = '</abbr>';
+    }
+
+    $date_debut = strtotime($date_debut);
+    $date_fin = strtotime($date_fin);
+    $d = date('Y-m-d', $date_debut);
+    $f = date('Y-m-d', $date_fin);
+    $h = ($horaire === 'oui' || $horaire === true);
+    $hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
+    $hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
+
+    if ($d === $f) { // meme jour
+        $nomjour = nom_jour($d, $abbr);
+        $s = $affdate($d);
+        $s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
+        if ($h) {
+            if ($hd === $hf) {
+                // Lundi 20 fevrier a 18h25
+                $s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
+                $s = "$dtstart$s$dtabbr";
+            } else {
+                // Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
+                if ($dtabbr && $dtstart && $dtend) {
+                    $s = _T(
+                        'date_fmt_jour_heure_debut_fin_abbr',
+                        [
+                        'jour' => spip_ucfirst($s),
+                        'heure_debut' => $hd,
+                        'heure_fin' => $hf,
+                        'dtstart' => $dtstart,
+                        'dtend' => $dtend,
+                        'dtabbr' => $dtabbr
+                        ],
+                        [
+                            'sanitize' => false
+                        ]
+                    );
+                } // Le lundi 20 fevrier de 18h00 a 20h00
+                else {
+                    $s = spip_ucfirst(_T(
+                        'date_fmt_jour_heure_debut_fin',
+                        ['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
+                    ));
+                }
+            }
+        } else {
+            $s = $dtabbr && $dtstart
+                ? $dtstart . spip_ucfirst($s) . $dtabbr
+                : spip_ucfirst($s);
+        }
+    } else {
+        if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
+            $date_debut = $h
+                ? affdate_jourcourt($d, date('Y', $date_fin))
+                : jour($d);
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        } else {
+            $date_debut = affdate_jourcourt($d, date('Y', $date_fin));
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        }
+    }
+
+    return $s;
 }
 
 /**
@@ -1118,10 +1118,10 @@ 
  *     Date au format ical
  **/
 function date_ical($date, $addminutes = 0): string {
-	[$heures, $minutes, $secondes] = recup_heure($date);
-	[$annee, $mois, $jour] = recup_date($date);
+    [$heures, $minutes, $secondes] = recup_heure($date);
+    [$annee, $mois, $jour] = recup_date($date);
 
-	return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
+    return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
 }
 
 
@@ -1145,14 +1145,14 @@ 
  *     La date formatée
  **/
 function date_iso($date_heure): string {
-	$date = recup_date($date_heure);
-	$annee = $date[0] ?? null;
-	$mois = $date[1] ?? null;
-	$jour = $date[2] ?? null;
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
-
-	return gmdate('Y-m-d\TH:i:s\Z', $time);
+    $date = recup_date($date_heure);
+    $annee = $date[0] ?? null;
+    $mois = $date[1] ?? null;
+    $jour = $date[2] ?? null;
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+
+    return gmdate('Y-m-d\TH:i:s\Z', $time);
 }
 
 /**
@@ -1175,11 +1175,11 @@ 
  *     La date formatée
  **/
 function date_822($date_heure): string {
-	[$annee, $mois, $jour] = recup_date($date_heure);
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+    [$annee, $mois, $jour] = recup_date($date_heure);
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
 
-	return date('r', $time);
+    return date('r', $time);
 }
 
 /**
@@ -1195,11 +1195,11 @@ 
  *     Date au format `Ymd`
  **/
 function date_anneemoisjour($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
 }
 
 /**
@@ -1215,11 +1215,11 @@ 
  *     Date au format `Ym`
  **/
 function date_anneemois($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2);
 }
 
 /**
@@ -1235,13 +1235,13 @@ 
  *     Date au lundi de la même semaine au format `Ymd`
  **/
 function date_debut_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
 }
 
 /**
@@ -1257,11 +1257,11 @@ 
  *     Date au dimanche de la même semaine au format `Ymd`
  **/
 function date_fin_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
 }

ecrire/inc/cvt_multietapes.php

Indentation +156 added lines, -156 removed lines

@@ -65,7 +65,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -76,46 +76,46 @@ 
  * @return array|false
  */
 function cvtmulti_recuperer_post_precedents($form) {
-	include_spip('inc/filtres');
-	if (
-		$form
-		&& ($c = _request('cvtm_prev_post'))
-		&& ($c = decoder_contexte_ajax($c, $form))
-	) {
-		#var_dump($c);
+    include_spip('inc/filtres');
+    if (
+        $form
+        && ($c = _request('cvtm_prev_post'))
+        && ($c = decoder_contexte_ajax($c, $form))
+    ) {
+        #var_dump($c);
 
