spip / SPIP

ecrire/inc/exporter_csv.php

Indentation +119 added lines, -119 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@ 
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@ 
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -90,107 +90,107 @@ 
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

ecrire/inc/chercher_logo.php

Indentation +19 added lines, -19 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,23 +34,23 @@ 
  **/
 function inc_chercher_logo_dist(int $id, string $_id_objet, string $mode = 'on', bool $compat_old_logos = false): array {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel(
-			'D.*',
-			'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
-			'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
-		);
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
-	}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel(
+            'D.*',
+            'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
+            'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
+        );
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }

prive/squelettes/contenu/job_queue_fonctions.php

Indentation +10 added lines, -10 removed lines

@@ -1,24 +1,24 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function job_queue_block_and_watch() {
-	// bloquer la queue sur ce hit
-	// pour avoir coherence entre l'affichage de la liste de jobs
-	// et les jobs en base en fin de hit
-	define('_DEBUG_BLOCK_QUEUE', true);
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    // bloquer la queue sur ce hit
+    // pour avoir coherence entre l'affichage de la liste de jobs
+    // et les jobs en base en fin de hit
+    define('_DEBUG_BLOCK_QUEUE', true);
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
  * Prévisu d'un appel à une fonction avec ses arguments
  */
 function job_queue_display_call(string $function, string $args): string {
-	$args = unserialize($args);
-	$args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
+    $args = unserialize($args);
+    $args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
 
-	return sprintf('%s(%s)', $function, implode(', ', $args));
+    return sprintf('%s(%s)', $function, implode(', ', $args));
 }

prive/formulaires/login.php

Indentation +247 added lines, -247 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -30,11 +30,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return str_starts_with(substr($path, -strlen((string) _DIR_RESTREINT_ABS)), (string) _DIR_RESTREINT_ABS);
+    return str_starts_with(substr($path, -strlen((string) _DIR_RESTREINT_ABS)), (string) _DIR_RESTREINT_ABS);
 }
 
 /**
@@ -59,110 +59,110 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = (string) _request('var_login');
-	}
-	// si on est deja identifie
-	if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (
-		!$login
-		&& isset($_COOKIE['spip_admin'])
-		&& preg_match(',^@(.*)$,', (string) $_COOKIE['spip_admin'], $regs)
-	) {
-		$login = $regs[1];
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) && $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = (string) _request('var_login');
+    }
+    // si on est deja identifie
+    if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (
+        !$login
+        && isset($_COOKIE['spip_admin'])
+        && preg_match(',^@(.*)$,', (string) $_COOKIE['spip_admin'], $regs)
+    ) {
+        $login = $regs[1];
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) && $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -177,20 +177,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (!$GLOBALS['ignore_auth_http'] && _request('var_erreur') == 'cookie') {
-		include_spip('inc/session');
-		$cookie = lire_cookie_session(true);
-		if ($cookie !== 'test_echec_cookie'
-		  && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', (string) $_SERVER['SERVER_SOFTWARE']))
-		  // Attention dans le cas 'intranet' la proposition de se loger
-		  // par auth_http peut conduire a l'echec.
-		  && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
-		) {
-			return generer_url_action('cookie', '', false, true);
-		}
-	}
-
-	return '';
+    if (!$GLOBALS['ignore_auth_http'] && _request('var_erreur') == 'cookie') {
+        include_spip('inc/session');
+        $cookie = lire_cookie_session(true);
+        if ($cookie !== 'test_echec_cookie'
+          && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', (string) $_SERVER['SERVER_SOFTWARE']))
+            // Attention dans le cas 'intranet' la proposition de se loger
+            // par auth_http peut conduire a l'echec.
+          && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
+        ) {
+            return generer_url_action('cookie', '', false, true);
+        }
+    }
+
+    return '';
 }
 
 
@@ -216,64 +216,64 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) && strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600, httponly: true);
-		if (strlen((string) $session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return $erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) && strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600, httponly: true);
+        if (strlen((string) $session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -288,21 +288,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode((string) self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode((string) self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -323,55 +323,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp((string) $cible, (string) ($u = url_de_base()), strlen((string) $u)) == 0) {
-			$cible = './' . substr((string) $cible, strlen((string) $u));
-		} elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible && $cible != self('&') && $cible != self()) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp((string) $cible, (string) ($u = url_de_base()), strlen((string) $u)) == 0) {
+            $cible = './' . substr((string) $cible, strlen((string) $u));
+        } elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible && $cible != self('&') && $cible != self()) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

