Inspection of "build: Ajouter ext-json en dépendances même pour P..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 8b5a3c...b0cbd6 )

by cam

created 2024-01-08 10:20 UTC

Status

Indentation +191 added lines, -191 removed lines patch added patch discarded remove patch

@@ -9,195 +9,195 @@
 block discarded – undo
  */
 class Traducteur
 {
-	/** Pour les corrections à effectuer sur les requêtes : array(code=>'texte') trouvé
-	 *
-	 * @var array
-	 */
-	public $textes = [];
-
-	/**
-	 * Constructeur
-	 */
-	public function __construct(
-		/** Requête à préparer */
-		public string $query,
-		/** Prefixe des tables à utiliser */
-		public string $prefixe,
-		/** Version SQLite (2 ou 3) */
-		public string $sqlite_version
-	) {
-	}
-
-	/**
-	 * Transformer la requete pour SQLite
-	 *
-	 * Enlève les textes, transforme la requête pour quelle soit
-	 * bien interprétée par SQLite, puis remet les textes
-	 * la fonction affecte `$this->query`
-	 */
-	public function traduire_requete() {
-		//
-		// 1) Protection des textes en les remplacant par des codes
-		//
-		// enlever les 'textes' et initialiser avec
-		[$this->query, $textes] = query_echappe_textes($this->query);
-
-		//
-		// 2) Corrections de la requete
-		//
-		// Correction Create Database
-		// Create Database -> requete ignoree
-		if (str_starts_with((string) $this->query, 'CREATE DATABASE')) {
-			spip_log("Sqlite : requete non executee -> $this->query", 'sqlite.' . _LOG_AVERTISSEMENT);
-			$this->query = 'SELECT 1';
-		}
-
-		// Correction Insert Ignore
-		// INSERT IGNORE -> insert (tout court et pas 'insert or replace')
-		if (str_starts_with((string) $this->query, 'INSERT IGNORE')) {
-			spip_log("Sqlite : requete transformee -> $this->query", 'sqlite.' . _LOG_DEBUG);
-			$this->query = 'INSERT ' . substr((string) $this->query, '13');
-		}
-
-		// Correction des dates avec INTERVAL
-		// utiliser sql_date_proche() de preference
-		if (str_contains((string) $this->query, 'INTERVAL')) {
-			$this->query = preg_replace_callback(
-				'/DATE_(ADD|SUB)(.*)INTERVAL\s+(\d+)\s+([a-zA-Z]+)\)/U',
-				fn(array $matches): string => $this->_remplacerDateParTime($matches),
-				(string) $this->query
-			);
-		}
-
-		if (str_contains((string) $this->query, 'LEFT(')) {
-			$this->query = str_replace('LEFT(', '_LEFT(', (string) $this->query);
-		}
-
-		if (str_contains((string) $this->query, 'TIMESTAMPDIFF(')) {
-			$this->query = preg_replace('/TIMESTAMPDIFF\(\s*([^,]*)\s*,/Uims', "TIMESTAMPDIFF('\\1',", (string) $this->query);
-		}
-
-
-		// Correction Using
-		// USING (non reconnu en sqlite2)
-		// problematique car la jointure ne se fait pas du coup.
-		if (($this->sqlite_version == 2) && (str_contains((string) $this->query, 'USING'))) {
-			spip_log(
-				"'USING (champ)' n'est pas reconnu en SQLite 2. Utilisez 'ON table1.champ = table2.champ'",
-				'sqlite.' . _LOG_ERREUR
-			);
-			$this->query = preg_replace('/USING\s*\([^\)]*\)/', '', (string) $this->query);
-		}
-
-		// Correction Field
-		// remplace FIELD(table,i,j,k...) par CASE WHEN table=i THEN n ... ELSE 0 END
-		if (str_contains((string) $this->query, 'FIELD')) {
-			$this->query = preg_replace_callback(
-				'/FIELD\s*\(([^\)]*)\)/',
-				fn(array $matches): string => $this->_remplacerFieldParCase($matches),
-				(string) $this->query
-			);
-		}
-
-		// Correction des noms de tables FROM
-		// mettre les bons noms de table dans from, update, insert, replace...
-		if (preg_match('/\s(SET|VALUES|WHERE|DATABASE)\s/iS', (string) $this->query, $regs)) {
-			$suite = strstr((string) $this->query, $regs[0]);
-			$this->query = substr((string) $this->query, 0, -strlen($suite));
-		} else {
-			$suite = '';
-		}
-		$pref = ($this->prefixe) ? $this->prefixe . '_' : '';
-		$this->query = preg_replace('/([,\s])spip_/S', '\1' . $pref, (string) $this->query) . $suite;
-
-		// Correction zero AS x
-		// pg n'aime pas 0+x AS alias, sqlite, dans le meme style,
-		// n'apprecie pas du tout SELECT 0 as x ... ORDER BY x
-		// il dit que x ne doit pas être un integer dans le order by !
-		// on remplace du coup x par vide() dans ce cas uniquement
-		//
-		// apparait dans public/vertebrer.php et dans le plugin menu aussi qui genere aussi ce genre de requete via un {par num #GET{tri_num}}
-		// mais est-ce encore un soucis pour sqlite en 2021 ? (ie commenter le preg_replace marche très bien en sqlite 3.28)
-		// on ne remplace que dans ORDER BY ou GROUP BY
-		if (str_contains($this->query, '0 AS') && preg_match('/\s(ORDER|GROUP) BY\s/i', $this->query, $regs)) {
-			$suite = strstr($this->query, $regs[0]);
-			$this->query = substr($this->query, 0, -strlen($suite));
-			// on cherche les noms des x dans 0 AS x
-			// on remplace dans $suite le nom par vide()
-			preg_match_all('/\b0 AS\s*([^\s,]+)/', $this->query, $matches, PREG_PATTERN_ORDER);
-			foreach ($matches[1] as $m) {
-				if (str_contains($suite, $m)) {
-					$suite = preg_replace(",\b$m\b,", 'VIDE()', $suite);
-				}
-			}
-			$this->query .= $suite;
-		}
-
-		// Correction possible des divisions entieres
-		// Le standard SQL (lequel? ou?) semble indiquer que
-		// a/b=c doit donner c entier si a et b sont entiers 4/3=1.
-		// C'est ce que retournent effectivement SQL Server et SQLite
-		// Ce n'est pas ce qu'applique MySQL qui retourne un reel : 4/3=1.333...
-		//
-		// On peut forcer la conversion en multipliant par 1.0 avant la division
-		// /!\ SQLite 3.5.9 Debian/Ubuntu est victime d'un bug en plus !
-		// cf. https://bugs.launchpad.net/ubuntu/+source/sqlite3/+bug/254228
-		//     http://www.sqlite.org/cvstrac/tktview?tn=3202
-		// (4*1.0/3) n'est pas rendu dans ce cas !
-		# $this->query = str_replace('/','* 1.00 / ',$this->query);
-
-
-		// Correction critere REGEXP, non reconnu en sqlite2
-		if (($this->sqlite_version == 2) && (str_contains($this->query, 'REGEXP'))) {
-			$this->query = preg_replace('/([^\s\(]*)(\s*)REGEXP(\s*)([^\s\)]*)/', 'REGEXP($4, $1)', $this->query);
-		}
-
-		//
-		// 3) Remise en place des textes d'origine
-		//
-		// Correction Antiquotes et echappements
-		// ` => rien
-		if (str_contains($this->query, '`')) {
-			$this->query = str_replace('`', '', $this->query);
-		}
-
-		$this->query = query_reinjecte_textes($this->query, $textes);
-
-		return $this->query;
-	}
-
-	/**
-	 * Callback pour remplacer `DATE_` / `INTERVAL`
-	 * par `DATE ... strtotime`
-	 *
-	 * @param array $matches Captures
-	 * @return string texte de date compris par SQLite
-	 */
-	public function _remplacerDateParTime($matches) {
-		$op = strtoupper($matches[1] == 'ADD') ? '+' : '-';
-
-		return "datetime$matches[2] '$op$matches[3] $matches[4]')";
-	}
-
-	/**
-	 * Callback pour remplacer `FIELD(table,i,j,k...)`
-	 * par `CASE WHEN table=i THEN n ... ELSE 0 END`
-	 *
-	 * @param array $matches Captures
-	 * @return string texte de liste ordonnée compris par SQLite
-	 */
-	public function _remplacerFieldParCase($matches) {
-		$fields = substr((string) $matches[0], 6, -1); // ne recuperer que l'interieur X de field(X)
-		$t = explode(',', $fields);
-		$index = array_shift($t);
-
-		$res = '';
-		$n = 0;
-		foreach ($t as $v) {
-			$n++;
-			$res .= "\nWHEN $index=$v THEN $n";
-		}
-
-		return "CASE $res ELSE 0 END ";
-	}
+    /** Pour les corrections à effectuer sur les requêtes : array(code=>'texte') trouvé
+     *
+     * @var array
+     */
+    public $textes = [];
+
+    /**
+     * Constructeur
+     */
+    public function __construct(
+        /** Requête à préparer */
+        public string $query,
+        /** Prefixe des tables à utiliser */
+        public string $prefixe,
+        /** Version SQLite (2 ou 3) */
+        public string $sqlite_version
+    ) {
+    }
+
+    /**
+     * Transformer la requete pour SQLite
+     *
+     * Enlève les textes, transforme la requête pour quelle soit
+     * bien interprétée par SQLite, puis remet les textes
+     * la fonction affecte `$this->query`
+     */
+    public function traduire_requete() {
+        //
+        // 1) Protection des textes en les remplacant par des codes
+        //
+        // enlever les 'textes' et initialiser avec
+        [$this->query, $textes] = query_echappe_textes($this->query);
+
+        //
+        // 2) Corrections de la requete
+        //
+        // Correction Create Database
+        // Create Database -> requete ignoree
+        if (str_starts_with((string) $this->query, 'CREATE DATABASE')) {
+            spip_log("Sqlite : requete non executee -> $this->query", 'sqlite.' . _LOG_AVERTISSEMENT);
+            $this->query = 'SELECT 1';
+        }
+
+        // Correction Insert Ignore
+        // INSERT IGNORE -> insert (tout court et pas 'insert or replace')
+        if (str_starts_with((string) $this->query, 'INSERT IGNORE')) {
+            spip_log("Sqlite : requete transformee -> $this->query", 'sqlite.' . _LOG_DEBUG);
+            $this->query = 'INSERT ' . substr((string) $this->query, '13');
+        }
+
+        // Correction des dates avec INTERVAL
+        // utiliser sql_date_proche() de preference
+        if (str_contains((string) $this->query, 'INTERVAL')) {
+            $this->query = preg_replace_callback(
+                '/DATE_(ADD|SUB)(.*)INTERVAL\s+(\d+)\s+([a-zA-Z]+)\)/U',
+                fn(array $matches): string => $this->_remplacerDateParTime($matches),
+                (string) $this->query
+            );
+        }
+
+        if (str_contains((string) $this->query, 'LEFT(')) {
+            $this->query = str_replace('LEFT(', '_LEFT(', (string) $this->query);
+        }
+
+        if (str_contains((string) $this->query, 'TIMESTAMPDIFF(')) {
+            $this->query = preg_replace('/TIMESTAMPDIFF\(\s*([^,]*)\s*,/Uims', "TIMESTAMPDIFF('\\1',", (string) $this->query);
+        }
+
+
+        // Correction Using
+        // USING (non reconnu en sqlite2)
+        // problematique car la jointure ne se fait pas du coup.
+        if (($this->sqlite_version == 2) && (str_contains((string) $this->query, 'USING'))) {
+            spip_log(
+                "'USING (champ)' n'est pas reconnu en SQLite 2. Utilisez 'ON table1.champ = table2.champ'",
+                'sqlite.' . _LOG_ERREUR
+            );
+            $this->query = preg_replace('/USING\s*\([^\)]*\)/', '', (string) $this->query);
+        }
+
+        // Correction Field
+        // remplace FIELD(table,i,j,k...) par CASE WHEN table=i THEN n ... ELSE 0 END
+        if (str_contains((string) $this->query, 'FIELD')) {
+            $this->query = preg_replace_callback(
+                '/FIELD\s*\(([^\)]*)\)/',
+                fn(array $matches): string => $this->_remplacerFieldParCase($matches),
+                (string) $this->query
+            );
+        }
+
+        // Correction des noms de tables FROM
+        // mettre les bons noms de table dans from, update, insert, replace...
+        if (preg_match('/\s(SET|VALUES|WHERE|DATABASE)\s/iS', (string) $this->query, $regs)) {
+            $suite = strstr((string) $this->query, $regs[0]);
+            $this->query = substr((string) $this->query, 0, -strlen($suite));
+        } else {
+            $suite = '';
+        }
+        $pref = ($this->prefixe) ? $this->prefixe . '_' : '';
+        $this->query = preg_replace('/([,\s])spip_/S', '\1' . $pref, (string) $this->query) . $suite;
+
+        // Correction zero AS x
+        // pg n'aime pas 0+x AS alias, sqlite, dans le meme style,
+        // n'apprecie pas du tout SELECT 0 as x ... ORDER BY x
+        // il dit que x ne doit pas être un integer dans le order by !
+        // on remplace du coup x par vide() dans ce cas uniquement
+        //
+        // apparait dans public/vertebrer.php et dans le plugin menu aussi qui genere aussi ce genre de requete via un {par num #GET{tri_num}}
+        // mais est-ce encore un soucis pour sqlite en 2021 ? (ie commenter le preg_replace marche très bien en sqlite 3.28)
+        // on ne remplace que dans ORDER BY ou GROUP BY
+        if (str_contains($this->query, '0 AS') && preg_match('/\s(ORDER|GROUP) BY\s/i', $this->query, $regs)) {
+            $suite = strstr($this->query, $regs[0]);
+            $this->query = substr($this->query, 0, -strlen($suite));
+            // on cherche les noms des x dans 0 AS x
+            // on remplace dans $suite le nom par vide()
+            preg_match_all('/\b0 AS\s*([^\s,]+)/', $this->query, $matches, PREG_PATTERN_ORDER);
+            foreach ($matches[1] as $m) {
+                if (str_contains($suite, $m)) {
+                    $suite = preg_replace(",\b$m\b,", 'VIDE()', $suite);
+                }
+            }
+            $this->query .= $suite;
+        }
+
+        // Correction possible des divisions entieres
+        // Le standard SQL (lequel? ou?) semble indiquer que
+        // a/b=c doit donner c entier si a et b sont entiers 4/3=1.
+        // C'est ce que retournent effectivement SQL Server et SQLite
+        // Ce n'est pas ce qu'applique MySQL qui retourne un reel : 4/3=1.333...
+        //
+        // On peut forcer la conversion en multipliant par 1.0 avant la division
+        // /!\ SQLite 3.5.9 Debian/Ubuntu est victime d'un bug en plus !
+        // cf. https://bugs.launchpad.net/ubuntu/+source/sqlite3/+bug/254228
+        //     http://www.sqlite.org/cvstrac/tktview?tn=3202
+        // (4*1.0/3) n'est pas rendu dans ce cas !
+        # $this->query = str_replace('/','* 1.00 / ',$this->query);
+
+
+        // Correction critere REGEXP, non reconnu en sqlite2
+        if (($this->sqlite_version == 2) && (str_contains($this->query, 'REGEXP'))) {
+            $this->query = preg_replace('/([^\s\(]*)(\s*)REGEXP(\s*)([^\s\)]*)/', 'REGEXP($4, $1)', $this->query);
+        }
+
+        //
+        // 3) Remise en place des textes d'origine
+        //
+        // Correction Antiquotes et echappements
+        // ` => rien
+        if (str_contains($this->query, '`')) {
+            $this->query = str_replace('`', '', $this->query);
+        }
+
+        $this->query = query_reinjecte_textes($this->query, $textes);
+
+        return $this->query;
+    }
+
+    /**
+     * Callback pour remplacer `DATE_` / `INTERVAL`
+     * par `DATE ... strtotime`
+     *
+     * @param array $matches Captures
+     * @return string texte de date compris par SQLite
+     */
+    public function _remplacerDateParTime($matches) {
+        $op = strtoupper($matches[1] == 'ADD') ? '+' : '-';
+
+        return "datetime$matches[2] '$op$matches[3] $matches[4]')";
+    }
+
+    /**
+     * Callback pour remplacer `FIELD(table,i,j,k...)`
+     * par `CASE WHEN table=i THEN n ... ELSE 0 END`
+     *
+     * @param array $matches Captures
+     * @return string texte de liste ordonnée compris par SQLite
+     */
+    public function _remplacerFieldParCase($matches) {
+        $fields = substr((string) $matches[0], 6, -1); // ne recuperer que l'interieur X de field(X)
+        $t = explode(',', $fields);
+        $index = array_shift($t);
+
+        $res = '';
+        $n = 0;
+        foreach ($t as $v) {
+            $n++;
+            $res .= "\nWHEN $index=$v THEN $n";
+        }
+
+        return "CASE $res ELSE 0 END ";
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Texte/Collecteur/Liens.php 1 patch

Indentation +94 added lines, -94 removed lines patch added patch discarded remove patch