-		# reinjecter dans la bonne variable pour permettre de retrouver
-		# toutes les saisies dans un seul tableau
-		if ($_SERVER['REQUEST_METHOD'] == 'POST') {
-			$store = &$_POST;
-		} else {
-			$store = &$_GET;
-		}
+        # reinjecter dans la bonne variable pour permettre de retrouver
+        # toutes les saisies dans un seul tableau
+        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
+            $store = &$_POST;
+        } else {
+            $store = &$_GET;
+        }
 
-		foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
-		if (!isset($store[$k])) {
-				$_REQUEST[$k] = $store[$k] = $v;
-		} // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
-			elseif (
-				is_array($store[$k])
-				&& is_array($v)
-				&& ($z = array_keys($v))
-				&& !is_numeric(reset($z))
-				&& ($z = array_keys($store[$k]))
-				&& !is_numeric(reset($z))
-			) {
-				$_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
-			}
-		}
+        foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
+        if (!isset($store[$k])) {
+                $_REQUEST[$k] = $store[$k] = $v;
+        } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
+            elseif (
+                is_array($store[$k])
+                && is_array($v)
+                && ($z = array_keys($v))
+                && !is_numeric(reset($z))
+                && ($z = array_keys($store[$k]))
+                && !is_numeric(reset($z))
+            ) {
+                $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
+            }
+        }
 
-		// vider pour eviter un second appel a verifier_n
-		// en cas de double implementation (unipotence)
-		set_request('cvtm_prev_post');
+        // vider pour eviter un second appel a verifier_n
+        // en cas de double implementation (unipotence)
+        set_request('cvtm_prev_post');
 
-		return [$c['_etape'], $c['_etapes']];
-	}
+        return [$c['_etape'], $c['_etapes']];
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -128,28 +128,28 @@ 
  * @return array
  */
 function cvtmulti_sauver_post($form, $je_suis_poste, &$valeurs) {
-	if (!isset($valeurs['_cvtm_prev_post'])) {
-		$post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
-		foreach (array_keys($valeurs) as $champ) {
-			if (
-				!str_starts_with($champ, '_')
-				&& ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
-				&& ($v = _request($champ)) !== null
-			) {
-				$post[$champ] = $v;
-			}
-		}
-		include_spip('inc/filtres');
-		$c = encoder_contexte_ajax($post, $form);
-		if (!isset($valeurs['_hidden'])) {
-			$valeurs['_hidden'] = '';
-		}
-		$valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
-		// marquer comme fait, pour eviter double encodage (unipotence)
-		$valeurs['_cvtm_prev_post'] = true;
-	}
+    if (!isset($valeurs['_cvtm_prev_post'])) {
+        $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
+        foreach (array_keys($valeurs) as $champ) {
+            if (
+                !str_starts_with($champ, '_')
+                && ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
+                && ($v = _request($champ)) !== null
+            ) {
+                $post[$champ] = $v;
+            }
+        }
+        include_spip('inc/filtres');
+        $c = encoder_contexte_ajax($post, $form);
+        if (!isset($valeurs['_hidden'])) {
+            $valeurs['_hidden'] = '';
+        }
+        $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
+        // marquer comme fait, pour eviter double encodage (unipotence)
+        $valeurs['_cvtm_prev_post'] = true;
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -159,19 +159,19 @@ 
  * @return array
  */
 function cvtmulti_formulaire_charger_etapes($args, $valeurs) {
-	if (!isset($valeurs['_etape'])) {
-		$form = $args['form'];
-		$je_suis_poste = $args['je_suis_poste'];
-		$nb_etapes = $valeurs['_etapes'];
-		$etape = _request('_etape');
-		$etape = min(max($etape, 1), $nb_etapes);
-		set_request('_etape', $etape);
-		$valeurs['_etape'] = $etape;
+    if (!isset($valeurs['_etape'])) {
+        $form = $args['form'];
+        $je_suis_poste = $args['je_suis_poste'];
+        $nb_etapes = $valeurs['_etapes'];
+        $etape = _request('_etape');
+        $etape = min(max($etape, 1), $nb_etapes);
+        set_request('_etape', $etape);
+        $valeurs['_etape'] = $etape;
 