prive/formulaires/editer_liens.php

Indentation +433 added lines, -433 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -35,25 +35,25 @@ 
  *   ($table_source,$objet,$id_objet,$objet_lien)
  */
 function determine_source_lien_objet($a, $b, $c) {
-	$table_source = $objet_lien = $objet = $id_objet = null;
-	// auteurs, article, 23 :
-	// associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
-	if (is_numeric($c) && !is_numeric($b)) {
-		$table_source = table_objet($a);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($b);
-		$id_objet = $c;
-	}
-	// article, 23, auteurs
-	// associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
-	if (is_numeric($b) && !is_numeric($c)) {
-		$table_source = table_objet($c);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($a);
-		$id_objet = $b;
-	}
-
-	return [$table_source, $objet, $id_objet, $objet_lien];
+    $table_source = $objet_lien = $objet = $id_objet = null;
+    // auteurs, article, 23 :
+    // associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
+    if (is_numeric($c) && !is_numeric($b)) {
+        $table_source = table_objet($a);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($b);
+        $id_objet = $c;
+    }
+    // article, 23, auteurs
+    // associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
+    if (is_numeric($b) && !is_numeric($c)) {
+        $table_source = table_objet($c);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($a);
+        $id_objet = $b;
+    }
+
+    return [$table_source, $objet, $id_objet, $objet_lien];
 }
 
 /**
@@ -79,87 +79,87 @@ 
  */
 function formulaires_editer_liens_charger_dist($a, $b, $c, $options = []) {
 
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source || !$objet || !$objet_lien || !$id_objet) {
-		return false;
-	}
-
-	$objet_source = objet_type($table_source);
-	$table_sql_source = table_objet_sql($objet_source);
-
-	// verifier existence de la table xxx_liens
-	include_spip('action/editer_liens');
-	if (!objet_associable($objet_lien)) {
-		return false;
-	}
-
-	// L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
-	include_spip('inc/autoriser');
-	$editable = ($editable
-		&& autoriser('associer' . $table_source, $objet, $id_objet)
-		&& autoriser('modifier', $objet, $id_objet));
-
-	if (
-		!$editable && !count(objet_trouver_liens(
-			[$objet_lien => '*'],
-			[($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
-		))
-	) {
-		return false;
-	}
-
-	// squelettes de vue et de d'association
-	// ils sont différents si des rôles sont définis.
-	$skel_vue = $table_source . '_lies';
-	$skel_ajout = $table_source . '_associer';
-
-	// description des roles
-	include_spip('inc/roles');
-	if ($roles = roles_presents($objet_source, $objet)) {
-		// on demande de nouveaux squelettes en conséquence
-		$skel_vue = $table_source . '_roles_lies';
-		$skel_ajout = $table_source . '_roles_associer';
-	}
-
-	$oups = '';
-	if ($editable) {
-		$oups = lien_gerer__oups('editer_liens', 'hash');
-	}
-	$valeurs = [
-		'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
-		'_vue_liee' => $skel_vue,
-		'_vue_ajout' => $skel_ajout,
-		'_objet_lien' => $objet_lien,
-		'id_lien_ajoute' => _request('id_lien_ajoute'),
-		'objet' => $objet,
-		'id_objet' => $id_objet,
-		'objet_source' => $objet_source,
-		'table_source' => $table_source,
-		'recherche' => '',
-		'visible' => 0,
-		'ajouter_lien' => '',
-		'supprimer_lien' => '',
-		'qualifier_lien' => '',
-		'ordonner_lien' => '',
-		'desordonner_liens' => '',
-		'_roles' => $roles, # description des roles
-		'_oups' => entites_html($oups),
-		'editable' => $editable,
-	];
-
-	// les options non definies dans $valeurs sont passees telles quelles au formulaire html
-	$valeurs = array_merge($options, $valeurs);
-
-	return $valeurs;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source || !$objet || !$objet_lien || !$id_objet) {
+        return false;
+    }
+
+    $objet_source = objet_type($table_source);
+    $table_sql_source = table_objet_sql($objet_source);
+
+    // verifier existence de la table xxx_liens
+    include_spip('action/editer_liens');
+    if (!objet_associable($objet_lien)) {
+        return false;
+    }
+
+    // L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
+    include_spip('inc/autoriser');
+    $editable = ($editable
+        && autoriser('associer' . $table_source, $objet, $id_objet)
+        && autoriser('modifier', $objet, $id_objet));
+
+    if (
+        !$editable && !count(objet_trouver_liens(
+            [$objet_lien => '*'],
+            [($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
+        ))
+    ) {
+        return false;
+    }
+
+    // squelettes de vue et de d'association
+    // ils sont différents si des rôles sont définis.
+    $skel_vue = $table_source . '_lies';
+    $skel_ajout = $table_source . '_associer';
+
+    // description des roles
+    include_spip('inc/roles');
+    if ($roles = roles_presents($objet_source, $objet)) {
+        // on demande de nouveaux squelettes en conséquence
+        $skel_vue = $table_source . '_roles_lies';
+        $skel_ajout = $table_source . '_roles_associer';
+    }
+
+    $oups = '';
+    if ($editable) {
+        $oups = lien_gerer__oups('editer_liens', 'hash');
+    }
+    $valeurs = [
+        'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
+        '_vue_liee' => $skel_vue,
+        '_vue_ajout' => $skel_ajout,
+        '_objet_lien' => $objet_lien,
+        'id_lien_ajoute' => _request('id_lien_ajoute'),
+        'objet' => $objet,
+        'id_objet' => $id_objet,
+        'objet_source' => $objet_source,
+        'table_source' => $table_source,
+        'recherche' => '',
+        'visible' => 0,
+        'ajouter_lien' => '',
+        'supprimer_lien' => '',
+        'qualifier_lien' => '',
+        'ordonner_lien' => '',
+        'desordonner_liens' => '',
+        '_roles' => $roles, # description des roles
+        '_oups' => entites_html($oups),
+        'editable' => $editable,
+    ];
+
+    // les options non definies dans $valeurs sont passees telles quelles au formulaire html
+    $valeurs = array_merge($options, $valeurs);
+
+    return $valeurs;
 }
 