@@ -15,98 +15,98 @@
 block discarded – undo
  *    Collecte les raccourcis liens [titre->url] de SPIP
  */
 class Liens extends AbstractCollecteur {
-	protected static string $markPrefix = 'LIEN';
-
-	/**
-	 * La preg pour découper et collecter les modèles
-	 * @var string
-	 */
-	protected string $preg_lien;
-
-	public function __construct(?string $preg = null) {
-
-		// Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
-		// Laisser passer des paires de crochets pour la balise multi
-		// mais refuser plus d'imbrications ou de mauvaises imbrications
-		// sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
-		$this->preg_lien = ($preg ?: '/\[([^][]*?([[][^]>-]*[]][^][]*)*)->(>?)([^]]*)\]/msS');
-	}
-
-
-	/**
-	 * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
-	 *
-	 * @param array $collection
-	 * @param string $sanitize_callback
-	 * @return array
-	 */
-	protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
-		foreach ($collection as &$lien) {
-			$t = $sanitize_callback($lien['texte']);
-			if ($t !== $lien['texte']) {
-				$lien['raw'] = str_replace($lien['texte'], $t, (string) $lien['raw']);
-				$lien['texte'] = $t;
-			}
-			$href = $sanitize_callback($lien['href']);
-			if ($href !== $lien['href']) {
-				$lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
-				$lien['href'] = $href;
-			}
-		}
-
-		return $collection;
-	}
-
-	/**
-	 * @param string $texte
-	 * @param array $options
-	 *   bool $collecter_liens
-	 * @return array
-	 */
-	public function collecter(string $texte, array $options = []): array {
-		if (!$texte) {
-			return [];
-		}
-
-		$liens = [];
-		if (str_contains($texte, '->')) {
-			$desechappe_crochets = false;
-			// si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
-			if (str_contains($texte, '\[') || str_contains($texte, '\]')) {
-				$texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
-				$desechappe_crochets = true;
-			}
-
-			// collecter les matchs de la preg
-			$liens = static::collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
-
-			// si on veut seulement detecter la présence, on peut retourner tel quel
-			if (empty($options['detecter_presence'])) {
-				foreach ($liens as $k => &$lien) {
-					$lien['href'] = end($lien['match']);
-					$lien['texte'] = $lien['match'][1];
-					$lien['ouvrant'] = $lien['match'][3] ?? '';
-
-					// la mise en lien automatique est passee par la a tort !
-					// corrigeons pour eviter d'avoir un <a...> dans un href...
-					if (str_starts_with((string) $lien['href'], '<a')) {
-						$href = extraire_attribut($lien['href'], 'href');
-						// remplacons dans la source qui peut etre reinjectee dans les arguments
-						// d'un modele
-						$lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
-						// et prenons le href comme la vraie url a linker
-						$lien['href'] = $href;
-					}
-
-					if ($desechappe_crochets && str_contains((string) $lien['raw'], "\x1")) {
-						$lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['raw']);
-						$lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['texte']);
-						$lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['href']);
-					}
-				}
-			}
-		}
-
-		return $liens;
-	}
+    protected static string $markPrefix = 'LIEN';
+
+    /**
+     * La preg pour découper et collecter les modèles
+     * @var string
+     */
+    protected string $preg_lien;
+
+    public function __construct(?string $preg = null) {
+
+        // Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
+        // Laisser passer des paires de crochets pour la balise multi
+        // mais refuser plus d'imbrications ou de mauvaises imbrications
+        // sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
+        $this->preg_lien = ($preg ?: '/\[([^][]*?([[][^]>-]*[]][^][]*)*)->(>?)([^]]*)\]/msS');
+    }
+
+
+    /**
+     * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
+     *
+     * @param array $collection
+     * @param string $sanitize_callback
+     * @return array
+     */
+    protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
+        foreach ($collection as &$lien) {
+            $t = $sanitize_callback($lien['texte']);
+            if ($t !== $lien['texte']) {
+                $lien['raw'] = str_replace($lien['texte'], $t, (string) $lien['raw']);
+                $lien['texte'] = $t;
+            }
+            $href = $sanitize_callback($lien['href']);
+            if ($href !== $lien['href']) {
+                $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
+                $lien['href'] = $href;
+            }
+        }
+
+        return $collection;
+    }
+
+    /**
+     * @param string $texte
+     * @param array $options
+     *   bool $collecter_liens
+     * @return array
+     */
+    public function collecter(string $texte, array $options = []): array {
+        if (!$texte) {
+            return [];
+        }
+
+        $liens = [];
+        if (str_contains($texte, '->')) {
+            $desechappe_crochets = false;
+            // si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
+            if (str_contains($texte, '\[') || str_contains($texte, '\]')) {
+                $texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
+                $desechappe_crochets = true;
+            }
+
+            // collecter les matchs de la preg
+            $liens = static::collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
+
+            // si on veut seulement detecter la présence, on peut retourner tel quel
+            if (empty($options['detecter_presence'])) {
+                foreach ($liens as $k => &$lien) {
+                    $lien['href'] = end($lien['match']);
+                    $lien['texte'] = $lien['match'][1];
+                    $lien['ouvrant'] = $lien['match'][3] ?? '';
+
+                    // la mise en lien automatique est passee par la a tort !
+                    // corrigeons pour eviter d'avoir un <a...> dans un href...
+                    if (str_starts_with((string) $lien['href'], '<a')) {
+                        $href = extraire_attribut($lien['href'], 'href');
+                        // remplacons dans la source qui peut etre reinjectee dans les arguments
+                        // d'un modele
+                        $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
+                        // et prenons le href comme la vraie url a linker
+                        $lien['href'] = $href;
+                    }
+
+                    if ($desechappe_crochets && str_contains((string) $lien['raw'], "\x1")) {
+                        $lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['raw']);
+                        $lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['texte']);
+                        $lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['href']);
+                    }
+                }
+            }
+        }
+
+        return $liens;
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/layer.php 1 patch

Indentation +45 added lines, -45 removed lines patch added patch discarded remove patch

@@ -10,7 +10,7 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,68 +25,68 @@  discard block
 block discarded – undo
  * @return string Code HTML du cadre dépliable
  **/
 function cadre_depliable($icone, $titre, $deplie, $contenu, $ids = '', $style_cadre = 'r') {
-	$bouton = bouton_block_depliable($titre, $deplie, $ids);
+    $bouton = bouton_block_depliable($titre, $deplie, $ids);
 
-	return
-		debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
-		. debut_block_depliable($deplie, $ids)
-		. "<div class='cadre_padding'>\n"
-		. $contenu
-		. "</div>\n"
-		. fin_block()
-		. fin_cadre();
+    return
+        debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
+        . debut_block_depliable($deplie, $ids)
+        . "<div class='cadre_padding'>\n"
+        . $contenu
+        . "</div>\n"
+        . fin_block()
+        . fin_cadre();
 }
 
 function block_parfois_visible($nom, $invite, $masque, $style = '', $visible = false) {
-	return "\n"
-	. bouton_block_depliable($invite, $visible, $nom)
-	. debut_block_depliable($visible, $nom)
-	. $masque
-	. fin_block();
+    return "\n"
+    . bouton_block_depliable($invite, $visible, $nom)
+    . debut_block_depliable($visible, $nom)
+    . $masque
+    . fin_block();
 }
 
 function debut_block_depliable($deplie, $id = '') {
-	$class = ' blocdeplie';
-	// si on n'accepte pas js, ne pas fermer
-	if (!$deplie) {
-		$class = ' blocreplie';
-	}
+    $class = ' blocdeplie';
+    // si on n'accepte pas js, ne pas fermer
+    if (!$deplie) {
+        $class = ' blocreplie';
+    }
 
-	return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
+    return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
 }
 
 function fin_block() {
-	return "<div class='nettoyeur'></div>\n</div>";
+    return "<div class='nettoyeur'></div>\n</div>";
 }
 
 // $texte : texte du bouton
 // $deplie : true (deplie) ou false (plie) ou -1 (inactif) ou 'incertain' pour que le bouton s'auto init au chargement de la page
 // $ids : id des div lies au bouton (facultatif, par defaut c'est le div.bloc_depliable qui suit)
 function bouton_block_depliable($texte, $deplie, $ids = '') {
-	$bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
+    $bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
 
-	$class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
-	if (strlen((string) $ids)) {
-		$cible = explode(',', (string) $ids);
-		$cible = '#' . implode(',#', $cible);
-	} else {
-		$cible = "#$bouton_id + div.bloc_depliable";
-	}
+    $class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
+    if (strlen((string) $ids)) {
+        $cible = explode(',', (string) $ids);
+        $cible = '#' . implode(',#', $cible);
+    } else {
+        $cible = "#$bouton_id + div.bloc_depliable";
+    }
 
-	$b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
+    $b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
 
-	return "<$b "
-	. ($bouton_id ? "id='$bouton_id' " : '')
-	. "class='titrem$class'"
-	. (($deplie === -1)
-		? ''
-		: " onmouseover=\"jQuery(this).depliant('$cible');\""
-	)
-	. '>'
-	// une ancre pour rendre accessible au clavier le depliage du sous bloc
-	. "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
-	. "$texte</$b>"
-	. http_script(($deplie === 'incertain')
-		? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
-		: '');
+    return "<$b "
+    . ($bouton_id ? "id='$bouton_id' " : '')
+    . "class='titrem$class'"
+    . (($deplie === -1)
+        ? ''
+        : " onmouseover=\"jQuery(this).depliant('$cible');\""
+    )
+    . '>'
+    // une ancre pour rendre accessible au clavier le depliage du sous bloc
+    . "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
+    . "$texte</$b>"
+    . http_script(($deplie === 'incertain')
+        ? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
+        : '');
 }

Please login to merge, or discard this patch.

ecrire/public/quete.php 1 patch

Indentation +421 added lines, -421 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -32,16 +32,16 @@  discard block
 block discarded – undo
  * @return array|bool|null
  */
 function quete_virtuel($id_article, $connect) {
-	return sql_getfetsel(
-		'virtuel',
-		'spip_articles',
-		['id_article=' . (int) $id_article, "statut='publie'"],
-		'',
-		'',
-		'',
-		'',
-		$connect
-	);
+    return sql_getfetsel(
+        'virtuel',
+        'spip_articles',
+        ['id_article=' . (int) $id_article, "statut='publie'"],
+        '',
+        '',
+        '',
+        '',
+        $connect
+    );
 }
 
 /**
@@ -56,39 +56,39 @@  discard block
 block discarded – undo
  * @return array
  */
 function quete_parent_lang($table, $id, string $connect = '') {
-	static $cache_quete = [];
-
-	if (!isset($cache_quete[$connect][$table][$id])) {
-		if (!isset($cache_quete[$connect][$table]['_select'])) {
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if (
-				!($desc = $trouver_table($table, $connect))
-				|| !isset($desc['field']['id_rubrique'])
-			) {
-				// pas de parent rubrique, on passe
-				$cache_quete[$connect][$table]['_select'] = false;
-			} else {
-				$select = ($table == 'spip_rubriques' ? 'id_parent' : 'id_rubrique');
-				$select .= isset($desc['field']['lang']) ? ', lang' : '';
-				$cache_quete[$connect][$table]['_select'] = $select;
-				$cache_quete[$connect][$table]['_id'] = id_table_objet(objet_type($table));
-			}
-		}
-		if ($cache_quete[$connect][$table]['_select']) {
-			$cache_quete[$connect][$table][$id] = sql_fetsel(
-				$cache_quete[$connect][$table]['_select'],
-				$table,
-				$cache_quete[$connect][$table]['_id'] . '=' . (int) $id,
-				'',
-				'',
-				'',
-				'',
-				$connect
-			);
-		}
-	}
-
-	return $cache_quete[$connect][$table][$id] ?? null;
+    static $cache_quete = [];
+
+    if (!isset($cache_quete[$connect][$table][$id])) {
+        if (!isset($cache_quete[$connect][$table]['_select'])) {
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if (
+                !($desc = $trouver_table($table, $connect))
+                || !isset($desc['field']['id_rubrique'])
+            ) {
+                // pas de parent rubrique, on passe
+                $cache_quete[$connect][$table]['_select'] = false;
+            } else {
+                $select = ($table == 'spip_rubriques' ? 'id_parent' : 'id_rubrique');
+                $select .= isset($desc['field']['lang']) ? ', lang' : '';
+                $cache_quete[$connect][$table]['_select'] = $select;
+                $cache_quete[$connect][$table]['_id'] = id_table_objet(objet_type($table));
+            }
+        }
+        if ($cache_quete[$connect][$table]['_select']) {
+            $cache_quete[$connect][$table][$id] = sql_fetsel(
+                $cache_quete[$connect][$table]['_select'],
+                $table,
+                $cache_quete[$connect][$table]['_id'] . '=' . (int) $id,
+                '',
+                '',
+                '',
+                '',
+                $connect
+            );
+        }
+    }
+
+    return $cache_quete[$connect][$table][$id] ?? null;
 }
 
 
@@ -105,11 +105,11 @@  discard block
 block discarded – undo
  * @return int
  */
 function quete_parent($id_rubrique, string $connect = '') {
-	if (!$id_rubrique = (int) $id_rubrique) {
-		return 0;
-	}
-	$id_parent = quete_parent_lang('spip_rubriques', $id_rubrique, $connect);
-	return $id_parent ? $id_parent['id_parent'] : 0;
+    if (!$id_rubrique = (int) $id_rubrique) {
+        return 0;
+    }
+    $id_parent = quete_parent_lang('spip_rubriques', $id_rubrique, $connect);
+    return $id_parent ? $id_parent['id_parent'] : 0;
 }
 
 /**
@@ -125,9 +125,9 @@  discard block
 block discarded – undo
  * @return int
  */
 function quete_rubrique($id_article, $serveur) {
-	$id_parent = quete_parent_lang('spip_articles', $id_article, $serveur);
+    $id_parent = quete_parent_lang('spip_articles', $id_article, $serveur);
 
-	return $id_parent['id_rubrique'] ?? 0;
+    return $id_parent['id_rubrique'] ?? 0;
 }
 
 
@@ -140,13 +140,13 @@  discard block
 block discarded – undo
  * @return int
  */
 function quete_profondeur($id, string $connect = '') {
-	$n = 0;
-	while ($id) {
-		$n++;
-		$id = quete_parent($id, $connect);
-	}
+    $n = 0;
+    while ($id) {
+        $n++;
+        $id = quete_parent($id, $connect);
+    }
 
-	return $n;
+    return $n;
 }
 
 
@@ -162,15 +162,15 @@  discard block
 block discarded – undo
  *     Morceau de la requête SQL testant la date
  */
 function quete_condition_postdates($champ_date, $serveur = '', $ignore_previsu = false) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
-		return '1=1';
-	}
-
-	return
-		(isset($GLOBALS['meta']['date_prochain_postdate'])
-			&& $GLOBALS['meta']['date_prochain_postdate'] > time())
-			? "$champ_date<" . sql_quote(date('Y-m-d H:i:s', $GLOBALS['meta']['date_prochain_postdate']), $serveur)
-			: '1=1';
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
+        return '1=1';
+    }
+
+    return
+        (isset($GLOBALS['meta']['date_prochain_postdate'])
+            && $GLOBALS['meta']['date_prochain_postdate'] > time())
+            ? "$champ_date<" . sql_quote(date('Y-m-d H:i:s', $GLOBALS['meta']['date_prochain_postdate']), $serveur)
+            : '1=1';
 }
 
 
@@ -190,101 +190,101 @@  discard block
 block discarded – undo
  * @return array|string
  */
 function quete_condition_statut($mstatut, $previsu, $publie, $serveur = '', $ignore_previsu = false) {
-	static $cond = [];
-	$key = func_get_args();
-	$key = implode('-', $key);
-	if (isset($cond[$key])) {
-		return $cond[$key];
-	}
-
-	$liste_statuts = $publie;
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
-		$liste_statuts = $previsu;
-	}
-	$not = false;
-	if (str_starts_with($liste_statuts, '!')) {
-		$not = true;
-		$liste_statuts = substr($liste_statuts, 1);
-	}
-	// '' => ne rien afficher, '!'=> ne rien filtrer
-	if (!strlen($liste_statuts)) {
-		return $cond[$key] = ($not ? '1=1' : '0=1');
-	}
-
-	$liste_statuts = explode(',', $liste_statuts);
-	$where = [];
-	foreach ($liste_statuts as $k => $v) {
-		// filtrage /auteur pour limiter les objets d'un statut (prepa en general)
-		// a ceux de l'auteur identifie
-		if (str_contains($v, '/')) {
-			$v = explode('/', $v);
-			$filtre = end($v);
-			$v = reset($v);
-			$v = preg_replace(',\W,', '', $v);
-			if (
-				$filtre == 'auteur'
-				&& str_contains($mstatut, '.')
-				&& ($objet = explode('.', $mstatut))
-				&& ($id_table = reset($objet))
-				&& ($objet = objet_type($id_table))
-			) {
-				$w = "$mstatut<>" . sql_quote($v);
-
-				// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-				// sinon l’auteur en session
-				include_spip('inc/securiser_action');
-				if ($desc = decrire_token_previsu()) {
-					$id_auteur = $desc['id_auteur'];
-				} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-					$id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
-				} else {
-					$id_auteur = null;
-				}
-
-				// dans ce cas (admin en general), pas de filtrage sur ce statut
-				if (!autoriser('previsualiser' . $v, $objet, '', $id_auteur)) {
-					// si pas d'auteur identifie pas de sous-requete car pas d'article qui matche
-					if (!$id_auteur) {
-						$where[] = $w;
-					} else {
-						$primary = id_table_objet($objet);
-						$where[] = "($w OR $id_table.$primary IN (" . sql_get_select(
-							'ssss.id_objet',
-							'spip_auteurs_liens AS ssss',
-							'ssss.objet=' . sql_quote($objet) . ' AND ssss.id_auteur=' . (int) $id_auteur,
-							'',
-							'',
-							'',
-							'',
-							$serveur
-						) . '))';
-					}
-				}
-			} // ignorer ce statut si on ne sait pas comment le filtrer
-			else {
-				$v = '';
-			}
-		}
-		// securite
-		$liste_statuts[$k] = preg_replace(',\W,', '', $v);
-	}
-	$liste_statuts = array_filter($liste_statuts);
-	if (count($liste_statuts) == 1) {
-		$where[] = ['=', $mstatut, sql_quote(reset($liste_statuts), $serveur)];
-	} else {
-		$where[] = sql_in($mstatut, $liste_statuts, $not, $serveur);
-	}
-
-	while (count($where) > 1) {
-		$and = ['AND', array_pop($where), array_pop($where)];
-		$where[] = $and;
-	}
-	$cond[$key] = reset($where);
-	if ($not) {
-		$cond[$key] = ['NOT', $cond[$key]];
-	}
-
-	return $cond[$key];
+    static $cond = [];
+    $key = func_get_args();
+    $key = implode('-', $key);
+    if (isset($cond[$key])) {
+        return $cond[$key];
+    }
+
+    $liste_statuts = $publie;
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW && !$ignore_previsu) {
+        $liste_statuts = $previsu;
+    }
+    $not = false;
+    if (str_starts_with($liste_statuts, '!')) {
+        $not = true;
+        $liste_statuts = substr($liste_statuts, 1);
+    }
+    // '' => ne rien afficher, '!'=> ne rien filtrer
+    if (!strlen($liste_statuts)) {
+        return $cond[$key] = ($not ? '1=1' : '0=1');
+    }
+
+    $liste_statuts = explode(',', $liste_statuts);
+    $where = [];
+    foreach ($liste_statuts as $k => $v) {
+        // filtrage /auteur pour limiter les objets d'un statut (prepa en general)
+        // a ceux de l'auteur identifie
+        if (str_contains($v, '/')) {
+            $v = explode('/', $v);
+            $filtre = end($v);
+            $v = reset($v);
+            $v = preg_replace(',\W,', '', $v);
+            if (
+                $filtre == 'auteur'
+                && str_contains($mstatut, '.')
+                && ($objet = explode('.', $mstatut))
+                && ($id_table = reset($objet))
+                && ($objet = objet_type($id_table))
+            ) {
+                $w = "$mstatut<>" . sql_quote($v);
+
+                // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                // sinon l’auteur en session
+                include_spip('inc/securiser_action');
+                if ($desc = decrire_token_previsu()) {
+                    $id_auteur = $desc['id_auteur'];
+                } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                    $id_auteur = (int) $GLOBALS['visiteur_session']['id_auteur'];
+                } else {
+                    $id_auteur = null;
+                }
+
+                // dans ce cas (admin en general), pas de filtrage sur ce statut
+                if (!autoriser('previsualiser' . $v, $objet, '', $id_auteur)) {
+                    // si pas d'auteur identifie pas de sous-requete car pas d'article qui matche
+                    if (!$id_auteur) {
+                        $where[] = $w;
+                    } else {
+                        $primary = id_table_objet($objet);
+                        $where[] = "($w OR $id_table.$primary IN (" . sql_get_select(
+                            'ssss.id_objet',
+                            'spip_auteurs_liens AS ssss',
+                            'ssss.objet=' . sql_quote($objet) . ' AND ssss.id_auteur=' . (int) $id_auteur,
+                            '',
+                            '',
+                            '',
+                            '',
+                            $serveur
+                        ) . '))';
+                    }
+                }
+            } // ignorer ce statut si on ne sait pas comment le filtrer
+            else {
+                $v = '';
+            }
+        }
+        // securite
+        $liste_statuts[$k] = preg_replace(',\W,', '', $v);
+    }
+    $liste_statuts = array_filter($liste_statuts);
+    if (count($liste_statuts) == 1) {
+        $where[] = ['=', $mstatut, sql_quote(reset($liste_statuts), $serveur)];
+    } else {
+        $where[] = sql_in($mstatut, $liste_statuts, $not, $serveur);
+    }
+
+    while (count($where) > 1) {
+        $and = ['AND', array_pop($where), array_pop($where)];
+        $where[] = $and;
+    }
+    $cond[$key] = reset($where);
+    if ($not) {
+        $cond[$key] = ['NOT', $cond[$key]];
+    }
+
+    return $cond[$key];
 }
 