-		// sauver les posts de cette etape pour les avoir a la prochaine etape
-		$valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
-	}
-	return $valeurs;
+        // sauver les posts de cette etape pour les avoir a la prochaine etape
+        $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
+    }
+    return $valeurs;
 }
 
 /**
@@ -182,87 +182,87 @@ 
  * @return array
  */
 function cvtmulti_formulaire_verifier_etapes($args, $erreurs) {
-	#var_dump('Pipe verifier');
+    #var_dump('Pipe verifier');
 
-	if (
-		($form = $args['form'])
-		&& ($e = cvtmulti_recuperer_post_precedents($form)) !== false
-	) {
-		// recuperer l'etape saisie et le nombre d'etapes total
-		[$etape, $etapes] = $e;
-		$etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
+    if (
+        ($form = $args['form'])
+        && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
+    ) {
+        // recuperer l'etape saisie et le nombre d'etapes total
+        [$etape, $etapes] = $e;
+        $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
 
-		$args['etape_saisie'] = $etape;
-		$args['etapes'] = $etapes;
-		// lancer les verifs pour chaque etape deja saisie de 1 a $etape
-		$erreurs_etapes = [];
-		$derniere_etape_ok = 0;
-		$e = 0;
-		while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
-			$e++;
-			$erreurs_etapes[$e] = [];
-			if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
-				$erreurs_etapes[$e] = $verifier(...$args['args']);
-			} elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
-				$a = $args['args'];
-				array_unshift($a, $e);
-				$erreurs_etapes[$e] = $verifier(...$a);
-			}
-			// et on appelle un pipeline dedie aux etapes, plus easy
-			$args['etape'] = $e;
-			$args['etape_demandee'] = $etape_demandee;
-			$erreurs_etapes[$e] = pipeline(
-				'formulaire_verifier_etape',
-				[
-					'args' => $args,
-					'data' => $erreurs_etapes[$e]
-				]
-			);
+        $args['etape_saisie'] = $etape;
+        $args['etapes'] = $etapes;
+        // lancer les verifs pour chaque etape deja saisie de 1 a $etape
+        $erreurs_etapes = [];
+        $derniere_etape_ok = 0;
+        $e = 0;
+        while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
+            $e++;
+            $erreurs_etapes[$e] = [];
+            if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
+                $erreurs_etapes[$e] = $verifier(...$args['args']);
+            } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
+                $a = $args['args'];
+                array_unshift($a, $e);
+                $erreurs_etapes[$e] = $verifier(...$a);
+            }
+            // et on appelle un pipeline dedie aux etapes, plus easy
+            $args['etape'] = $e;
+            $args['etape_demandee'] = $etape_demandee;
+            $erreurs_etapes[$e] = pipeline(
+                'formulaire_verifier_etape',
+                [
+                    'args' => $args,
+                    'data' => $erreurs_etapes[$e]
+                ]
+            );
 
-			if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
-				$derniere_etape_ok = $e;
-			}
-			// possibilite de poster dans _retour_etape_x ou aller_a_etape
-			if (!is_null(_request("_retour_etape_$e"))) {
-				$etape_demandee = $e;
-			}
-			// Il se peut que les verifications ait décidé de faire sauter des étapes
-			if ($aller_a_etape = (int) _request('aller_a_etape')) {
-				$etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
-			}
-		}
+            if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
+                $derniere_etape_ok = $e;
+            }
+            // possibilite de poster dans _retour_etape_x ou aller_a_etape
+            if (!is_null(_request("_retour_etape_$e"))) {
+                $etape_demandee = $e;
+            }
+            // Il se peut que les verifications ait décidé de faire sauter des étapes
+            if ($aller_a_etape = (int) _request('aller_a_etape')) {
+                $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
+            }
+        }
 