 /**
@@ -203,170 +203,170 @@ 
  * @return array
  */
 function formulaires_editer_liens_traiter_dist($a, $b, $c, $options = []) {
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	$res = ['editable' => (bool) $editable];
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source || !$objet || !$objet_lien) {
-		return $res;
-	}
-
-
-	if (_request('tout_voir')) {
-		set_request('recherche', '');
-	}
-
-	include_spip('inc/autoriser');
-	if (autoriser('modifier', $objet, $id_objet)) {
-		// recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
-		lien_gerer__oups('editer_liens', 'request');
-
-		// annuler les suppressions du coup d'avant ?
-		if (
-			_request('annuler_oups')
-			&& ($oups = lien_gerer__oups('editer_liens', 'get'))
-		) {
-			if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
-				$oups_objets($oups);
-			} else {
-				$objet_source = objet_type($table_source);
-				include_spip('action/editer_liens');
-				foreach ($oups as $oup) {
-					if ($objet_lien == $objet_source) {
-						objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
-					} else {
-						objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			lien_gerer__oups('editer_liens', 'reset');
-		}
-
-		$supprimer = _request('supprimer_lien');
-		$ajouter = _request('ajouter_lien');
-		$ordonner = _request('ordonner_lien');
-
-		if (_request('desordonner_liens')) {
-			include_spip('action/editer_liens');
-			objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
-		}
-
-		// il est possible de preciser dans une seule variable un remplacement :
-		// remplacer_lien[old][new]
-		if ($remplacer = _request('remplacer_lien')) {
-			foreach ($remplacer as $k => $v) {
-				if ($old = lien_verifier_action($k, '')) {
-					foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
-						if ($new = lien_verifier_action($kn, $vn)) {
-							$supprimer[$old] = 'x';
-							$ajouter[$new] = '+';
-						}
-					}
-				}
-			}
-		}
-
-		if ($supprimer) {
-			if (
-				$supprimer_objets = charger_fonction(
-					"editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
-					'action',
-					true
-				)
-			) {
-				$oups = $supprimer_objets($supprimer);
-			} else {
-				include_spip('action/editer_liens');
-				$oups = [];
-
-				foreach ($supprimer as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$lien = explode('-', $lien);
-						[$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
-						// appliquer une condition sur le rôle si défini ('*' pour tous les roles)
-						$cond = (is_null($role) ? [] : ['role' => $role]);
-						if ($objet_lien == $objet_source) {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
-							);
-							objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
-						} else {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
-							);
-							objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
-						}
-					}
-				}
-			}
-			if (!empty($oups)) {
-				lien_gerer__oups('editer_liens', 'set', $oups);
-			} else {
-				lien_gerer__oups('editer_liens', 'reset');
-			}
-		}
-
-		if ($ajouter) {
-			if (
-				$ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
-			) {
-				$ajout_ok = $ajouter_objets($ajouter);
-			} else {
-				$ajout_ok = false;
-				include_spip('action/editer_liens');
-				foreach ($ajouter as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$ajout_ok = true;
-						[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-						$qualifs = lien_retrouver_qualif($objet_lien, $lien);
-						if ($objet_lien == $objet1) {
-							lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
-						} else {
-							lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
-						}
-						set_request('id_lien_ajoute', $ids);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			# une suppression suivie d'un ajout dans le meme hit est un remplacement
-			# non annulable !
-			if ($ajout_ok) {
-				lien_gerer__oups('editer_liens', 'reset');
-			}
-		}
-
-		if ($ordonner) {
-			include_spip('action/editer_liens');
-			foreach ($ordonner as $k => $rang_lien) {
-				if ($lien = lien_verifier_action($k, '')) {
-					[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-					$qualif = ['rang_lien' => $rang_lien];
-
-					if ($objet_lien == $objet1) {
-						objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
-					} else {
-						objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
-					}
-					set_request('id_lien_ajoute', $ids);
-					lien_gerer__oups('editer_liens', 'reset');
-				}
-			}
-		}
-	}
-
-
-	return $res;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    $res = ['editable' => (bool) $editable];
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source || !$objet || !$objet_lien) {
+        return $res;
+    }
+
+
+    if (_request('tout_voir')) {
+        set_request('recherche', '');
+    }
+
+    include_spip('inc/autoriser');
+    if (autoriser('modifier', $objet, $id_objet)) {
+        // recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
+        lien_gerer__oups('editer_liens', 'request');
+
+        // annuler les suppressions du coup d'avant ?
+        if (
+            _request('annuler_oups')