 /**
@@ -295,7 +295,7 @@  discard block
 block discarded – undo
  * @return array|bool|null
  */
 function quete_fichier($id_document, $serveur = '') {
-	return sql_getfetsel('fichier', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
+    return sql_getfetsel('fichier', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
 }
 
 /**
@@ -306,7 +306,7 @@  discard block
 block discarded – undo
  * @return array|bool
  */
 function quete_document($id_document, $serveur = '') {
-	return sql_fetsel('*', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
+    return sql_fetsel('*', 'spip_documents', ('id_document=' . (int) $id_document), '', [], '', '', $serveur);
 }
 
 /**
@@ -317,7 +317,7 @@  discard block
 block discarded – undo
  * @return array|bool|null
  */
 function quete_meta($nom, $serveur) {
-	return sql_getfetsel('valeur', 'spip_meta', 'nom=' . sql_quote($nom), '', '', '', '', $serveur);
+    return sql_getfetsel('valeur', 'spip_meta', 'nom=' . sql_quote($nom), '', '', '', '', $serveur);
 }
 
 /**
@@ -343,67 +343,67 @@  discard block
 block discarded – undo
  *     Retourne soit un tableau, soit le chemin du fichier.
  */
 function quete_logo($cle_objet, $onoff, $id, $id_rubrique, $flag = false) {
-	include_spip('base/objets');
-	$nom = strtolower($onoff);
-
-	$cle_objet = id_table_objet($cle_objet);
-
-	while (1) {
-		$objet = objet_type($cle_objet);
-
-		$on = quete_logo_objet($id, $objet, $nom);
-
-		if ($on) {
-			if ($flag) {
-				return $on['fichier'];
-			} else {
-				$taille = @spip_getimagesize($on['chemin']);
-
-				// Si on a déjà demandé un survol directement ($onoff = off)
-				// ou qu'on a demandé uniquement le normal ($onoff = on)
-				// alors on ne cherche pas du tout le survol ici
-				$off = $onoff != 'ON' ? '' : quete_logo_objet($id, $objet, 'off');
-
-				// on retourne une url du type IMG/artonXX?timestamp
-				// qui permet de distinguer le changement de logo
-				// et placer un expire sur le dossier IMG/
-				$res = [
-					$on['chemin'] . ($on['timestamp'] ? "?{$on['timestamp']}" : ''),
-					($off ? $off['chemin'] . ($off['timestamp'] ? "?{$off['timestamp']}" : '') : ''),
-					($taille ? ' ' . $taille[3] : (''))
-				];
-				$res['src'] = $res[0];
-				$res['logo_on'] = $res[0];
-				$res['logo_off'] = $res[1];
-				$res['width'] = ($taille ? $taille[0] : '');
-				$res['height'] = ($taille ? $taille[1] : '');
-				$res['fichier'] = $on['fichier'];
-				$res['titre'] = ($on['titre'] ?? '');
-				$res['descriptif'] = ($on['descriptif'] ?? '');
-				$res['credits'] = ($on['credits'] ?? '');
-				$res['alt'] = ($on['alt'] ?? '');
-				$res['id'] = ($on['id_document'] ?? 0);
-
-				return $res;
-			}
-		} else {
-			if (defined('_LOGO_RUBRIQUE_DESACTIVER_HERITAGE')) {
-				return '';
-			} else {
-				if ($id_rubrique) {
-					$cle_objet = 'id_rubrique';
-					$id = $id_rubrique;
-					$id_rubrique = 0;
-				} else {
-					if ($id && $cle_objet == 'id_rubrique') {
-						$id = quete_parent($id);
-					} else {
-						return '';
-					}
-				}
-			}
-		}
-	}
+    include_spip('base/objets');
+    $nom = strtolower($onoff);
+
+    $cle_objet = id_table_objet($cle_objet);
+
+    while (1) {
+        $objet = objet_type($cle_objet);
+
+        $on = quete_logo_objet($id, $objet, $nom);
+
+        if ($on) {
+            if ($flag) {
+                return $on['fichier'];
+            } else {
+                $taille = @spip_getimagesize($on['chemin']);
+
+                // Si on a déjà demandé un survol directement ($onoff = off)
+                // ou qu'on a demandé uniquement le normal ($onoff = on)
+                // alors on ne cherche pas du tout le survol ici
+                $off = $onoff != 'ON' ? '' : quete_logo_objet($id, $objet, 'off');
+
+                // on retourne une url du type IMG/artonXX?timestamp
+                // qui permet de distinguer le changement de logo
+                // et placer un expire sur le dossier IMG/
+                $res = [
+                    $on['chemin'] . ($on['timestamp'] ? "?{$on['timestamp']}" : ''),
+                    ($off ? $off['chemin'] . ($off['timestamp'] ? "?{$off['timestamp']}" : '') : ''),
+                    ($taille ? ' ' . $taille[3] : (''))
+                ];
+                $res['src'] = $res[0];
+                $res['logo_on'] = $res[0];
+                $res['logo_off'] = $res[1];
+                $res['width'] = ($taille ? $taille[0] : '');
+                $res['height'] = ($taille ? $taille[1] : '');
+                $res['fichier'] = $on['fichier'];
+                $res['titre'] = ($on['titre'] ?? '');
+                $res['descriptif'] = ($on['descriptif'] ?? '');
+                $res['credits'] = ($on['credits'] ?? '');
+                $res['alt'] = ($on['alt'] ?? '');
+                $res['id'] = ($on['id_document'] ?? 0);
+
+                return $res;
+            }
+        } else {
+            if (defined('_LOGO_RUBRIQUE_DESACTIVER_HERITAGE')) {
+                return '';
+            } else {
+                if ($id_rubrique) {
+                    $cle_objet = 'id_rubrique';
+                    $id = $id_rubrique;
+                    $id_rubrique = 0;
+                } else {
+                    if ($id && $cle_objet == 'id_rubrique') {
+                        $id = quete_parent($id);
+                    } else {
+                        return '';
+                    }
+                }
+            }
+        }
+    }
 }
 
 /**
@@ -418,43 +418,43 @@  discard block
 block discarded – undo
  * @return bool|array
  **/
 function quete_logo_objet($id_objet, $objet, $mode) {
-	static $chercher_logo;
-	if (is_null($chercher_logo)) {
-		$chercher_logo = charger_fonction('chercher_logo', 'inc');
-	}
-	$cle_objet = id_table_objet($objet);
-
-	// On cherche pas la méthode classique
-	$infos_logo = $chercher_logo((int) $id_objet, $cle_objet, $mode);
-
-	// Si la méthode classique a trouvé quelque chose, on utilise le nouveau format
-	if (!empty($infos_logo)) {
-		$infos = [
-			'chemin' => $infos_logo[0],
-			'timestamp' => $infos_logo[4],
-			'id_document' => ($infos_logo[5]['id_document'] ?? ''),
-		];
-		foreach (['fichier', 'titre', 'descriptif', 'credits', 'alt'] as $champ) {
-			$infos[$champ] = ($infos_logo[5][$champ] ?? '');
-		}
-		$infos_logo = $infos;
-	}
-
-	// On passe cette recherche de logo dans un pipeline
-	$infos_logo = pipeline(
-		'quete_logo_objet',
-		[
-			'args' => [
-				'id_objet' => $id_objet,
-				'objet' => $objet,
-				'cle_objet' => $cle_objet,
-				'mode' => $mode,
-			],
-			'data' => $infos_logo,
-		]
-	);
-
-	return $infos_logo;
+    static $chercher_logo;
+    if (is_null($chercher_logo)) {
+        $chercher_logo = charger_fonction('chercher_logo', 'inc');
+    }
+    $cle_objet = id_table_objet($objet);
+
+    // On cherche pas la méthode classique
+    $infos_logo = $chercher_logo((int) $id_objet, $cle_objet, $mode);
+
+    // Si la méthode classique a trouvé quelque chose, on utilise le nouveau format
+    if (!empty($infos_logo)) {
+        $infos = [
+            'chemin' => $infos_logo[0],
+            'timestamp' => $infos_logo[4],
+            'id_document' => ($infos_logo[5]['id_document'] ?? ''),
+        ];
+        foreach (['fichier', 'titre', 'descriptif', 'credits', 'alt'] as $champ) {
+            $infos[$champ] = ($infos_logo[5][$champ] ?? '');
+        }
+        $infos_logo = $infos;
+    }
+
+    // On passe cette recherche de logo dans un pipeline
+    $infos_logo = pipeline(
+        'quete_logo_objet',
+        [
+            'args' => [
+                'id_objet' => $id_objet,
+                'objet' => $objet,
+                'cle_objet' => $cle_objet,
+                'mode' => $mode,
+            ],
+            'data' => $infos_logo,
+        ]
+    );
+
+    return $infos_logo;
 }
 
 /**
@@ -467,25 +467,25 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function quete_logo_file($row, $connect = null) {
-	include_spip('inc/documents');
-	$logo = vignette_logo_document($row, $connect);
-	if (!$logo) {
-		$logo = image_du_document($row, $connect);
-	}
-	if (!$logo) {
-		$f = charger_fonction('vignette', 'inc');
-		$logo = $f($row['extension'], false);
-	}
-	// si c'est une vignette type doc, la renvoyer direct
-	if (
-		strcmp((string) $logo, (string) _DIR_PLUGINS) == 0
-		|| strcmp((string) $logo, (string) _DIR_PLUGINS_DIST) == 0
-		|| strcmp((string) $logo, _DIR_RACINE . 'prive/') == 0
-	) {
-		return $logo;
-	}
-
-	return get_spip_doc($logo);
+    include_spip('inc/documents');
+    $logo = vignette_logo_document($row, $connect);
+    if (!$logo) {
+        $logo = image_du_document($row, $connect);
+    }
+    if (!$logo) {
+        $f = charger_fonction('vignette', 'inc');
+        $logo = $f($row['extension'], false);
+    }
+    // si c'est une vignette type doc, la renvoyer direct
+    if (
+        strcmp((string) $logo, (string) _DIR_PLUGINS) == 0
+        || strcmp((string) $logo, (string) _DIR_PLUGINS_DIST) == 0
+        || strcmp((string) $logo, _DIR_RACINE . 'prive/') == 0
+    ) {
+        return $logo;
+    }
+
+    return get_spip_doc($logo);
 }
 
 /**
@@ -513,20 +513,20 @@  discard block
 block discarded – undo
  */
 function quete_logo_document($row, $lien, $align, $mode_logo, $x, $y, string $connect = '') {
 
-	include_spip('inc/documents');
-	$logo = '';
-	if (!in_array($mode_logo, ['icone', 'apercu'])) {
-		$logo = vignette_logo_document($row, $connect);
-	}
-	// si on veut explicitement la vignette, ne rien renvoyer si il n'y en a pas
-	if ($mode_logo == 'vignette' && !$logo) {
-		return '';
-	}
-	if ($mode_logo == 'icone') {
-		$row['fichier'] = '';
-	}
-
-	return vignette_automatique($logo, $row, $lien, $x, $y, $align, null, $connect);
+    include_spip('inc/documents');
+    $logo = '';
+    if (!in_array($mode_logo, ['icone', 'apercu'])) {
+        $logo = vignette_logo_document($row, $connect);
+    }
+    // si on veut explicitement la vignette, ne rien renvoyer si il n'y en a pas
+    if ($mode_logo == 'vignette' && !$logo) {
+        return '';
+    }
+    if ($mode_logo == 'icone') {
+        $row['fichier'] = '';
+    }
+
+    return vignette_automatique($logo, $row, $lien, $x, $y, $align, null, $connect);
 }
 
 /**
@@ -538,26 +538,26 @@  discard block
 block discarded – undo
  */
 function quete_html_logo($logo, $align, $lien) {
 
-	if (!is_array($logo)) {
-		return '';
-	}
-
-	$contexte = [];
-	foreach ($logo as $k => $v) {
-		if (!is_numeric($k)) {
-			$contexte[$k] = $v;
-		}
-	}
-
-	foreach (['titre', 'descriptif', 'credits', 'alt'] as $champ) {
-		if (!empty($contexte[$champ])) {
-			$contexte[$champ] = appliquer_traitement_champ($contexte[$champ], $champ, 'document');
-		}
-	}
-
-	$contexte['align'] = $align;
-	$contexte['lien'] = $lien;
-	return recuperer_fond('modeles/logo', $contexte);
+    if (!is_array($logo)) {
+        return '';
+    }
+
+    $contexte = [];
+    foreach ($logo as $k => $v) {
+        if (!is_numeric($k)) {
+            $contexte[$k] = $v;
+        }
+    }
+
+    foreach (['titre', 'descriptif', 'credits', 'alt'] as $champ) {
+        if (!empty($contexte[$champ])) {
+            $contexte[$champ] = appliquer_traitement_champ($contexte[$champ], $champ, 'document');
+        }
+    }
+
+    $contexte['align'] = $align;
+    $contexte['lien'] = $lien;
+    return recuperer_fond('modeles/logo', $contexte);
 }
 
 /**
@@ -571,14 +571,14 @@  discard block
 block discarded – undo
  * @return string|false
  */
 function document_spip_externe($fichier, $connect) {
-	if ($connect) {
-		$site = quete_meta('adresse_site', $connect);
-		if ($site) {
-			$dir = quete_meta('dir_img', $connect);
-			return "$site/$dir$fichier";
-		}
-	}
-	return false;
+    if ($connect) {
+        $site = quete_meta('adresse_site', $connect);
+        if ($site) {
+            $dir = quete_meta('dir_img', $connect);
+            return "$site/$dir$fichier";
+        }
+    }
+    return false;
 }
 
 /**
@@ -591,23 +591,23 @@  discard block
 block discarded – undo
  */
 function vignette_logo_document($row, string $connect = '') {
 
-	if (!$row || empty($row['id_vignette'])) {
-		return '';
-	}
-	$fichier = quete_fichier($row['id_vignette'], $connect);
-	if ($url = document_spip_externe($fichier, $connect)) {
-		return $url;
-	}
-
-	$f = get_spip_doc($fichier);
-	if ($f && @file_exists($f)) {
-		return $f;
-	}
-	if ($row['mode'] !== 'vignette') {
-		return '';
-	}
-
-	return generer_objet_url($row['id_document'], 'document', '', '', null, '', $connect);
+    if (!$row || empty($row['id_vignette'])) {
+        return '';
+    }
+    $fichier = quete_fichier($row['id_vignette'], $connect);
+    if ($url = document_spip_externe($fichier, $connect)) {
+        return $url;
+    }
+
+    $f = get_spip_doc($fichier);
+    if ($f && @file_exists($f)) {
+        return $f;
+    }
+    if ($row['mode'] !== 'vignette') {
+        return '';
+    }
+
+    return generer_objet_url($row['id_document'], 'document', '', '', null, '', $connect);
 }
 
 /**
@@ -622,66 +622,66 @@  discard block
 block discarded – undo
  * @return bool|string
  */
 function calcul_exposer($id, $prim, $reference, $parent, $type, string $connect = '') {
-	static $exposer = [];
-
-	// Que faut-il exposer ? Tous les elements de $reference
-	// ainsi que leur hierarchie ; on ne fait donc ce calcul
-	// qu'une fois (par squelette) et on conserve le resultat
-	// en static.
-	if (!isset($exposer[$m = md5(serialize($reference))][$prim])) {
-		$principal = $reference[$type] ?? $reference["@$type"] ?? '';
-		// le parent fournit en argument est le parent de $id, pas celui de $principal
-		// il n'est donc pas utile
-		$parent = 0;
-		if (!$principal) { // regarder si un enfant est dans le contexte, auquel cas il expose peut etre le parent courant
-			$enfants = ['id_rubrique' => ['id_article'], 'id_groupe' => ['id_mot']];
-			if (isset($enfants[$type])) {
-				foreach ($enfants[$type] as $t) {
-					if (
-						isset($reference[$t])
-						// cas de la reference donnee dynamiquement par la pagination
-						|| isset($reference["@$t"])
-					) {
-						$type = $t;
-						$principal = $reference[$type] ?? $reference["@$type"];
-						continue;
-					}
-				}
-			}
-		}
-		$exposer[$m][$type] = [];
-		if ($principal) {
-			$principaux = is_array($principal) ? $principal : [$principal];
-			foreach ($principaux as $principal) {
-				$exposer[$m][$type][$principal] = true;
-				if ($type == 'id_mot') {
-					if (!$parent) {
-						$parent = sql_getfetsel('id_groupe', 'spip_mots', 'id_mot=' . (int) $principal, '', '', '', '', $connect);
-					}
-					if ($parent) {
-						$exposer[$m]['id_groupe'][$parent] = true;
-					}
-				} else {
-					if ($type != 'id_groupe') {
-						if (!$parent) {
-							if ($type == 'id_rubrique') {
-								$parent = $principal;
-							}
-							if ($type == 'id_article') {
-								$parent = quete_rubrique($principal, $connect);
-							}
-						}
-						do {
-							$exposer[$m]['id_rubrique'][$parent] = true;
-						} while ($parent = quete_parent($parent, $connect));
-					}
-				}
-			}
-		}
-	}
-
-	// And the winner is...
-	return isset($exposer[$m][$prim]) ? isset($exposer[$m][$prim][$id]) : '';
+    static $exposer = [];
+
+    // Que faut-il exposer ? Tous les elements de $reference
+    // ainsi que leur hierarchie ; on ne fait donc ce calcul
+    // qu'une fois (par squelette) et on conserve le resultat
+    // en static.
+    if (!isset($exposer[$m = md5(serialize($reference))][$prim])) {
+        $principal = $reference[$type] ?? $reference["@$type"] ?? '';
+        // le parent fournit en argument est le parent de $id, pas celui de $principal
+        // il n'est donc pas utile
+        $parent = 0;
+        if (!$principal) { // regarder si un enfant est dans le contexte, auquel cas il expose peut etre le parent courant
+            $enfants = ['id_rubrique' => ['id_article'], 'id_groupe' => ['id_mot']];
+            if (isset($enfants[$type])) {
+                foreach ($enfants[$type] as $t) {
+                    if (
+                        isset($reference[$t])
+                        // cas de la reference donnee dynamiquement par la pagination
+                        || isset($reference["@$t"])
+                    ) {
+                        $type = $t;
+                        $principal = $reference[$type] ?? $reference["@$type"];
+                        continue;
+                    }
+                }
+            }
+        }
+        $exposer[$m][$type] = [];
+        if ($principal) {
+            $principaux = is_array($principal) ? $principal : [$principal];
+            foreach ($principaux as $principal) {
+                $exposer[$m][$type][$principal] = true;
+                if ($type == 'id_mot') {
+                    if (!$parent) {
+                        $parent = sql_getfetsel('id_groupe', 'spip_mots', 'id_mot=' . (int) $principal, '', '', '', '', $connect);
+                    }
+                    if ($parent) {
+                        $exposer[$m]['id_groupe'][$parent] = true;
+                    }
+                } else {
+                    if ($type != 'id_groupe') {
+                        if (!$parent) {
+                            if ($type == 'id_rubrique') {
+                                $parent = $principal;
+                            }
+                            if ($type == 'id_article') {
+                                $parent = quete_rubrique($principal, $connect);
+                            }
+                        }
+                        do {
+                            $exposer[$m]['id_rubrique'][$parent] = true;
+                        } while ($parent = quete_parent($parent, $connect));
+                    }
+                }
+            }
+        }
+    }
+
+    // And the winner is...
+    return isset($exposer[$m][$prim]) ? isset($exposer[$m][$prim][$id]) : '';
 }
 