 
-		// si la derniere etape OK etait la derniere
-		// on renvoie le flux inchange et ca declenche traiter
-		if (
-			$derniere_etape_ok == $etapes
-			&& (!$etape_demandee || $etape_demandee >= $etapes)
-		) {
-			return $erreurs;
-		} else {
-			$etape = $derniere_etape_ok + 1;
-			if ($etape_demandee > 0 && $etape_demandee < $etape) {
-				$etape = $etape_demandee;
-			}
-			$etape = min($etape, $etapes);
-			#var_dump("prochaine etape $etape");
-			// retourner les erreurs de l'etape ciblee
-			$erreurs = $erreurs_etapes[$etape] ?? [];
-			// Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
-			if ($erreurs) {
-				if (!isset($erreurs['message_erreur'])) {
-					$erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
-				}
-			} else {
-				$erreurs['message_erreur'] = '';
-			}
-			$erreurs['_etapes'] = "etape suivante $etape";
-			set_request('_etape', $etape);
-		}
-	}
+        // si la derniere etape OK etait la derniere
+        // on renvoie le flux inchange et ca declenche traiter
+        if (
+            $derniere_etape_ok == $etapes
+            && (!$etape_demandee || $etape_demandee >= $etapes)
+        ) {
+            return $erreurs;
+        } else {
+            $etape = $derniere_etape_ok + 1;
+            if ($etape_demandee > 0 && $etape_demandee < $etape) {
+                $etape = $etape_demandee;
+            }
+            $etape = min($etape, $etapes);
+            #var_dump("prochaine etape $etape");
+            // retourner les erreurs de l'etape ciblee
+            $erreurs = $erreurs_etapes[$etape] ?? [];
+            // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
+            if ($erreurs) {
+                if (!isset($erreurs['message_erreur'])) {
+                    $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
+                }
+            } else {
+                $erreurs['message_erreur'] = '';
+            }
+            $erreurs['_etapes'] = "etape suivante $etape";
+            set_request('_etape', $etape);
+        }
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -274,17 +274,17 @@ 
  * @return array
  */
 function cvtmulti_styliser($flux) {
-	if (
-		str_starts_with((string) $flux['args']['fond'], 'formulaires/')
-		&& isset($flux['args']['contexte']['_etapes'])
-		&& isset($flux['args']['contexte']['_etape'])
-		&& ($e = $flux['args']['contexte']['_etape']) > 1
-		&& ($ext = $flux['args']['ext'])
-		&& ($f = $flux['data'])
-		&& file_exists($f . "_$e.$ext")
-	) {
-		$flux['data'] = $f . "_$e";
-	}
+    if (
+        str_starts_with((string) $flux['args']['fond'], 'formulaires/')
+        && isset($flux['args']['contexte']['_etapes'])
+        && isset($flux['args']['contexte']['_etape'])
+        && ($e = $flux['args']['contexte']['_etape']) > 1
+        && ($ext = $flux['args']['ext'])
+        && ($f = $flux['data'])
+        && file_exists($f . "_$e.$ext")
+    ) {
+        $flux['data'] = $f . "_$e";
+    }
 
-	return $flux;
+    return $flux;
 }

ecrire/inc/exporter_csv.php

Indentation +119 added lines, -119 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@ 
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@ 
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -90,107 +90,107 @@ 
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

ecrire/inc/chercher_logo.php

Indentation +19 added lines, -19 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,23 +34,23 @@ 
  **/
 function inc_chercher_logo_dist(int $id, string $_id_objet, string $mode = 'on', bool $compat_old_logos = false): array {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel(
-			'D.*',
-			'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
-			'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
-		);
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
-	}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel(
+            'D.*',
+            'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
+            'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
+        );
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }

prive/squelettes/contenu/job_queue_fonctions.php

Indentation +10 added lines, -10 removed lines

@@ -1,24 +1,24 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function job_queue_block_and_watch() {
-	// bloquer la queue sur ce hit
-	// pour avoir coherence entre l'affichage de la liste de jobs
-	// et les jobs en base en fin de hit
-	define('_DEBUG_BLOCK_QUEUE', true);
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    // bloquer la queue sur ce hit
+    // pour avoir coherence entre l'affichage de la liste de jobs
+    // et les jobs en base en fin de hit
+    define('_DEBUG_BLOCK_QUEUE', true);
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
  * Prévisu d'un appel à une fonction avec ses arguments
  */
 function job_queue_display_call(string $function, string $args): string {
-	$args = unserialize($args);
-	$args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
+    $args = unserialize($args);
+    $args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
 
-	return sprintf('%s(%s)', $function, implode(', ', $args));
+    return sprintf('%s(%s)', $function, implode(', ', $args));
 }