+            && ($oups = lien_gerer__oups('editer_liens', 'get'))
+        ) {
+            if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
+                $oups_objets($oups);
+            } else {
+                $objet_source = objet_type($table_source);
+                include_spip('action/editer_liens');
+                foreach ($oups as $oup) {
+                    if ($objet_lien == $objet_source) {
+                        objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
+                    } else {
+                        objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            lien_gerer__oups('editer_liens', 'reset');
+        }
+
+        $supprimer = _request('supprimer_lien');
+        $ajouter = _request('ajouter_lien');
+        $ordonner = _request('ordonner_lien');
+
+        if (_request('desordonner_liens')) {
+            include_spip('action/editer_liens');
+            objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
+        }
+
+        // il est possible de preciser dans une seule variable un remplacement :
+        // remplacer_lien[old][new]
+        if ($remplacer = _request('remplacer_lien')) {
+            foreach ($remplacer as $k => $v) {
+                if ($old = lien_verifier_action($k, '')) {
+                    foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
+                        if ($new = lien_verifier_action($kn, $vn)) {
+                            $supprimer[$old] = 'x';
+                            $ajouter[$new] = '+';
+                        }
+                    }
+                }
+            }
+        }
+
+        if ($supprimer) {
+            if (
+                $supprimer_objets = charger_fonction(
+                    "editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
+                    'action',
+                    true
+                )
+            ) {
+                $oups = $supprimer_objets($supprimer);
+            } else {
+                include_spip('action/editer_liens');
+                $oups = [];
+
+                foreach ($supprimer as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $lien = explode('-', $lien);
+                        [$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
+                        // appliquer une condition sur le rôle si défini ('*' pour tous les roles)
+                        $cond = (is_null($role) ? [] : ['role' => $role]);
+                        if ($objet_lien == $objet_source) {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
+                            );
+                            objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
+                        } else {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
+                            );
+                            objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
+                        }
+                    }
+                }
+            }
+            if (!empty($oups)) {
+                lien_gerer__oups('editer_liens', 'set', $oups);
+            } else {
+                lien_gerer__oups('editer_liens', 'reset');
+            }
+        }
+
+        if ($ajouter) {
+            if (
+                $ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
+            ) {
+                $ajout_ok = $ajouter_objets($ajouter);
+            } else {
+                $ajout_ok = false;
+                include_spip('action/editer_liens');
+                foreach ($ajouter as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $ajout_ok = true;
+                        [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                        $qualifs = lien_retrouver_qualif($objet_lien, $lien);
+                        if ($objet_lien == $objet1) {
+                            lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
+                        } else {
+                            lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
+                        }
+                        set_request('id_lien_ajoute', $ids);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            # une suppression suivie d'un ajout dans le meme hit est un remplacement
+            # non annulable !
+            if ($ajout_ok) {
+                lien_gerer__oups('editer_liens', 'reset');
+            }
+        }
+
+        if ($ordonner) {
+            include_spip('action/editer_liens');
+            foreach ($ordonner as $k => $rang_lien) {
+                if ($lien = lien_verifier_action($k, '')) {
+                    [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                    $qualif = ['rang_lien' => $rang_lien];
+
+                    if ($objet_lien == $objet1) {
+                        objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
+                    } else {
+                        objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
+                    }
+                    set_request('id_lien_ajoute', $ids);
+                    lien_gerer__oups('editer_liens', 'reset');
+                }
+            }
+        }
+    }
+
+
+    return $res;
 }
 