 /**
@@ -696,23 +696,23 @@  discard block
 block discarded – undo
  * @return int
  */
 function quete_debut_pagination($primary, $valeur, $pas, $iter) {
-	// on ne devrait pas arriver ici si la cle primaire est inexistante
-	// ou composee, mais verifions
-	if (!$primary || preg_match('/[,\s]/', $primary)) {
-		return 0;
-	}
-
-	$pos = 0;
-	while (($row = $iter->fetch()) && $row[$primary] != $valeur) {
-		$pos++;
-	}
-	// si on a pas trouve
-	if (!$row || $row[$primary] != $valeur) {
-		return 0;
-	}
-
-	// sinon, calculer le bon numero de page
-	return floor($pos / $pas) * $pas;
+    // on ne devrait pas arriver ici si la cle primaire est inexistante
+    // ou composee, mais verifions
+    if (!$primary || preg_match('/[,\s]/', $primary)) {
+        return 0;
+    }
+
+    $pos = 0;
+    while (($row = $iter->fetch()) && $row[$primary] != $valeur) {
+        $pos++;
+    }
+    // si on a pas trouve
+    if (!$row || $row[$primary] != $valeur) {
+        return 0;
+    }
+
+    // sinon, calculer le bon numero de page
+    return floor($pos / $pas) * $pas;
 }
 
 /**
@@ -722,8 +722,8 @@  discard block
 block discarded – undo
  * @return boolean
  */
 function is_whereable(mixed $value): bool {
-	if (is_array($value) && count($value)) {
-		return true;
-	}
-	return is_scalar($value) && strlen($value);
+    if (is_array($value) && count($value)) {
+        return true;
+    }
+    return is_scalar($value) && strlen($value);
 }

Please login to merge, or discard this patch.

ecrire/base/connect_sql.php 1 patch

Indentation +319 added lines, -319 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -41,125 +41,125 @@  discard block
 block discarded – undo
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = is_string($serveur) ? strtolower($serveur) : '';
-	$index = $serveur ?: 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = '';
-		if ($serveur) {
-			// serveur externe et nom de serveur bien ecrit ?
-			if (
-				defined('_DIR_CONNECT')
-				&& preg_match('/^[\w\.]*$/', $serveur)
-			) {
-				$f = _DIR_CONNECT . $serveur . '.php';
-				if (!is_readable($f) && !$install) {
-					// chercher une declaration de serveur dans le path
-					// qui peut servir à des plugins à declarer des connexions à une base sqlite
-					// Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
-					$f = find_in_path("$serveur.php", 'connect/');
-				}
-			}
-		} else {
-			if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
-				// init du serveur principal
-				$f = _FILE_CONNECT;
-			} elseif ($install && defined('_FILE_CONNECT_TMP')) {
-				// installation en cours
-				$f = _FILE_CONNECT_TMP;
-			}
-		}
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f && is_readable($f)) {
-			include($f);
-			if (!isset($GLOBALS['db_ok'])) {
-				spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
-			}
-		}
-		else {
-			spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-		spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-		// ne plus reessayer
-		return $GLOBALS['connexions'][$index][$version] = [];
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple
-		elseif (
-			$GLOBALS['connexions'][$index]['spip_connect_version']
-			&& sql_showtable('spip_meta', true, $serveur)
-			&& ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = is_string($serveur) ? strtolower($serveur) : '';
+    $index = $serveur ?: 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = '';
+        if ($serveur) {
+            // serveur externe et nom de serveur bien ecrit ?
+            if (
+                defined('_DIR_CONNECT')
+                && preg_match('/^[\w\.]*$/', $serveur)
+            ) {
+                $f = _DIR_CONNECT . $serveur . '.php';
+                if (!is_readable($f) && !$install) {
+                    // chercher une declaration de serveur dans le path
+                    // qui peut servir à des plugins à declarer des connexions à une base sqlite
+                    // Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
+                    $f = find_in_path("$serveur.php", 'connect/');
+                }
+            }
+        } else {
+            if (defined('_FILE_CONNECT') && _FILE_CONNECT) {
+                // init du serveur principal
+                $f = _FILE_CONNECT;
+            } elseif ($install && defined('_FILE_CONNECT_TMP')) {
+                // installation en cours
+                $f = _FILE_CONNECT_TMP;
+            }
+        }
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f && is_readable($f)) {
+            include($f);
+            if (!isset($GLOBALS['db_ok'])) {
+                spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
+            }
+        }
+        else {
+            spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu]) && !find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+        spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+        // ne plus reessayer
+        return $GLOBALS['connexions'][$index][$version] = [];
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple
+        elseif (
+            $GLOBALS['connexions'][$index]['spip_connect_version']
+            && sql_showtable('spip_meta', true, $serveur)
+            && ($r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur))
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -168,12 +168,12 @@  discard block
 block discarded – undo
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = ($connexion['type'] ?? 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = ($connexion['type'] ?? 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim((string) $connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -195,23 +195,23 @@  discard block
 block discarded – undo
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (
-		$desc
-		&& ($f = ($desc[$version][$ins] ?? ''))
-		&& function_exists($f)
-	) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (
+        $desc
+        && ($f = ($desc[$version][$ins] ?? ''))
+        && function_exists($f)
+    ) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+    exit;
 }
 
 /**
@@ -237,70 +237,70 @@  discard block
 block discarded – undo
  * @return array|null Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	#[\SensitiveParameter] $pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    #[\SensitiveParameter] $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = '';
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if (
-		$f
-		&& @file_exists($f)
-		&& (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return null;
-	}
-
-	if (!$prefixe) {
-		$prefixe = $GLOBALS['table_prefix'] ?? $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return null;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = ['ldap' => $auth];
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
-	return null;
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = '';
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') && $db !== '@test@') {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if (
+        $f
+        && @file_exists($f)
+        && (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return null;
+    }
+
+    if (!$prefixe) {
+        $prefixe = $GLOBALS['table_prefix'] ?? $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return null;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = ['ldap' => $auth];
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
+    return null;
 }
 
 
@@ -332,32 +332,32 @@  discard block
 block discarded – undo
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (
-		!($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
-		|| is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 && _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (
+        !($r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'"))
+        || is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -373,16 +373,16 @@  discard block
 block discarded – undo
  * @return string Valeur échappée.
  **/
 function _q($a): string {
-	if (is_numeric($a)) {
-		return (string) $a;
-	} elseif (is_array($a)) {
-		return implode(',', array_map('_q', $a));
-	} elseif (is_scalar($a)) {
-		return ("'" . addslashes($a) . "'");
-	} elseif ($a === null) {
-		return "''";
-	}
-	throw new \RuntimeException('Can’t use _q with ' . gettype($a));
+    if (is_numeric($a)) {
+        return (string) $a;
+    } elseif (is_array($a)) {
+        return implode(',', array_map('_q', $a));
+    } elseif (is_scalar($a)) {
+        return ("'" . addslashes($a) . "'");
+    } elseif ($a === null) {
+        return "''";
+    }
+    throw new \RuntimeException('Can’t use _q with ' . gettype($a));
 }
 
 /**
@@ -398,75 +398,75 @@  discard block
 block discarded – undo
  * @return array
  */
 function query_echappe_textes($query, $uniqid = null) {
-	static $codeEchappements = null;
-	if (is_null($codeEchappements) || $uniqid) {
-		if (is_null($uniqid)) {
-			$uniqid = uniqid();
-		}
-		$uniqid = substr(md5((string) $uniqid), 0, 4);
-		$codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
-	}
-	if ($query === null) {
-		return $codeEchappements;
-	}
-
-	// si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
-	// ce n'est pas un cas legitime
-	foreach ($codeEchappements as $codeEchappement) {
-		if (str_contains($query, (string) $codeEchappement)) {
-			return [$query, []];
-		}
-	}
-
-	$query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
-		$textes = reset($textes);
-
-		$parts = [];
-		$currentpos = 0;
-		$k = 0;
-		while (count($textes)) {
-			$part = array_shift($textes);
-			$nextpos = strpos($query_echappees, (string) $part, $currentpos);
-			// si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
-			while (count($textes) && str_ends_with((string) $part, "'")) {
-				$next = reset($textes);
-				if (
-					str_starts_with((string) $next, "'")
-					&& strpos($query_echappees, $part . $next, $currentpos) === $nextpos
-				) {
-					$part .= array_shift($textes);
-				}
-				else {
-					break;
-				}
-			}
-			$k++;
-			$parts[$k] = [
-				'texte' => $part,
-				'position' => $nextpos,
-				'placeholder' => '%' . $k . '$s',
-			];
-			$currentpos = $nextpos + strlen((string) $part);
-		}
-
-		// et on replace les parts une par une en commencant par la fin
-		while ($k > 0) {
-			$query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
-			$k--;
-		}
-		$textes = array_column($parts, 'texte');
-	} else {
-		$textes = [];
-	}
-
-	// si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
-	// dans le doute on ne touche a rien
-	if (strpbrk($query_echappees, "'\"") !== false) {
-		return [$query, []];
-	}
-
-	return [$query_echappees, $textes];
+    static $codeEchappements = null;
+    if (is_null($codeEchappements) || $uniqid) {
+        if (is_null($uniqid)) {
+            $uniqid = uniqid();
+        }
+        $uniqid = substr(md5((string) $uniqid), 0, 4);
+        $codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
+    }
+    if ($query === null) {
+        return $codeEchappements;
+    }
+
+    // si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
+    // ce n'est pas un cas legitime
+    foreach ($codeEchappements as $codeEchappement) {
+        if (str_contains($query, (string) $codeEchappement)) {
+            return [$query, []];
+        }
+    }
+
+    $query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
+        $textes = reset($textes);
+
+        $parts = [];
+        $currentpos = 0;
+        $k = 0;
+        while (count($textes)) {
+            $part = array_shift($textes);
+            $nextpos = strpos($query_echappees, (string) $part, $currentpos);
+            // si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
+            while (count($textes) && str_ends_with((string) $part, "'")) {
+                $next = reset($textes);
+                if (
+                    str_starts_with((string) $next, "'")
+                    && strpos($query_echappees, $part . $next, $currentpos) === $nextpos
+                ) {
+                    $part .= array_shift($textes);
+                }
+                else {
+                    break;
+                }
+            }
+            $k++;
+            $parts[$k] = [
+                'texte' => $part,
+                'position' => $nextpos,
+                'placeholder' => '%' . $k . '$s',
+            ];
+            $currentpos = $nextpos + strlen((string) $part);
+        }
+
+        // et on replace les parts une par une en commencant par la fin
+        while ($k > 0) {
+            $query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen((string) $parts[$k]['texte']));
+            $k--;
+        }
+        $textes = array_column($parts, 'texte');
+    } else {
+        $textes = [];
+    }
+
+    // si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
+    // dans le doute on ne touche a rien
+    if (strpbrk($query_echappees, "'\"") !== false) {
+        return [$query, []];
+    }
+
+    return [$query_echappees, $textes];
 }
 
 /**
@@ -480,14 +480,14 @@  discard block
 block discarded – undo
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	// recuperer les codes echappements
-	$codeEchappements = query_echappe_textes(null);
+    // recuperer les codes echappements
+    $codeEchappements = query_echappe_textes(null);
 
-	if (!empty($textes)) {
-		$query = sprintf($query, ...$textes);
-	}
+    if (!empty($textes)) {
+        $query = sprintf($query, ...$textes);
+    }
 
-	return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+    return str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
 }
 
 
@@ -506,7 +506,7 @@  discard block
 block discarded – undo
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }

Please login to merge, or discard this patch.

ecrire/auth/spip.php 1 patch

Indentation +397 added lines, -397 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@  discard block
 block discarded – undo
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@  discard block
 block discarded – undo
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@  discard block
 block discarded – undo
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@  discard block
 block discarded – undo
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@  discard block
 block discarded – undo
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@  discard block
 block discarded – undo
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@  discard block
 block discarded – undo
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@  discard block
 block discarded – undo
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Please login to merge, or discard this patch.

ecrire/auth/sha256.inc.php 1 patch

Indentation +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -12,6 +12,6 @@
 block discarded – undo
  * @return string Le SHA de la chaîne
  */
 function spip_sha256($str) {
-	trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
-	return hash('sha256', $str);
+    trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
+    return hash('sha256', $str);
 }

Please login to merge, or discard this patch.

ecrire/inc/headers.php 1 patch

Indentation +135 added lines, -135 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@  discard block
 block discarded – undo
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@  discard block
 block discarded – undo
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

Please login to merge, or discard this patch.

ecrire/inc/filtres_dates.php 1 patch

Indentation +562 added lines, -562 removed lines patch added patch discarded remove patch

@@ -15,7 +15,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,29 +36,29 @@  discard block
 block discarded – undo
  *     - une chaîne vide si la date est considérée nulle
  **/
 function normaliser_date($date, $forcer_jour = false): string {
-	$date = vider_date($date);
-	if ($date) {
-		if (preg_match('/^\d{8,10}$/', $date)) {
-			$date = date('Y-m-d H:i:s', $date);
-		}
-		if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-			$regs = array_pad($regs, 4, null); // eviter notice php
-			$date = $regs[1] . '-00-00' . $regs[3];
-		} else {
-			if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
-				$regs = array_pad($regs, 4, null); // eviter notice php
-				$date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
-			} else {
-				$date = date('Y-m-d H:i:s', strtotime($date));
-			}
-		}
-
-		if ($forcer_jour) {
-			$date = str_replace('-00', '-01', $date);
-		}
-	}
-
-	return $date;
+    $date = vider_date($date);
+    if ($date) {
+        if (preg_match('/^\d{8,10}$/', $date)) {
+            $date = date('Y-m-d H:i:s', $date);
+        }
+        if (preg_match('#^([12]\d{3})([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+            $regs = array_pad($regs, 4, null); // eviter notice php
+            $date = $regs[1] . '-00-00' . $regs[3];
+        } else {
+            if (preg_match('#^([12]\d{3}[-/][01]?\d)([-/]00)?( [-0-9:]+)?$#', $date, $regs)) {
+                $regs = array_pad($regs, 4, null); // eviter notice php
+                $date = preg_replace('@/@', '-', (string) $regs[1]) . '-00' . $regs[3];
+            } else {
+                $date = date('Y-m-d H:i:s', strtotime($date));
+            }
+        }
+
+        if ($forcer_jour) {
+            $date = str_replace('-00', '-01', $date);
+        }
+    }
+
+    return $date;
 }
 
 /**
@@ -71,22 +71,22 @@  discard block
 block discarded – undo
  *     - Une chaine vide
  **/
 function vider_date($letexte, $verif_format_date = false): string {
-	$letexte ??= '';
-	if (
-		!$verif_format_date
-		|| in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
-	) {
-		if (strncmp('0000-00-00', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('0001-01-01', $letexte, 10) == 0) {
-			return '';
-		}
-		if (strncmp('1970-01-01', $letexte, 10) == 0) {
-			return '';
-		}  // eviter le bug GMT-1
-	}
-	return $letexte;
+    $letexte ??= '';
+    if (
+        !$verif_format_date
+        || in_array(strlen($letexte), [10,19]) && preg_match('/^\d{4}-\d{2}-\d{2}(\s\d{2}:\d{2}:\d{2})?$/', $letexte)
+    ) {
+        if (strncmp('0000-00-00', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('0001-01-01', $letexte, 10) == 0) {
+            return '';
+        }
+        if (strncmp('1970-01-01', $letexte, 10) == 0) {
+            return '';
+        }  // eviter le bug GMT-1
+    }
+    return $letexte;
 }
 
 /**
@@ -102,17 +102,17 @@  discard block
 block discarded – undo
  **/
 function recup_heure($date): array {
 
-	if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
-		array_shift($elements);
-		if (!isset($elements[2])) {
-			$elements[2] = 0;
-		}
-		$heure = $elements;
-	} else {
-		$heure = [0, 0, 0];
-	}
-
-	return $heure;
+    if (preg_match('#(\d{1,2}):(\d{1,2})(?::(\d{1,2}))?#', $date, $elements)) {
+        array_shift($elements);
+        if (!isset($elements[2])) {
+            $elements[2] = 0;
+        }
+        $heure = $elements;
+    } else {
+        $heure = [0, 0, 0];
+    }
+
+    return $heure;
 }
 
 /**
@@ -126,13 +126,13 @@  discard block
 block discarded – undo
  * @return string heures, sinon 0
  **/
 function heures($numdate): string {
-	$heures = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $heures = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $heures;
+    return $heures;
 }
 
 /**
@@ -146,13 +146,13 @@  discard block
 block discarded – undo
  * @return string minutes, sinon 0
  **/
 function minutes($numdate): string {
-	$minutes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $minutes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $minutes;
+    return $minutes;
 }
 
 /**
@@ -166,13 +166,13 @@  discard block
 block discarded – undo
  * @return string secondes, sinon 0
  **/
 function secondes($numdate): string {
-	$secondes = null;
-	$date_array = recup_heure($numdate);
-	if ($date_array) {
-		[$heures, $minutes, $secondes] = $date_array;
-	}
+    $secondes = null;
+    $date_array = recup_heure($numdate);
+    if ($date_array) {
+        [$heures, $minutes, $secondes] = $date_array;
+    }
 
-	return $secondes;
+    return $secondes;
 }
 
 /**
@@ -191,11 +191,11 @@  discard block
 block discarded – undo
  * @return string L'heure formatée dans la langue en cours.
  **/
 function heures_minutes($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	} else {
-		return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
-	}
+    if ($forme !== 'abbr') {
+        return _T('date_fmt_heures_minutes', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    } else {
+        return _T('date_fmt_heures_minutes_court', ['h' => heures($numdate), 'm' => minutes($numdate)]);
+    }
 }
 
 /**
@@ -220,57 +220,57 @@  discard block
 block discarded – undo
  * @return array [année, mois, jour, heures, minutes, secondes] ou []
  **/
 function recup_date($numdate, $forcer_jour = true): array {
-	if (!$numdate) {
-		return [];
-	}
-	$heures = $minutes = $secondes = 0;
-	if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
-		$jour = $regs[1];
-		$mois = $regs[2];
-		$annee = $regs[3];
-		if ($annee < 90) {
-			$annee = 2000 + $annee;
-		} elseif ($annee < 100) {
-			$annee = 1900 + $annee;
-		}
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = '';
-		[$heures, $minutes, $secondes] = recup_heure($numdate);
-	} elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
-		$annee = $regs[1];
-		$mois = $regs[2];
-		$jour = $regs[3];
-		$heures = $regs[4];
-		$minutes = $regs[5];
-		$secondes = $regs[6];
-	} else {
-		$annee = $mois = $jour = '';
-	}
-	if ($annee > 4000) {
-		$annee -= 9000;
-	}
-	if (strlen($jour) && str_starts_with($jour, '0')) {
-		$jour = substr($jour, 1);
-	}
-
-	if ($forcer_jour && $jour == '0') {
-		$jour = '1';
-	}
-	if ($forcer_jour && $mois == '0') {
-		$mois = '1';
-	}
-	if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
-		return [$annee, $mois, $jour, $heures, $minutes, $secondes];
-	}
-	return [];
+    if (!$numdate) {
+        return [];
+    }
+    $heures = $minutes = $secondes = 0;
+    if (preg_match('#(\d{1,2})/(\d{1,2})/(\d{4}|\d{1,2})#', $numdate, $regs)) {
+        $jour = $regs[1];
+        $mois = $regs[2];
+        $annee = $regs[3];
+        if ($annee < 90) {
+            $annee = 2000 + $annee;
+        } elseif ($annee < 100) {
+            $annee = 1900 + $annee;
+        }
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{1,2})-(\d{1,2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#(\d{4})-(\d{2})#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = '';
+        [$heures, $minutes, $secondes] = recup_heure($numdate);
+    } elseif (preg_match('#^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})$#', $numdate, $regs)) {
+        $annee = $regs[1];
+        $mois = $regs[2];
+        $jour = $regs[3];
+        $heures = $regs[4];
+        $minutes = $regs[5];
+        $secondes = $regs[6];
+    } else {
+        $annee = $mois = $jour = '';
+    }
+    if ($annee > 4000) {
+        $annee -= 9000;
+    }
+    if (strlen($jour) && str_starts_with($jour, '0')) {
+        $jour = substr($jour, 1);
+    }
+
+    if ($forcer_jour && $jour == '0') {
+        $jour = '1';
+    }
+    if ($forcer_jour && $mois == '0') {
+        $mois = '1';
+    }
+    if ($annee || $mois || $jour || $heures || $minutes || $secondes) {
+        return [$annee, $mois, $jour, $heures, $minutes, $secondes];
+    }
+    return [];
 }
 
 /**
@@ -297,10 +297,10 @@  discard block
 block discarded – undo
  *     La date relative ou complète
  **/
 function date_interface($date, $decalage_maxi = 43200 /* 12*3600 */): string {
-	return sinon(
-		date_relative($date, $decalage_maxi),
-		affdate_heure($date)
-	);
+    return sinon(
+        date_relative($date, $decalage_maxi),
+        affdate_heure($date)
+    );
 }
 
 /**
@@ -333,72 +333,72 @@  discard block
 block discarded – undo
  **/
 function date_relative($date, $decalage_maxi = 0, $ref_date = null): string {
 
-	if (!$date) {
-		return '';
-	}
-
-	$ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
-
-	$decal = date('U', $ref_time) - date('U', strtotime($date));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < 0) {
-		$il_y_a = 'date_dans';
-		$decal = -1 * $decal;
-	} else {
-		$il_y_a = 'date_il_y_a';
-	}
-
-	if ($decal > 3600 * 24 * 30 * 6) {
-		return affdate_court($date);
-	}
-
-	if ($decal > 3600 * 24 * 30) {
-		$mois = floor($decal / (3600 * 24 * 30));
-		$delai = $mois < 2
-			? "$mois " . _T('date_un_mois')
-			: "$mois " . _T('date_mois');
-	} else {
-		if ($decal > 3600 * 24 * 7) {
-			$semaines = floor($decal / (3600 * 24 * 7));
-			$delai = $semaines < 2
-				? "$semaines " . _T('date_une_semaine')
-				: "$semaines " . _T('date_semaines');
-		} else {
-			if ($decal > 3600 * 24) {
-				$jours = floor($decal / (3600 * 24));
-				if ($jours < 2) {
-					return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
-				} else {
-					$delai = "$jours " . _T('date_jours');
-				}
-			} else {
-				if ($decal >= 3600) {
-					$heures = floor($decal / 3600);
-					$delai = $heures < 2
-						? "$heures " . _T('date_une_heure')
-						: "$heures " . _T('date_heures');
-				} else {
-					if ($decal >= 60) {
-						$minutes = floor($decal / 60);
-						$delai = $minutes < 2
-							? "$minutes " . _T('date_une_minute')
-							: "$minutes " . _T('date_minutes');
-					} else {
-						$secondes = ceil($decal);
-						$delai = $secondes < 2
-							? "$secondes " . _T('date_une_seconde')
-							: "$secondes " . _T('date_secondes');
-					}
-				}
-			}
-		}
-	}
-
-	return _T($il_y_a, ['delai' => $delai]);
+    if (!$date) {
+        return '';
+    }
+
+    $ref_time = is_null($ref_date) ? time() : strtotime($ref_date);
+
+    $decal = date('U', $ref_time) - date('U', strtotime($date));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < 0) {
+        $il_y_a = 'date_dans';
+        $decal = -1 * $decal;
+    } else {
+        $il_y_a = 'date_il_y_a';
+    }
+
+    if ($decal > 3600 * 24 * 30 * 6) {
+        return affdate_court($date);
+    }
+
+    if ($decal > 3600 * 24 * 30) {
+        $mois = floor($decal / (3600 * 24 * 30));
+        $delai = $mois < 2
+            ? "$mois " . _T('date_un_mois')
+            : "$mois " . _T('date_mois');
+    } else {
+        if ($decal > 3600 * 24 * 7) {
+            $semaines = floor($decal / (3600 * 24 * 7));
+            $delai = $semaines < 2
+                ? "$semaines " . _T('date_une_semaine')
+                : "$semaines " . _T('date_semaines');
+        } else {
+            if ($decal > 3600 * 24) {
+                $jours = floor($decal / (3600 * 24));
+                if ($jours < 2) {
+                    return $il_y_a == 'date_dans' ? _T('date_demain') : _T('date_hier');
+                } else {
+                    $delai = "$jours " . _T('date_jours');
+                }
+            } else {
+                if ($decal >= 3600) {
+                    $heures = floor($decal / 3600);
+                    $delai = $heures < 2
+                        ? "$heures " . _T('date_une_heure')
+                        : "$heures " . _T('date_heures');
+                } else {
+                    if ($decal >= 60) {
+                        $minutes = floor($decal / 60);
+                        $delai = $minutes < 2
+                            ? "$minutes " . _T('date_une_minute')
+                            : "$minutes " . _T('date_minutes');
+                    } else {
+                        $secondes = ceil($decal);
+                        $delai = $secondes < 2
+                            ? "$secondes " . _T('date_une_seconde')
+                            : "$secondes " . _T('date_secondes');
+                    }
+                }
+            }
+        }
+    }
+
+    return _T($il_y_a, ['delai' => $delai]);
 }
 
 
@@ -424,30 +424,30 @@  discard block
 block discarded – undo
  **/
 function date_relativecourt($date, $decalage_maxi = 0): string {
 
-	if (!$date) {
-		return '';
-	}
-	$decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
-
-	if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
-		return '';
-	}
-
-	if ($decal < -24 * 3600) {
-		$retour = date_relative($date, $decalage_maxi);
-	} elseif ($decal < 0) {
-		$retour = _T('date_demain');
-	} else {
-		if ($decal < (3600 * 24)) {
-			$retour = _T('date_aujourdhui');
-		} else {
-			$retour = $decal < (3600 * 24 * 2)
-				? _T('date_hier')
-				: date_relative($date, $decalage_maxi);
-		}
-	}
-
-	return $retour;
+    if (!$date) {
+        return '';
+    }
+    $decal = date('U', strtotime(date('Y-m-d')) - strtotime(date('Y-m-d', strtotime($date))));
+
+    if ($decalage_maxi && ($decal > $decalage_maxi || $decal < 0)) {
+        return '';
+    }
+
+    if ($decal < -24 * 3600) {
+        $retour = date_relative($date, $decalage_maxi);
+    } elseif ($decal < 0) {
+        $retour = _T('date_demain');
+    } else {
+        if ($decal < (3600 * 24)) {
+            $retour = _T('date_aujourdhui');
+        } else {
+            $retour = $decal < (3600 * 24 * 2)
+                ? _T('date_hier')
+                : date_relative($date, $decalage_maxi);
+        }
+    }
+
+    return $retour;
 }
 
 /**
@@ -464,173 +464,173 @@  discard block
 block discarded – undo
  * @return string
  */
 function affdate_base($numdate, $vue, $options = []): string {
-	if (is_string($options)) {
-		$options = ['param' => $options];
-	}
-	$date_array = recup_date($numdate, false);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-
-	// 1er, 21st, etc.
-	$journum = $jour;
-
-	if ($jour == 0) {
-		$jour = '';
-		$njour = 0;
-	} else {
-		$njour = (int) $jour;
-		if ($jourth = _T('date_jnum' . $jour)) {
-			$jour = $jourth;
-		}
-	}
-
-	$mois = (int) $mois;
-	if ($mois > 0 && $mois < 13) {
-		/* Traiter le cas "abbr" pour les noms de mois */
-		$param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
-		$nommois = _T('date_mois_' . $mois . $param);
-		$jourmois = $jour
-			? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
-			: $nommois;
-	} else {
-		$nommois = '';
-		$jourmois = '';
-	}
-
-	if ($annee < 0) {
-		$annee = -$annee . ' ' . _T('date_avant_jc');
-		$avjc = true;
-	} else {
-		$avjc = false;
-	}
-
-	switch ($vue) {
-		case 'saison':
-		case 'saison_annee':
-			$saison = '';
-			if ($mois > 0) {
-				$saison = ($options['param'] == 'sud') ? 3 : 1;
-				if ($mois == 3 && $jour >= 21 || $mois > 3) {
-					$saison = ($options['param'] == 'sud') ? 4 : 2;
-				}
-				if ($mois == 6 && $jour >= 21 || $mois > 6) {
-					$saison = ($options['param'] == 'sud') ? 1 : 3;
-				}
-				if ($mois == 9 && $jour >= 21 || $mois > 9) {
-					$saison = ($options['param'] == 'sud') ? 2 : 4;
-				}
-				if ($mois == 12 && $jour >= 21 || $mois > 12) {
-					$saison = ($options['param'] == 'sud') ? 3 : 1;
-				}
-			}
-			if ($vue == 'saison') {
-				return $saison ? _T('date_saison_' . $saison) : '';
-			} else {
-				return $saison ? trim((string) _T(
-					'date_fmt_saison_annee',
-					['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
-				)) : '';
-			}
-
-		case 'court':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_mois_annee',
-					['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'jourcourt':
-			if ($avjc) {
-				return $annee;
-			}
-			$a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
-			if ($annee < ($a - 100) || $annee > ($a + 100)) {
-				return $annee;
-			}
-			if ($annee != $a) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			}
-
-			return _T(
-				'date_fmt_jour_mois',
-				['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-			);
-
-		case 'entier':
-			if ($avjc) {
-				return $annee;
-			}
-			if ($jour) {
-				return _T(
-					'date_fmt_jour_mois_annee',
-					['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
-				);
-			} elseif ($mois) {
-				return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-			} else {
-				return $annee;
-			}
-
-		case 'nom_mois':
-			return $nommois;
-
-		case 'mois':
-			return sprintf('%02s', $mois);
-
-		case 'jour':
-			return $jour;
-
-		case 'journum':
-			return $journum;
-
-		case 'nom_jour':
-			if (!$mois || !$njour) {
-				return '';
-			}
-			$nom = mktime(1, 1, 1, $mois, $njour, $annee);
-			$nom = 1 + (int) date('w', $nom);
-			$param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
-
-			return _T('date_jour_' . $nom . $param);
-
-		case 'mois_annee':
-			if ($avjc) {
-				return $annee;
-			}
-
-			return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
-
-		case 'annee':
-			return $annee;
-
-		// Cas d'une vue non definie : retomber sur le format
-		// de date propose par http://www.php.net/date
-		default:
-			[$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
-			// il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
-			if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
-				$time = strtotime($numdate);
-			}
-			return date($vue, $time);
-	}
+    if (is_string($options)) {
+        $options = ['param' => $options];
+    }
+    $date_array = recup_date($numdate, false);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+
+    // 1er, 21st, etc.
+    $journum = $jour;
+
+    if ($jour == 0) {
+        $jour = '';
+        $njour = 0;
+    } else {
+        $njour = (int) $jour;
+        if ($jourth = _T('date_jnum' . $jour)) {
+            $jour = $jourth;
+        }
+    }
+
+    $mois = (int) $mois;
+    if ($mois > 0 && $mois < 13) {
+        /* Traiter le cas "abbr" pour les noms de mois */
+        $param = ((isset($options['param']) && $options['param'] === 'abbr') ? '_' . $options['param'] : '');
+        $nommois = _T('date_mois_' . $mois . $param);
+        $jourmois = $jour
+            ? _T('date_de_mois_' . $mois, ['j' => $jour, 'nommois' => $nommois])
+            : $nommois;
+    } else {
+        $nommois = '';
+        $jourmois = '';
+    }
+
+    if ($annee < 0) {
+        $annee = -$annee . ' ' . _T('date_avant_jc');
+        $avjc = true;
+    } else {
+        $avjc = false;
+    }
+
+    switch ($vue) {
+        case 'saison':
+        case 'saison_annee':
+            $saison = '';
+            if ($mois > 0) {
+                $saison = ($options['param'] == 'sud') ? 3 : 1;
+                if ($mois == 3 && $jour >= 21 || $mois > 3) {
+                    $saison = ($options['param'] == 'sud') ? 4 : 2;
+                }
+                if ($mois == 6 && $jour >= 21 || $mois > 6) {
+                    $saison = ($options['param'] == 'sud') ? 1 : 3;
+                }
+                if ($mois == 9 && $jour >= 21 || $mois > 9) {
+                    $saison = ($options['param'] == 'sud') ? 2 : 4;
+                }
+                if ($mois == 12 && $jour >= 21 || $mois > 12) {
+                    $saison = ($options['param'] == 'sud') ? 3 : 1;
+                }
+            }
+            if ($vue == 'saison') {
+                return $saison ? _T('date_saison_' . $saison) : '';
+            } else {
+                return $saison ? trim((string) _T(
+                    'date_fmt_saison_annee',
+                    ['saison' => _T('date_saison_' . $saison), 'annee' => $annee]
+                )) : '';
+            }
+
+        case 'court':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_mois_annee',
+                    ['mois' => $mois, 'nommois' => spip_ucfirst($nommois), 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'jourcourt':
+            if ($avjc) {
+                return $annee;
+            }
+            $a = ((isset($options['annee_courante']) && $options['annee_courante']) ? $options['annee_courante'] : date('Y'));
+            if ($annee < ($a - 100) || $annee > ($a + 100)) {
+                return $annee;
+            }
+            if ($annee != $a) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            }
+
+            return _T(
+                'date_fmt_jour_mois',
+                ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+            );
+
+        case 'entier':
+            if ($avjc) {
+                return $annee;
+            }
+            if ($jour) {
+                return _T(
+                    'date_fmt_jour_mois_annee',
+                    ['jourmois' => $jourmois, 'jour' => $jour, 'mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]
+                );
+            } elseif ($mois) {
+                return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+            } else {
+                return $annee;
+            }
+
+        case 'nom_mois':
+            return $nommois;
+
+        case 'mois':
+            return sprintf('%02s', $mois);
+
+        case 'jour':
+            return $jour;
+
+        case 'journum':
+            return $journum;
+
+        case 'nom_jour':
+            if (!$mois || !$njour) {
+                return '';
+            }
+            $nom = mktime(1, 1, 1, $mois, $njour, $annee);
+            $nom = 1 + (int) date('w', $nom);
+            $param = ((isset($options['param']) && $options['param']) ? '_' . $options['param'] : '');
+
+            return _T('date_jour_' . $nom . $param);
+
+        case 'mois_annee':
+            if ($avjc) {
+                return $annee;
+            }
+
+            return trim((string) _T('date_fmt_mois_annee', ['mois' => $mois, 'nommois' => $nommois, 'annee' => $annee]));
+
+        case 'annee':
+            return $annee;
+
+        // Cas d'une vue non definie : retomber sur le format
+        // de date propose par http://www.php.net/date
+        default:
+            [$annee, $mois, $jour, $heures, $minutes, $secondes] = $date_array;
+            // il faut envoyer jour = 1 si jour pas défini, c'est le comportement qu'on avait historiquement en envoyant ''
+            if (!$time = mktime($heures, $minutes, $secondes, $mois, is_numeric($jour) ? $jour : 1, $annee)) {
+                $time = strtotime($numdate);
+            }
+            return date($vue, $time);
+    }
 }
 
 
@@ -657,11 +657,11 @@  discard block
 block discarded – undo
  *     Nom du jour
  **/
 function nom_jour($numdate, $forme = ''): string {
-	if ($forme !== 'abbr' && $forme !== 'initiale') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr' && $forme !== 'initiale') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_jour', ['param' => $forme]);
 }
 
 /**
@@ -683,7 +683,7 @@  discard block
 block discarded – undo
  *     Numéro du jour
  **/
 function jour($numdate): string {
-	return affdate_base($numdate, 'jour');
+    return affdate_base($numdate, 'jour');
 }
 
 /**
@@ -701,7 +701,7 @@  discard block
 block discarded – undo
  *     Numéro du jour
  **/
 function journum($numdate): string {
-	return affdate_base($numdate, 'journum');
+    return affdate_base($numdate, 'journum');
 }
 
 /**
@@ -719,7 +719,7 @@  discard block
 block discarded – undo
  *     Numéro du mois (sur 2 chiffres)
  **/
 function mois($numdate): string {
-	return  affdate_base($numdate, 'mois');
+    return  affdate_base($numdate, 'mois');
 }
 
 /**
@@ -743,11 +743,11 @@  discard block
 block discarded – undo
  *     Nom du mois
  **/
 function nom_mois($numdate, $forme = ''): string {
-	if ($forme !== 'abbr') {
-		$forme = '';
-	}
+    if ($forme !== 'abbr') {
+        $forme = '';
+    }
 
-	return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
+    return affdate_base($numdate, 'nom_mois', ['param' => $forme]);
 }
 
 /**
@@ -765,7 +765,7 @@  discard block
 block discarded – undo
  *     Année (sur 4 chiffres)
  **/
 function annee($numdate): string {
-	return affdate_base($numdate, 'annee');
+    return affdate_base($numdate, 'annee');
 }
 
 
@@ -795,11 +795,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function saison($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison', ['param' => $hemisphere]);
 }
 
 
@@ -828,11 +828,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function saison_annee($numdate, $hemisphere = 'nord'): string {
-	if ($hemisphere !== 'sud') {
-		$hemisphere = 'nord';
-	}
+    if ($hemisphere !== 'sud') {
+        $hemisphere = 'nord';
+    }
 
-	return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
+    return affdate_base($numdate, 'saison_annee', ['param' => $hemisphere]);
 }
 
 /**
@@ -860,7 +860,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate($numdate, $format = 'entier'): string {
-	return affdate_base($numdate, $format);
+    return affdate_base($numdate, $format);
 }
 
 
@@ -887,7 +887,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_court($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'court', ['annee_courante' => $annee_courante]);
 }
 
 
@@ -914,7 +914,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_jourcourt($numdate, $annee_courante = null): string {
-	return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
+    return affdate_base($numdate, 'jourcourt', ['annee_courante' => $annee_courante]);
 }
 
 /**
@@ -932,7 +932,7 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function affdate_mois_annee($numdate): string {
-	return affdate_base($numdate, 'mois_annee');
+    return affdate_base($numdate, 'mois_annee');
 }
 
 /**
@@ -950,16 +950,16 @@  discard block
 block discarded – undo
  *     La date formatée, sinon ''
  **/
 function affdate_heure($numdate): string {
-	$date_array = recup_date($numdate);
-	if (!$date_array) {
-		return '';
-	}
-	[$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
-
-	return _T('date_fmt_jour_heure', [
-		'jour' => affdate($numdate),
-		'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
-	]);
+    $date_array = recup_date($numdate);
+    if (!$date_array) {
+        return '';
+    }
+    [$annee, $mois, $jour, $heures, $minutes, $sec] = $date_array;
+
+    return _T('date_fmt_jour_heure', [
+        'jour' => affdate($numdate),
+        'heure' => _T('date_fmt_heures_minutes', ['h' => $heures, 'm' => $minutes])
+    ]);
 }
 
 /**
@@ -991,113 +991,113 @@  discard block
 block discarded – undo
  *     texte de la date
  */
 function affdate_debut_fin($date_debut, $date_fin, $horaire = 'oui', $forme = ''): string {
-	$abbr = $jour = '';
-	$affdate = 'affdate_jourcourt';
-	if (str_contains($forme, 'abbr')) {
-		$abbr = 'abbr';
-	}
-	if (str_contains($forme, 'annee')) {
-		$affdate = 'affdate';
-	}
-	if (str_contains($forme, 'jour')) {
-		$jour = 'jour';
-	}
-
-	$dtstart = $dtend = $dtabbr = '';
-	if (str_contains($forme, 'hcal')) {
-		$dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
-		$dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
-		$dtabbr = '</abbr>';
-	}
-
-	$date_debut = strtotime($date_debut);
-	$date_fin = strtotime($date_fin);
-	$d = date('Y-m-d', $date_debut);
-	$f = date('Y-m-d', $date_fin);
-	$h = ($horaire === 'oui' || $horaire === true);
-	$hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
-	$hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
-
-	if ($d === $f) { // meme jour
-		$nomjour = nom_jour($d, $abbr);
-		$s = $affdate($d);
-		$s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
-		if ($h) {
-			if ($hd === $hf) {
-				// Lundi 20 fevrier a 18h25
-				$s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
-				$s = "$dtstart$s$dtabbr";
-			} else {
-				// Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
-				if ($dtabbr && $dtstart && $dtend) {
-					$s = _T(
-						'date_fmt_jour_heure_debut_fin_abbr',
-						[
-						'jour' => spip_ucfirst($s),
-						'heure_debut' => $hd,
-						'heure_fin' => $hf,
-						'dtstart' => $dtstart,
-						'dtend' => $dtend,
-						'dtabbr' => $dtabbr
-						],
-						[
-							'sanitize' => false
-						]
-					);
-				} // Le lundi 20 fevrier de 18h00 a 20h00
-				else {
-					$s = spip_ucfirst(_T(
-						'date_fmt_jour_heure_debut_fin',
-						['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
-					));
-				}
-			}
-		} else {
-			$s = $dtabbr && $dtstart
-				? $dtstart . spip_ucfirst($s) . $dtabbr
-				: spip_ucfirst($s);
-		}
-	} else {
-		if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
-			$date_debut = $h
-				? affdate_jourcourt($d, date('Y', $date_fin))
-				: jour($d);
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		} else {
-			$date_debut = affdate_jourcourt($d, date('Y', $date_fin));
-			$date_fin = $affdate($f);
-			if ($jour) {
-				$nomjour_debut = nom_jour($d, $abbr);
-				$date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
-				$nomjour_fin = nom_jour($f, $abbr);
-				$date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
-			}
-			if ($h) {
-				$date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
-				$date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
-			}
-
-			$date_debut = $dtstart . $date_debut . $dtabbr;
-			$date_fin = $dtend . $date_fin . $dtabbr;
-			$s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
-		}
-	}
-
-	return $s;
+    $abbr = $jour = '';
+    $affdate = 'affdate_jourcourt';
+    if (str_contains($forme, 'abbr')) {
+        $abbr = 'abbr';
+    }
+    if (str_contains($forme, 'annee')) {
+        $affdate = 'affdate';
+    }
+    if (str_contains($forme, 'jour')) {
+        $jour = 'jour';
+    }
+
+    $dtstart = $dtend = $dtabbr = '';
+    if (str_contains($forme, 'hcal')) {
+        $dtstart = "<abbr class='dtstart' title='" . date_iso($date_debut) . "'>";
+        $dtend = "<abbr class='dtend' title='" . date_iso($date_fin) . "'>";
+        $dtabbr = '</abbr>';
+    }
+
+    $date_debut = strtotime($date_debut);
+    $date_fin = strtotime($date_fin);
+    $d = date('Y-m-d', $date_debut);
+    $f = date('Y-m-d', $date_fin);
+    $h = ($horaire === 'oui' || $horaire === true);
+    $hd = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_debut), 'm' => date('i', $date_debut)]);
+    $hf = _T('date_fmt_heures_minutes_court', ['h' => date('H', $date_fin), 'm' => date('i', $date_fin)]);
+
+    if ($d === $f) { // meme jour
+        $nomjour = nom_jour($d, $abbr);
+        $s = $affdate($d);
+        $s = _T('date_fmt_jour', ['nomjour' => $nomjour, 'jour' => $s]);
+        if ($h) {
+            if ($hd === $hf) {
+                // Lundi 20 fevrier a 18h25
+                $s = spip_ucfirst(_T('date_fmt_jour_heure', ['jour' => $s, 'heure' => $hd]));
+                $s = "$dtstart$s$dtabbr";
+            } else {
+                // Le <abbr...>lundi 20 fevrier de 18h00</abbr> a <abbr...>20h00</abbr>
+                if ($dtabbr && $dtstart && $dtend) {
+                    $s = _T(
+                        'date_fmt_jour_heure_debut_fin_abbr',
+                        [
+                        'jour' => spip_ucfirst($s),
+                        'heure_debut' => $hd,
+                        'heure_fin' => $hf,
+                        'dtstart' => $dtstart,
+                        'dtend' => $dtend,
+                        'dtabbr' => $dtabbr
+                        ],
+                        [
+                            'sanitize' => false
+                        ]
+                    );
+                } // Le lundi 20 fevrier de 18h00 a 20h00
+                else {
+                    $s = spip_ucfirst(_T(
+                        'date_fmt_jour_heure_debut_fin',
+                        ['jour' => $s, 'heure_debut' => $hd, 'heure_fin' => $hf]
+                    ));
+                }
+            }
+        } else {
+            $s = $dtabbr && $dtstart
+                ? $dtstart . spip_ucfirst($s) . $dtabbr
+                : spip_ucfirst($s);
+        }
+    } else {
+        if (date('Y-m', $date_debut) === date('Y-m', $date_fin)) { // meme annee et mois, jours differents
+            $date_debut = $h
+                ? affdate_jourcourt($d, date('Y', $date_fin))
+                : jour($d);
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        } else {
+            $date_debut = affdate_jourcourt($d, date('Y', $date_fin));
+            $date_fin = $affdate($f);
+            if ($jour) {
+                $nomjour_debut = nom_jour($d, $abbr);
+                $date_debut = _T('date_fmt_jour', ['nomjour' => $nomjour_debut, 'jour' => $date_debut]);
+                $nomjour_fin = nom_jour($f, $abbr);
+                $date_fin = _T('date_fmt_jour', ['nomjour' => $nomjour_fin, 'jour' => $date_fin]);
+            }
+            if ($h) {
+                $date_debut = _T('date_fmt_jour_heure', ['jour' => $date_debut, 'heure' => $hd]);
+                $date_fin = _T('date_fmt_jour_heure', ['jour' => $date_fin, 'heure' => $hf]);
+            }
+
+            $date_debut = $dtstart . $date_debut . $dtabbr;
+            $date_fin = $dtend . $date_fin . $dtabbr;
+            $s = _T('date_fmt_periode', ['date_debut' => $date_debut, 'date_fin' => $date_fin]);
+        }
+    }
+
+    return $s;
 }
 
 /**
@@ -1118,10 +1118,10 @@  discard block
 block discarded – undo
  *     Date au format ical
  **/
 function date_ical($date, $addminutes = 0): string {
-	[$heures, $minutes, $secondes] = recup_heure($date);
-	[$annee, $mois, $jour] = recup_date($date);
+    [$heures, $minutes, $secondes] = recup_heure($date);
+    [$annee, $mois, $jour] = recup_date($date);
 
-	return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
+    return gmdate('Ymd\THis\Z', mktime($heures, $minutes + $addminutes, $secondes, $mois, $jour, $annee));
 }
 
 
@@ -1145,14 +1145,14 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function date_iso($date_heure): string {
-	$date = recup_date($date_heure);
-	$annee = $date[0] ?? null;
-	$mois = $date[1] ?? null;
-	$jour = $date[2] ?? null;
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
-
-	return gmdate('Y-m-d\TH:i:s\Z', $time);
+    $date = recup_date($date_heure);
+    $annee = $date[0] ?? null;
+    $mois = $date[1] ?? null;
+    $jour = $date[2] ?? null;
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = @mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+
+    return gmdate('Y-m-d\TH:i:s\Z', $time);
 }
 
 /**
@@ -1175,11 +1175,11 @@  discard block
 block discarded – undo
  *     La date formatée
  **/
 function date_822($date_heure): string {
-	[$annee, $mois, $jour] = recup_date($date_heure);
-	[$heures, $minutes, $secondes] = recup_heure($date_heure);
-	$time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
+    [$annee, $mois, $jour] = recup_date($date_heure);
+    [$heures, $minutes, $secondes] = recup_heure($date_heure);
+    $time = mktime($heures, $minutes, $secondes, $mois, $jour, $annee);
 
-	return date('r', $time);
+    return date('r', $time);
 }
 
 /**
@@ -1195,11 +1195,11 @@  discard block
 block discarded – undo
  *     Date au format `Ymd`
  **/
 function date_anneemoisjour($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2) . substr($d, 8, 2);
 }
 
 /**
@@ -1215,11 +1215,11 @@  discard block
 block discarded – undo
  *     Date au format `Ym`
  **/
 function date_anneemois($d): string {
-	if (!$d) {
-		$d = date('Y-m-d');
-	}
+    if (!$d) {
+        $d = date('Y-m-d');
+    }
 
-	return substr($d, 0, 4) . substr($d, 5, 2);
+    return substr($d, 0, 4) . substr($d, 5, 2);
 }
 
 /**
@@ -1235,13 +1235,13 @@  discard block
 block discarded – undo
  *     Date au lundi de la même semaine au format `Ymd`
  **/
 function date_debut_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut, $annee));
 }
 
 /**
@@ -1257,11 +1257,11 @@  discard block
 block discarded – undo
  *     Date au dimanche de la même semaine au format `Ymd`
  **/
 function date_fin_semaine($annee, $mois, $jour): string {
-	$w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
-	if ($w_day == 0) {
-		$w_day = 7;
-	} // Gaffe: le dimanche est zero
-	$debut = $jour - $w_day + 1;
+    $w_day = date('w', mktime(0, 0, 0, $mois, $jour, $annee));
+    if ($w_day == 0) {
+        $w_day = 7;
+    } // Gaffe: le dimanche est zero
+    $debut = $jour - $w_day + 1;
 
-	return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
+    return date('Ymd', mktime(0, 0, 0, $mois, $debut + 6, $annee));
 }

Please login to merge, or discard this patch.

		@@ -9,195 +9,195 @@
		block discarded – undo
9	9	*/
10	10	class Traducteur
11	11	{
12		- /** Pour les corrections à effectuer sur les requêtes : array(code=>'texte') trouvé
13		- *
14		- * @var array
15		- */
16		- public $textes = [];
17		-
18		- /**
19		- * Constructeur
20		- */
21		- public function __construct(
22		- /** Requête à préparer */
23		- public string $query,
24		- /** Prefixe des tables à utiliser */
25		- public string $prefixe,
26		- /** Version SQLite (2 ou 3) */
27		- public string $sqlite_version
28		- ) {
29		- }
30		-
31		- /**
32		- * Transformer la requete pour SQLite
33		- *
34		- * Enlève les textes, transforme la requête pour quelle soit
35		- * bien interprétée par SQLite, puis remet les textes
36		- * la fonction affecte `$this->query`
37		- */
38		- public function traduire_requete() {
39		- //
40		- // 1) Protection des textes en les remplacant par des codes
41		- //
42		- // enlever les 'textes' et initialiser avec
43		- [$this->query, $textes] = query_echappe_textes($this->query);
44		-
45		- //
46		- // 2) Corrections de la requete
47		- //
48		- // Correction Create Database
49		- // Create Database -> requete ignoree
50		- if (str_starts_with((string) $this->query, 'CREATE DATABASE')) {
51		- spip_log("Sqlite : requete non executee -> $this->query", 'sqlite.' . _LOG_AVERTISSEMENT);
52		- $this->query = 'SELECT 1';
53		- }
54		-
55		- // Correction Insert Ignore
56		- // INSERT IGNORE -> insert (tout court et pas 'insert or replace')
57		- if (str_starts_with((string) $this->query, 'INSERT IGNORE')) {
58		- spip_log("Sqlite : requete transformee -> $this->query", 'sqlite.' . _LOG_DEBUG);
59		- $this->query = 'INSERT ' . substr((string) $this->query, '13');
60		- }
61		-
62		- // Correction des dates avec INTERVAL
63		- // utiliser sql_date_proche() de preference
64		- if (str_contains((string) $this->query, 'INTERVAL')) {
65		- $this->query = preg_replace_callback(
66		- '/DATE_(ADD\|SUB)(.*)INTERVAL\s+(\d+)\s+([a-zA-Z]+)\)/U',
67		- fn(array $matches): string => $this->_remplacerDateParTime($matches),
68		- (string) $this->query
69		- );
70		- }
71		-
72		- if (str_contains((string) $this->query, 'LEFT(')) {
73		- $this->query = str_replace('LEFT(', '_LEFT(', (string) $this->query);
74		- }
75		-
76		- if (str_contains((string) $this->query, 'TIMESTAMPDIFF(')) {
77		- $this->query = preg_replace('/TIMESTAMPDIFF\(\s([^,])\s*,/Uims', "TIMESTAMPDIFF('\\1',", (string) $this->query);
78		- }
79		-
80		-
81		- // Correction Using
82		- // USING (non reconnu en sqlite2)
83		- // problematique car la jointure ne se fait pas du coup.
84		- if (($this->sqlite_version == 2) && (str_contains((string) $this->query, 'USING'))) {
85		- spip_log(
86		- "'USING (champ)' n'est pas reconnu en SQLite 2. Utilisez 'ON table1.champ = table2.champ'",
87		- 'sqlite.' . _LOG_ERREUR
88		- );
89		- $this->query = preg_replace('/USING\s\([^\)]\)/', '', (string) $this->query);
90		- }
91		-
92		- // Correction Field
93		- // remplace FIELD(table,i,j,k...) par CASE WHEN table=i THEN n ... ELSE 0 END
94		- if (str_contains((string) $this->query, 'FIELD')) {
95		- $this->query = preg_replace_callback(
96		- '/FIELD\s\(([^\)])\)/',
97		- fn(array $matches): string => $this->_remplacerFieldParCase($matches),
98		- (string) $this->query
99		- );
100		- }
101		-
102		- // Correction des noms de tables FROM
103		- // mettre les bons noms de table dans from, update, insert, replace...
104		- if (preg_match('/\s(SET\|VALUES\|WHERE\|DATABASE)\s/iS', (string) $this->query, $regs)) {
105		- $suite = strstr((string) $this->query, $regs[0]);
106		- $this->query = substr((string) $this->query, 0, -strlen($suite));
107		- } else {
108		- $suite = '';
109		- }
110		- $pref = ($this->prefixe) ? $this->prefixe . '_' : '';
111		- $this->query = preg_replace('/([,\s])spip_/S', '\1' . $pref, (string) $this->query) . $suite;
112		-
113		- // Correction zero AS x
114		- // pg n'aime pas 0+x AS alias, sqlite, dans le meme style,
115		- // n'apprecie pas du tout SELECT 0 as x ... ORDER BY x
116		- // il dit que x ne doit pas être un integer dans le order by !
117		- // on remplace du coup x par vide() dans ce cas uniquement
118		- //
119		- // apparait dans public/vertebrer.php et dans le plugin menu aussi qui genere aussi ce genre de requete via un {par num #GET{tri_num}}
120		- // mais est-ce encore un soucis pour sqlite en 2021 ? (ie commenter le preg_replace marche très bien en sqlite 3.28)
121		- // on ne remplace que dans ORDER BY ou GROUP BY
122		- if (str_contains($this->query, '0 AS') && preg_match('/\s(ORDER\|GROUP) BY\s/i', $this->query, $regs)) {
123		- $suite = strstr($this->query, $regs[0]);
124		- $this->query = substr($this->query, 0, -strlen($suite));
125		- // on cherche les noms des x dans 0 AS x
126		- // on remplace dans $suite le nom par vide()
127		- preg_match_all('/\b0 AS\s*([^\s,]+)/', $this->query, $matches, PREG_PATTERN_ORDER);
128		- foreach ($matches[1] as $m) {
129		- if (str_contains($suite, $m)) {
130		- $suite = preg_replace(",\b$m\b,", 'VIDE()', $suite);
131		- }
132		- }
133		- $this->query .= $suite;
134		- }
135		-
136		- // Correction possible des divisions entieres
137		- // Le standard SQL (lequel? ou?) semble indiquer que
138		- // a/b=c doit donner c entier si a et b sont entiers 4/3=1.
139		- // C'est ce que retournent effectivement SQL Server et SQLite
140		- // Ce n'est pas ce qu'applique MySQL qui retourne un reel : 4/3=1.333...
141		- //
142		- // On peut forcer la conversion en multipliant par 1.0 avant la division
143		- // /!\ SQLite 3.5.9 Debian/Ubuntu est victime d'un bug en plus !
144		- // cf. https://bugs.launchpad.net/ubuntu/+source/sqlite3/+bug/254228
145		- // http://www.sqlite.org/cvstrac/tktview?tn=3202
146		- // (4*1.0/3) n'est pas rendu dans ce cas !
147		- # $this->query = str_replace('/','* 1.00 / ',$this->query);
148		-
149		-
150		- // Correction critere REGEXP, non reconnu en sqlite2
151		- if (($this->sqlite_version == 2) && (str_contains($this->query, 'REGEXP'))) {
152		- $this->query = preg_replace('/([^\s\(])(\s)REGEXP(\s)([^\s\)])/', 'REGEXP($4, $1)', $this->query);
153		- }
154		-
155		- //
156		- // 3) Remise en place des textes d'origine
157		- //
158		- // Correction Antiquotes et echappements
159		- // ` => rien
160		- if (str_contains($this->query, '`')) {
161		- $this->query = str_replace('`', '', $this->query);
162		- }
163		-
164		- $this->query = query_reinjecte_textes($this->query, $textes);
165		-
166		- return $this->query;
167		- }
168		-
169		- /**
170		- * Callback pour remplacer `DATE_` / `INTERVAL`
171		- * par `DATE ... strtotime`
172		- *
173		- * @param array $matches Captures
174		- * @return string texte de date compris par SQLite
175		- */
176		- public function _remplacerDateParTime($matches) {
177		- $op = strtoupper($matches[1] == 'ADD') ? '+' : '-';
178		-
179		- return "datetime$matches[2] '$op$matches[3] $matches[4]')";
180		- }
181		-
182		- /**
183		- * Callback pour remplacer `FIELD(table,i,j,k...)`
184		- * par `CASE WHEN table=i THEN n ... ELSE 0 END`
185		- *
186		- * @param array $matches Captures
187		- * @return string texte de liste ordonnée compris par SQLite
188		- */
189		- public function _remplacerFieldParCase($matches) {
190		- $fields = substr((string) $matches[0], 6, -1); // ne recuperer que l'interieur X de field(X)
191		- $t = explode(',', $fields);
192		- $index = array_shift($t);
193		-
194		- $res = '';
195		- $n = 0;
196		- foreach ($t as $v) {
197		- $n++;
198		- $res .= "\nWHEN $index=$v THEN $n";
199		- }
200		-
201		- return "CASE $res ELSE 0 END ";
202		- }
	12	+ /** Pour les corrections à effectuer sur les requêtes : array(code=>'texte') trouvé
	13	+ *
	14	+ * @var array
	15	+ */
	16	+ public $textes = [];
	17	+
	18	+ /**
	19	+ * Constructeur
	20	+ */
	21	+ public function __construct(
	22	+ /** Requête à préparer */
	23	+ public string $query,
	24	+ /** Prefixe des tables à utiliser */
	25	+ public string $prefixe,
	26	+ /** Version SQLite (2 ou 3) */
	27	+ public string $sqlite_version
	28	+ ) {
	29	+ }
	30	+
	31	+ /**
	32	+ * Transformer la requete pour SQLite
	33	+ *
	34	+ * Enlève les textes, transforme la requête pour quelle soit
	35	+ * bien interprétée par SQLite, puis remet les textes
	36	+ * la fonction affecte `$this->query`
	37	+ */
	38	+ public function traduire_requete() {
	39	+ //
	40	+ // 1) Protection des textes en les remplacant par des codes
	41	+ //
	42	+ // enlever les 'textes' et initialiser avec
	43	+ [$this->query, $textes] = query_echappe_textes($this->query);
	44	+
	45	+ //
	46	+ // 2) Corrections de la requete
	47	+ //
	48	+ // Correction Create Database
	49	+ // Create Database -> requete ignoree
	50	+ if (str_starts_with((string) $this->query, 'CREATE DATABASE')) {
	51	+ spip_log("Sqlite : requete non executee -> $this->query", 'sqlite.' . _LOG_AVERTISSEMENT);
	52	+ $this->query = 'SELECT 1';
	53	+ }
	54	+
	55	+ // Correction Insert Ignore
	56	+ // INSERT IGNORE -> insert (tout court et pas 'insert or replace')
	57	+ if (str_starts_with((string) $this->query, 'INSERT IGNORE')) {
	58	+ spip_log("Sqlite : requete transformee -> $this->query", 'sqlite.' . _LOG_DEBUG);
	59	+ $this->query = 'INSERT ' . substr((string) $this->query, '13');
	60	+ }
	61	+
	62	+ // Correction des dates avec INTERVAL
	63	+ // utiliser sql_date_proche() de preference
	64	+ if (str_contains((string) $this->query, 'INTERVAL')) {
	65	+ $this->query = preg_replace_callback(
	66	+ '/DATE_(ADD\|SUB)(.*)INTERVAL\s+(\d+)\s+([a-zA-Z]+)\)/U',
	67	+ fn(array $matches): string => $this->_remplacerDateParTime($matches),
	68	+ (string) $this->query
	69	+ );
	70	+ }
	71	+
	72	+ if (str_contains((string) $this->query, 'LEFT(')) {
	73	+ $this->query = str_replace('LEFT(', '_LEFT(', (string) $this->query);
	74	+ }
	75	+
	76	+ if (str_contains((string) $this->query, 'TIMESTAMPDIFF(')) {
	77	+ $this->query = preg_replace('/TIMESTAMPDIFF\(\s([^,])\s*,/Uims', "TIMESTAMPDIFF('\\1',", (string) $this->query);
	78	+ }
	79	+
	80	+
	81	+ // Correction Using
	82	+ // USING (non reconnu en sqlite2)
	83	+ // problematique car la jointure ne se fait pas du coup.
	84	+ if (($this->sqlite_version == 2) && (str_contains((string) $this->query, 'USING'))) {
	85	+ spip_log(
	86	+ "'USING (champ)' n'est pas reconnu en SQLite 2. Utilisez 'ON table1.champ = table2.champ'",
	87	+ 'sqlite.' . _LOG_ERREUR
	88	+ );
	89	+ $this->query = preg_replace('/USING\s\([^\)]\)/', '', (string) $this->query);
	90	+ }
	91	+
	92	+ // Correction Field
	93	+ // remplace FIELD(table,i,j,k...) par CASE WHEN table=i THEN n ... ELSE 0 END
	94	+ if (str_contains((string) $this->query, 'FIELD')) {
	95	+ $this->query = preg_replace_callback(
	96	+ '/FIELD\s\(([^\)])\)/',
	97	+ fn(array $matches): string => $this->_remplacerFieldParCase($matches),
	98	+ (string) $this->query
	99	+ );
	100	+ }
	101	+
	102	+ // Correction des noms de tables FROM
	103	+ // mettre les bons noms de table dans from, update, insert, replace...
	104	+ if (preg_match('/\s(SET\|VALUES\|WHERE\|DATABASE)\s/iS', (string) $this->query, $regs)) {
	105	+ $suite = strstr((string) $this->query, $regs[0]);
	106	+ $this->query = substr((string) $this->query, 0, -strlen($suite));
	107	+ } else {
	108	+ $suite = '';
	109	+ }
	110	+ $pref = ($this->prefixe) ? $this->prefixe . '_' : '';
	111	+ $this->query = preg_replace('/([,\s])spip_/S', '\1' . $pref, (string) $this->query) . $suite;
	112	+
	113	+ // Correction zero AS x
	114	+ // pg n'aime pas 0+x AS alias, sqlite, dans le meme style,
	115	+ // n'apprecie pas du tout SELECT 0 as x ... ORDER BY x
	116	+ // il dit que x ne doit pas être un integer dans le order by !
	117	+ // on remplace du coup x par vide() dans ce cas uniquement
	118	+ //
	119	+ // apparait dans public/vertebrer.php et dans le plugin menu aussi qui genere aussi ce genre de requete via un {par num #GET{tri_num}}
	120	+ // mais est-ce encore un soucis pour sqlite en 2021 ? (ie commenter le preg_replace marche très bien en sqlite 3.28)
	121	+ // on ne remplace que dans ORDER BY ou GROUP BY
	122	+ if (str_contains($this->query, '0 AS') && preg_match('/\s(ORDER\|GROUP) BY\s/i', $this->query, $regs)) {
	123	+ $suite = strstr($this->query, $regs[0]);
	124	+ $this->query = substr($this->query, 0, -strlen($suite));
	125	+ // on cherche les noms des x dans 0 AS x
	126	+ // on remplace dans $suite le nom par vide()
	127	+ preg_match_all('/\b0 AS\s*([^\s,]+)/', $this->query, $matches, PREG_PATTERN_ORDER);
	128	+ foreach ($matches[1] as $m) {
	129	+ if (str_contains($suite, $m)) {
	130	+ $suite = preg_replace(",\b$m\b,", 'VIDE()', $suite);
	131	+ }
	132	+ }
	133	+ $this->query .= $suite;
	134	+ }
	135	+
	136	+ // Correction possible des divisions entieres
	137	+ // Le standard SQL (lequel? ou?) semble indiquer que
	138	+ // a/b=c doit donner c entier si a et b sont entiers 4/3=1.
	139	+ // C'est ce que retournent effectivement SQL Server et SQLite
	140	+ // Ce n'est pas ce qu'applique MySQL qui retourne un reel : 4/3=1.333...
	141	+ //
	142	+ // On peut forcer la conversion en multipliant par 1.0 avant la division
	143	+ // /!\ SQLite 3.5.9 Debian/Ubuntu est victime d'un bug en plus !
	144	+ // cf. https://bugs.launchpad.net/ubuntu/+source/sqlite3/+bug/254228
	145	+ // http://www.sqlite.org/cvstrac/tktview?tn=3202
	146	+ // (4*1.0/3) n'est pas rendu dans ce cas !
	147	+ # $this->query = str_replace('/','* 1.00 / ',$this->query);
	148	+
	149	+
	150	+ // Correction critere REGEXP, non reconnu en sqlite2
	151	+ if (($this->sqlite_version == 2) && (str_contains($this->query, 'REGEXP'))) {
	152	+ $this->query = preg_replace('/([^\s\(])(\s)REGEXP(\s)([^\s\)])/', 'REGEXP($4, $1)', $this->query);
	153	+ }
	154	+
	155	+ //
	156	+ // 3) Remise en place des textes d'origine
	157	+ //
	158	+ // Correction Antiquotes et echappements
	159	+ // ` => rien
	160	+ if (str_contains($this->query, '`')) {
	161	+ $this->query = str_replace('`', '', $this->query);
	162	+ }
	163	+
	164	+ $this->query = query_reinjecte_textes($this->query, $textes);
	165	+
	166	+ return $this->query;
	167	+ }
	168	+
	169	+ /**
	170	+ * Callback pour remplacer `DATE_` / `INTERVAL`
	171	+ * par `DATE ... strtotime`
	172	+ *
	173	+ * @param array $matches Captures
	174	+ * @return string texte de date compris par SQLite
	175	+ */
	176	+ public function _remplacerDateParTime($matches) {
	177	+ $op = strtoupper($matches[1] == 'ADD') ? '+' : '-';
	178	+
	179	+ return "datetime$matches[2] '$op$matches[3] $matches[4]')";
	180	+ }
	181	+
	182	+ /**
	183	+ * Callback pour remplacer `FIELD(table,i,j,k...)`
	184	+ * par `CASE WHEN table=i THEN n ... ELSE 0 END`
	185	+ *
	186	+ * @param array $matches Captures
	187	+ * @return string texte de liste ordonnée compris par SQLite
	188	+ */
	189	+ public function _remplacerFieldParCase($matches) {
	190	+ $fields = substr((string) $matches[0], 6, -1); // ne recuperer que l'interieur X de field(X)
	191	+ $t = explode(',', $fields);
	192	+ $index = array_shift($t);
	193	+
	194	+ $res = '';
	195	+ $n = 0;
	196	+ foreach ($t as $v) {
	197	+ $n++;
	198	+ $res .= "\nWHEN $index=$v THEN $n";
	199	+ }
	200	+
	201	+ return "CASE $res ELSE 0 END ";
	202	+ }
203	203	}

		@@ -15,98 +15,98 @@
		block discarded – undo
15	15	* Collecte les raccourcis liens [titre->url] de SPIP
16	16	*/
17	17	class Liens extends AbstractCollecteur {
18		- protected static string $markPrefix = 'LIEN';
19		-
20		- /**
21		- * La preg pour découper et collecter les modèles
22		- * @var string
23		- */
24		- protected string $preg_lien;
25		-
26		- public function __construct(?string $preg = null) {
27		-
28		- // Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
29		- // Laisser passer des paires de crochets pour la balise multi
30		- // mais refuser plus d'imbrications ou de mauvaises imbrications
31		- // sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
32		- $this->preg_lien = ($preg ?: '/\[([^][]?([[][^]>-][]][^][]))->(>?)([^]]*)\]/msS');
33		- }
34		-
35		-
36		- /**
37		- * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
38		- *
39		- * @param array $collection
40		- * @param string $sanitize_callback
41		- * @return array
42		- */
43		- protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
44		- foreach ($collection as &$lien) {
45		- $t = $sanitize_callback($lien['texte']);
46		- if ($t !== $lien['texte']) {
47		- $lien['raw'] = str_replace($lien['texte'], $t, (string) $lien['raw']);
48		- $lien['texte'] = $t;
49		- }
50		- $href = $sanitize_callback($lien['href']);
51		- if ($href !== $lien['href']) {
52		- $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
53		- $lien['href'] = $href;
54		- }
55		- }
56		-
57		- return $collection;
58		- }
59		-
60		- /**
61		- * @param string $texte
62		- * @param array $options
63		- * bool $collecter_liens
64		- * @return array
65		- */
66		- public function collecter(string $texte, array $options = []): array {
67		- if (!$texte) {
68		- return [];
69		- }
70		-
71		- $liens = [];
72		- if (str_contains($texte, '->')) {
73		- $desechappe_crochets = false;
74		- // si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
75		- if (str_contains($texte, '\[') \|\| str_contains($texte, '\]')) {
76		- $texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
77		- $desechappe_crochets = true;
78		- }
79		-
80		- // collecter les matchs de la preg
81		- $liens = static::collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
82		-
83		- // si on veut seulement detecter la présence, on peut retourner tel quel
84		- if (empty($options['detecter_presence'])) {
85		- foreach ($liens as $k => &$lien) {
86		- $lien['href'] = end($lien['match']);
87		- $lien['texte'] = $lien['match'][1];
88		- $lien['ouvrant'] = $lien['match'][3] ?? '';
89		-
90		- // la mise en lien automatique est passee par la a tort !
91		- // corrigeons pour eviter d'avoir un <a...> dans un href...
92		- if (str_starts_with((string) $lien['href'], '<a')) {
93		- $href = extraire_attribut($lien['href'], 'href');
94		- // remplacons dans la source qui peut etre reinjectee dans les arguments
95		- // d'un modele
96		- $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
97		- // et prenons le href comme la vraie url a linker
98		- $lien['href'] = $href;
99		- }
100		-
101		- if ($desechappe_crochets && str_contains((string) $lien['raw'], "\x1")) {
102		- $lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['raw']);
103		- $lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['texte']);
104		- $lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['href']);
105		- }
106		- }
107		- }
108		- }
109		-
110		- return $liens;
111		- }
	18	+ protected static string $markPrefix = 'LIEN';
	19	+
	20	+ /**
	21	+ * La preg pour découper et collecter les modèles
	22	+ * @var string
	23	+ */
	24	+ protected string $preg_lien;
	25	+
	26	+ public function __construct(?string $preg = null) {
	27	+
	28	+ // Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
	29	+ // Laisser passer des paires de crochets pour la balise multi
	30	+ // mais refuser plus d'imbrications ou de mauvaises imbrications
	31	+ // sinon les crochets ne peuvent plus servir qu'a ce type de raccourci
	32	+ $this->preg_lien = ($preg ?: '/\[([^][]?([[][^]>-][]][^][]))->(>?)([^]]*)\]/msS');
	33	+ }
	34	+
	35	+
	36	+ /**
	37	+ * Sanitizer une collection d'occurences de liens : il faut sanitizer le href et le texte uniquement
	38	+ *
	39	+ * @param array $collection
	40	+ * @param string $sanitize_callback
	41	+ * @return array
	42	+ */
	43	+ protected function sanitizer_collection(array $collection, string $sanitize_callback): array {
	44	+ foreach ($collection as &$lien) {
	45	+ $t = $sanitize_callback($lien['texte']);
	46	+ if ($t !== $lien['texte']) {
	47	+ $lien['raw'] = str_replace($lien['texte'], $t, (string) $lien['raw']);
	48	+ $lien['texte'] = $t;
	49	+ }
	50	+ $href = $sanitize_callback($lien['href']);
	51	+ if ($href !== $lien['href']) {
	52	+ $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
	53	+ $lien['href'] = $href;
	54	+ }
	55	+ }
	56	+
	57	+ return $collection;
	58	+ }
	59	+
	60	+ /**
	61	+ * @param string $texte
	62	+ * @param array $options
	63	+ * bool $collecter_liens
	64	+ * @return array
	65	+ */
	66	+ public function collecter(string $texte, array $options = []): array {
	67	+ if (!$texte) {
	68	+ return [];
	69	+ }
	70	+
	71	+ $liens = [];
	72	+ if (str_contains($texte, '->')) {
	73	+ $desechappe_crochets = false;
	74	+ // si il y a un crochet ouvrant échappé ou un crochet fermant échappé, les substituer pour les ignorer
	75	+ if (str_contains($texte, '\[') \|\| str_contains($texte, '\]')) {
	76	+ $texte = str_replace(['\[', '\]'], ["\x1\x5", "\x1\x6"], $texte);
	77	+ $desechappe_crochets = true;
	78	+ }
	79	+
	80	+ // collecter les matchs de la preg
	81	+ $liens = static::collecteur($texte, '->', '[', $this->preg_lien, empty($options['detecter_presence']) ? 0 : 1);
	82	+
	83	+ // si on veut seulement detecter la présence, on peut retourner tel quel
	84	+ if (empty($options['detecter_presence'])) {
	85	+ foreach ($liens as $k => &$lien) {
	86	+ $lien['href'] = end($lien['match']);
	87	+ $lien['texte'] = $lien['match'][1];
	88	+ $lien['ouvrant'] = $lien['match'][3] ?? '';
	89	+
	90	+ // la mise en lien automatique est passee par la a tort !
	91	+ // corrigeons pour eviter d'avoir un <a...> dans un href...
	92	+ if (str_starts_with((string) $lien['href'], '<a')) {
	93	+ $href = extraire_attribut($lien['href'], 'href');
	94	+ // remplacons dans la source qui peut etre reinjectee dans les arguments
	95	+ // d'un modele
	96	+ $lien['raw'] = str_replace($lien['href'], $href, (string) $lien['raw']);
	97	+ // et prenons le href comme la vraie url a linker
	98	+ $lien['href'] = $href;
	99	+ }
	100	+
	101	+ if ($desechappe_crochets && str_contains((string) $lien['raw'], "\x1")) {
	102	+ $lien['raw'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['raw']);
	103	+ $lien['texte'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['texte']);
	104	+ $lien['href'] = str_replace(["\x1\x5", "\x1\x6"], ['[', ']'], (string) $lien['href']);
	105	+ }
	106	+ }
	107	+ }
	108	+ }
	109	+
	110	+ return $liens;
	111	+ }
112	112	}

		@@ -10,7 +10,7 @@ discard block
		block discarded – undo
10	10	\***************************************************************************/
11	11
12	12	if (!defined('_ECRIRE_INC_VERSION')) {
13		- return;
	13	+ return;
14	14	}
15	15
16	16	/**
		@@ -25,68 +25,68 @@ discard block
		block discarded – undo
25	25	* @return string Code HTML du cadre dépliable
26	26	**/
27	27	function cadre_depliable($icone, $titre, $deplie, $contenu, $ids = '', $style_cadre = 'r') {
28		- $bouton = bouton_block_depliable($titre, $deplie, $ids);
	28	+ $bouton = bouton_block_depliable($titre, $deplie, $ids);
29	29
30		- return
31		- debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
32		- . debut_block_depliable($deplie, $ids)
33		- . "<div class='cadre_padding'>\n"
34		- . $contenu
35		- . "</div>\n"
36		- . fin_block()
37		- . fin_cadre();
	30	+ return
	31	+ debut_cadre($style_cadre, $icone, '', $bouton, '', '', false)
	32	+ . debut_block_depliable($deplie, $ids)
	33	+ . "<div class='cadre_padding'>\n"
	34	+ . $contenu
	35	+ . "</div>\n"
	36	+ . fin_block()
	37	+ . fin_cadre();
38	38	}
39	39
40	40	function block_parfois_visible($nom, $invite, $masque, $style = '', $visible = false) {
41		- return "\n"
42		- . bouton_block_depliable($invite, $visible, $nom)
43		- . debut_block_depliable($visible, $nom)
44		- . $masque
45		- . fin_block();
	41	+ return "\n"
	42	+ . bouton_block_depliable($invite, $visible, $nom)
	43	+ . debut_block_depliable($visible, $nom)
	44	+ . $masque
	45	+ . fin_block();
46	46	}
47	47
48	48	function debut_block_depliable($deplie, $id = '') {
49		- $class = ' blocdeplie';
50		- // si on n'accepte pas js, ne pas fermer
51		- if (!$deplie) {
52		- $class = ' blocreplie';
53		- }
	49	+ $class = ' blocdeplie';
	50	+ // si on n'accepte pas js, ne pas fermer
	51	+ if (!$deplie) {
	52	+ $class = ' blocreplie';
	53	+ }
54	54
55		- return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
	55	+ return '<div ' . ($id ? "id='$id' " : '') . "class='bloc_depliable$class'>";
56	56	}
57	57
58	58	function fin_block() {
59		- return "<div class='nettoyeur'></div>\n</div>";
	59	+ return "<div class='nettoyeur'></div>\n</div>";
60	60	}
61	61
62	62	// $texte : texte du bouton
63	63	// $deplie : true (deplie) ou false (plie) ou -1 (inactif) ou 'incertain' pour que le bouton s'auto init au chargement de la page
64	64	// $ids : id des div lies au bouton (facultatif, par defaut c'est le div.bloc_depliable qui suit)
65	65	function bouton_block_depliable($texte, $deplie, $ids = '') {
66		- $bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
	66	+ $bouton_id = 'b' . substr(md5($texte . microtime()), 0, 8);
67	67
68		- $class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
69		- if (strlen((string) $ids)) {
70		- $cible = explode(',', (string) $ids);
71		- $cible = '#' . implode(',#', $cible);
72		- } else {
73		- $cible = "#$bouton_id + div.bloc_depliable";
74		- }
	68	+ $class = ($deplie === true) ? ' deplie' : (($deplie == -1) ? ' impliable' : ' replie');
	69	+ if (strlen((string) $ids)) {
	70	+ $cible = explode(',', (string) $ids);
	71	+ $cible = '#' . implode(',#', $cible);
	72	+ } else {
	73	+ $cible = "#$bouton_id + div.bloc_depliable";
	74	+ }
75	75
76		- $b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
	76	+ $b = (str_contains((string) $texte, '<h') ? 'div' : 'h3');
77	77
78		- return "<$b "
79		- . ($bouton_id ? "id='$bouton_id' " : '')
80		- . "class='titrem$class'"
81		- . (($deplie === -1)
82		- ? ''
83		- : " onmouseover=\"jQuery(this).depliant('$cible');\""
84		- )
85		- . '>'
86		- // une ancre pour rendre accessible au clavier le depliage du sous bloc
87		- . "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
88		- . "$texte</$b>"
89		- . http_script(($deplie === 'incertain')
90		- ? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
91		- : '');
	78	+ return "<$b "
	79	+ . ($bouton_id ? "id='$bouton_id' " : '')
	80	+ . "class='titrem$class'"
	81	+ . (($deplie === -1)
	82	+ ? ''
	83	+ : " onmouseover=\"jQuery(this).depliant('$cible');\""
	84	+ )
	85	+ . '>'
	86	+ // une ancre pour rendre accessible au clavier le depliage du sous bloc
	87	+ . "<a href='#' onclick=\"return jQuery(this).depliant_clicancre('$cible');\" class='titremancre'></a>"
	88	+ . "$texte</$b>"
	89	+ . http_script(($deplie === 'incertain')
	90	+ ? "jQuery(function($){if ($('$cible').is(':visible')) { $('#$bouton_id').addClass('deplie').removeClass('replie'); }});"
	91	+ : '');
92	92	}

		@@ -12,6 +12,6 @@
		block discarded – undo
12	12	* @return string Le SHA de la chaîne
13	13	*/
14	14	function spip_sha256($str) {
15		- trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
16		- return hash('sha256', $str);
	15	+ trigger_deprecation('spip', '5.0', 'Using "%s" is deprecated, use "%s" instead.', 'spip_sha256($str)', 'hash(\'sha256\', $str)');
	16	+ return hash('sha256', $str);
17	17	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	**/
17	17
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22
		@@ -37,133 +37,133 @@ discard block
		block discarded – undo
37	37	* @param int $status Code de redirection (301 ou 302)
38	38	**/
39	39	function redirige_par_entete($url, $equiv = '', $status = 302) {
40		- if (!in_array($status, [301, 302])) {
41		- $status = 302;
42		- }
43		-
44		- $url = trim(strtr($url, "\n\r", ' '));
45		- # si l'url de redirection est relative, on la passe en absolue
46		- if (!preg_match(',^(\w+:)?//,', $url)) {
47		- include_spip('inc/filtres_mini');
48		- $url = url_absolue($url);
49		- }
50		-
51		- if (defined('_AJAX') && _AJAX) {
52		- $url = parametre_url($url, 'var_ajax_redir', 1, '&');
53		- }
54		-
55		- // ne pas laisser passer n'importe quoi dans l'url
56		- $url = str_replace(['<', '"'], ['<', '"'], (string) $url);
57		- $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
58		- while (str_contains($url, '%0A')) {
59		- $url = str_replace('%0A', '', $url);
60		- }
61		- // interdire les url inline avec des pseudo-protocoles :
62		- if (
63		- preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) \|\| preg_match(',(javascript\|mailto):,i', $url)
64		- ) {
65		- $url = './';
66		- }
67		-
68		- // Il n'y a que sous Apache que setcookie puis redirection fonctionne
69		- include_spip('inc/cookie');
70		- if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
71		- define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache\|Cherokee\|nginx)');
72		- }
73		- if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
74		- define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache\|Cherokee\|nginx');
75		- }
76		- if (
77		- !$equiv && !spip_cookie_envoye()
78		- \|\| (
79		- !empty($_SERVER['SERVER_SOFTWARE'])
80		- && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
81		- && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
82		- \|\| !empty($_SERVER['SERVER_SIGNATURE'])
83		- && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
84		- && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
85		- \|\| function_exists('apache_getenv')
86		- \|\| defined('_SERVER_APACHE')
87		- )
88		- ) {
89		- @header('Location: ' . $url);
90		- $equiv = '';
91		- } else {
92		- @header('Refresh: 0; url=' . $url);
93		- if (isset($GLOBALS['meta']['charset'])) {
94		- @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
95		- }
96		- $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
97		- }
98		- include_spip('inc/lang');
99		- if ($status != 302) {
100		- http_response_code($status);
101		- }
102		- echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
103		- html_lang_attributes(), '
	40	+ if (!in_array($status, [301, 302])) {
	41	+ $status = 302;
	42	+ }
	43	+
	44	+ $url = trim(strtr($url, "\n\r", ' '));
	45	+ # si l'url de redirection est relative, on la passe en absolue
	46	+ if (!preg_match(',^(\w+:)?//,', $url)) {
	47	+ include_spip('inc/filtres_mini');
	48	+ $url = url_absolue($url);
	49	+ }
	50	+
	51	+ if (defined('_AJAX') && _AJAX) {
	52	+ $url = parametre_url($url, 'var_ajax_redir', 1, '&');
	53	+ }
	54	+
	55	+ // ne pas laisser passer n'importe quoi dans l'url
	56	+ $url = str_replace(['<', '"'], ['<', '"'], (string) $url);
	57	+ $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
	58	+ while (str_contains($url, '%0A')) {
	59	+ $url = str_replace('%0A', '', $url);
	60	+ }
	61	+ // interdire les url inline avec des pseudo-protocoles :
	62	+ if (
	63	+ preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) \|\| preg_match(',(javascript\|mailto):,i', $url)
	64	+ ) {
	65	+ $url = './';
	66	+ }
	67	+
	68	+ // Il n'y a que sous Apache que setcookie puis redirection fonctionne
	69	+ include_spip('inc/cookie');
	70	+ if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
	71	+ define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache\|Cherokee\|nginx)');
	72	+ }
	73	+ if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
	74	+ define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache\|Cherokee\|nginx');
	75	+ }
	76	+ if (
	77	+ !$equiv && !spip_cookie_envoye()
	78	+ \|\| (
	79	+ !empty($_SERVER['SERVER_SOFTWARE'])
	80	+ && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
	81	+ && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
	82	+ \|\| !empty($_SERVER['SERVER_SIGNATURE'])
	83	+ && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
	84	+ && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
	85	+ \|\| function_exists('apache_getenv')
	86	+ \|\| defined('_SERVER_APACHE')
	87	+ )
	88	+ ) {
	89	+ @header('Location: ' . $url);
	90	+ $equiv = '';
	91	+ } else {
	92	+ @header('Refresh: 0; url=' . $url);
	93	+ if (isset($GLOBALS['meta']['charset'])) {
	94	+ @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
	95	+ }
	96	+ $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
	97	+ }
	98	+ include_spip('inc/lang');
	99	+ if ($status != 302) {
	100	+ http_response_code($status);
	101	+ }
	102	+ echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
	103	+ html_lang_attributes(), '
104	104	<head>',
105		- $equiv, '
	105	+ $equiv, '
106	106	<title>HTTP ' . $status . '</title>
107	107	' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
108	108	</head>
109	109	<body>
110	110	<h1>HTTP ' . $status . '</h1>
111	111	<a href="',
112		- quote_amp($url),
113		- '">',
114		- _T('navigateur_pas_redirige'),
115		- '</a></body></html>';
	112	+ quote_amp($url),
	113	+ '">',
	114	+ _T('navigateur_pas_redirige'),
	115	+ '</a></body></html>';
116	116
117		- spip_log("redirige $status: $url");
	117	+ spip_log("redirige $status: $url");
118	118
119		- exit;
	119	+ exit;
120	120	}
121	121
122	122	function redirige_formulaire($url, $equiv = '', $format = 'message') {
123		- if (
124		- !_AJAX
125		- && !headers_sent()
126		- && !_request('var_ajax')
127		- ) {
128		- redirige_par_entete(str_replace('&', '&', (string) $url), $equiv);
129		- } // si c'est une ancre, fixer simplement le window.location.hash
130		- elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
131		- return [
132		- // on renvoie un lien masque qui sera traite par ajaxCallback.js
133		- "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
134		- // et rien dans le message ok
135		- ''
136		- ];
137		- } else {
138		- // ne pas laisser passer n'importe quoi dans l'url
139		- $url = str_replace(['<', '"'], ['<', '"'], (string) $url);
140		-
141		- $url = strtr($url, "\n\r", ' ');
142		- # en theorie on devrait faire ca tout le temps, mais quand la chaine
143		- # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
144		- if ($url[0] == '?') {
145		- $url = url_de_base() . $url;
146		- }
147		- $url = str_replace('&', '&', (string) $url);
148		- spip_log("redirige formulaire ajax: $url");
149		- include_spip('inc/filtres');
150		- if ($format == 'ajaxform') {
151		- return [
152		- // on renvoie un lien masque qui sera traite par ajaxCallback.js
153		- '<a href="' . quote_amp($url) . '" name="ajax_redirect" style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
154		- // et un message au cas ou
155		- '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
156		- ];
157		- } else // format message texte, tout en js inline
158		- {
159		- return
160		- // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
161		- "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
162		- . http_img_pack('loader.svg', '', " class='loader'")
163		- . '<br />'
164		- . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
165		- }
166		- }
	123	+ if (
	124	+ !_AJAX
	125	+ && !headers_sent()
	126	+ && !_request('var_ajax')
	127	+ ) {
	128	+ redirige_par_entete(str_replace('&', '&', (string) $url), $equiv);
	129	+ } // si c'est une ancre, fixer simplement le window.location.hash
	130	+ elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
	131	+ return [
	132	+ // on renvoie un lien masque qui sera traite par ajaxCallback.js
	133	+ "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
	134	+ // et rien dans le message ok
	135	+ ''
	136	+ ];
	137	+ } else {
	138	+ // ne pas laisser passer n'importe quoi dans l'url
	139	+ $url = str_replace(['<', '"'], ['<', '"'], (string) $url);
	140	+
	141	+ $url = strtr($url, "\n\r", ' ');
	142	+ # en theorie on devrait faire ca tout le temps, mais quand la chaine
	143	+ # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
	144	+ if ($url[0] == '?') {
	145	+ $url = url_de_base() . $url;
	146	+ }
	147	+ $url = str_replace('&', '&', (string) $url);
	148	+ spip_log("redirige formulaire ajax: $url");
	149	+ include_spip('inc/filtres');
	150	+ if ($format == 'ajaxform') {
	151	+ return [
	152	+ // on renvoie un lien masque qui sera traite par ajaxCallback.js
	153	+ '<a href="' . quote_amp($url) . '" name="ajax_redirect" style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
	154	+ // et un message au cas ou
	155	+ '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
	156	+ ];
	157	+ } else // format message texte, tout en js inline
	158	+ {
	159	+ return
	160	+ // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
	161	+ "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
	162	+ . http_img_pack('loader.svg', '', " class='loader'")
	163	+ . '<br />'
	164	+ . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
	165	+ }
	166	+ }
167	167	}
168	168
169	169	/**
		@@ -184,27 +184,27 @@ discard block
		block discarded – undo
184	184	* @return void
185	185	**/
186	186	function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
187		- return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
	187	+ return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
188	188	}
189	189
190	190	// Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
191	191	function http_no_cache() {
192		- if (headers_sent()) {
193		- spip_log('http_no_cache arrive trop tard');
194		-
195		- return;
196		- }
197		- $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
198		-
199		- // selon http://developer.apple.com/internet/safari/faq.html#anchor5
200		- // il faudrait aussi pour Safari
201		- // header("Cache-Control: post-check=0, pre-check=0", false)
202		- // mais ca ne respecte pas
203		- // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
204		-
205		- header("Content-Type: text/html; charset=$charset");
206		- header('Expires: 0');
207		- header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
208		- header('Cache-Control: no-cache, must-revalidate');
209		- header('Pragma: no-cache');
	192	+ if (headers_sent()) {
	193	+ spip_log('http_no_cache arrive trop tard');
	194	+
	195	+ return;
	196	+ }
	197	+ $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
	198	+
	199	+ // selon http://developer.apple.com/internet/safari/faq.html#anchor5
	200	+ // il faudrait aussi pour Safari
	201	+ // header("Cache-Control: post-check=0, pre-check=0", false)
	202	+ // mais ca ne respecte pas
	203	+ // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
	204	+
	205	+ header("Content-Type: text/html; charset=$charset");
	206	+ header('Expires: 0');
	207	+ header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
	208	+ header('Cache-Control: no-cache, must-revalidate');
	209	+ header('Pragma: no-cache');
210	210	}

spip / SPIP

Push — master ( 8b5a3c...b0cbd6 )

Status

Category

Indentation +191 added lines, -191 removed lines patch added patch discarded remove patch

Indentation +94 added lines, -94 removed lines patch added patch discarded remove patch

Indentation +45 added lines, -45 removed lines patch added patch discarded remove patch

Indentation +421 added lines, -421 removed lines patch added patch discarded remove patch

Indentation +319 added lines, -319 removed lines patch added patch discarded remove patch

Indentation +397 added lines, -397 removed lines patch added patch discarded remove patch

Indentation +2 added lines, -2 removed lines patch added patch discarded remove patch

Indentation +135 added lines, -135 removed lines patch added patch discarded remove patch

Indentation +562 added lines, -562 removed lines patch added patch discarded remove patch