 
@@ -389,24 +389,24 @@ 
  * @return string Action demandée si trouvée, sinon ''
  */
 function lien_verifier_action($k, $v) {
-	$action = '';
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
-		$action = $k;
-	}
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
-		if (is_numeric($k)) {
-			$action = $v;
-		}
-		if (_request($k)) {
-			$action = $v;
-		}
-	}
-	// ajout un role null fictif (plus pratique) si pas défini
-	if ($action && count(explode('-', $action)) == 4) {
-		$action .= '-';
-	}
-
-	return $action;
+    $action = '';
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
+        $action = $k;
+    }
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
+        if (is_numeric($k)) {
+            $action = $v;
+        }
+        if (_request($k)) {
+            $action = $v;
+        }
+    }
+    // ajout un role null fictif (plus pratique) si pas défini
+    if ($action && count(explode('-', $action)) == 4) {
+        $action .= '-';
+    }
+
+    return $action;
 }
 
 
@@ -422,62 +422,62 @@ 
  *   Liste des qualifs pour chaque lien. Tableau vide s'il n'y en a pas.
  **/
 function lien_retrouver_qualif($objet_lien, $lien) {
-	// un role est défini dans la liaison
-	$defs = explode('-', $lien);
-	[$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
-	$colonne_role = $objet_lien == $objet1 ? roles_colonne($objet1, $objet2) : roles_colonne($objet2, $objet1);
-
-	// cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
-	if ($role) {
-		return [
-			// un seul lien avec ce role
-			[$colonne_role => $role]
-		];
-	}
-
-	// retrouver les rôles postés pour cette liaison, s'il y en a.
-	$qualifier_lien = _request('qualifier_lien');
-	if (!$qualifier_lien || !is_array($qualifier_lien)) {
-		return [];
-	}
-
-	// pas avec l'action complete (incluant le role)
-	$qualif = [];
-	if (
-		(!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien])
-		&& count($defs) == 5
-	) {
-		// on tente avec l'action sans le role
-		array_pop($defs);
-		$lien = implode('-', $defs);
-		if (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien]) {
-			$qualif = [];
-		}
-	}
-
-	// $qualif de la forme array(role=>array(...),valeur=>array(...),....)
-	// on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
-	$qualifs = [];
-	while (is_countable($qualif) ? count($qualif) : 0) {
-		$q = [];
-		foreach ($qualif as $att => $values) {
-			if (is_array($values)) {
-				$q[$att] = array_shift($qualif[$att]);
-				if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
-					unset($qualif[$att]);
-				}
-			} else {
-				$q[$att] = $values;
-				unset($qualif[$att]);
-			}
-		}
-		// pas de rôle vide
-		if (!$colonne_role || !isset($q[$colonne_role]) || $q[$colonne_role]) {
-			$qualifs[] = $q;
-		}
-	}
-
-	return $qualifs;
+    // un role est défini dans la liaison
+    $defs = explode('-', $lien);
+    [$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
+    $colonne_role = $objet_lien == $objet1 ? roles_colonne($objet1, $objet2) : roles_colonne($objet2, $objet1);
+
+    // cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
+    if ($role) {
+        return [
+            // un seul lien avec ce role
+            [$colonne_role => $role]
+        ];
+    }
+
+    // retrouver les rôles postés pour cette liaison, s'il y en a.
+    $qualifier_lien = _request('qualifier_lien');
+    if (!$qualifier_lien || !is_array($qualifier_lien)) {
+        return [];
+    }
+
+    // pas avec l'action complete (incluant le role)
+    $qualif = [];
+    if (
+        (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien])
+        && count($defs) == 5
+    ) {
+        // on tente avec l'action sans le role
+        array_pop($defs);
+        $lien = implode('-', $defs);
+        if (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien]) {
+            $qualif = [];
+        }
+    }
+
+    // $qualif de la forme array(role=>array(...),valeur=>array(...),....)
+    // on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
+    $qualifs = [];
+    while (is_countable($qualif) ? count($qualif) : 0) {
+        $q = [];
+        foreach ($qualif as $att => $values) {
+            if (is_array($values)) {
+                $q[$att] = array_shift($qualif[$att]);
+                if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
+                    unset($qualif[$att]);
+                }
+            } else {
+                $q[$att] = $values;
+                unset($qualif[$att]);
+            }
+        }
+        // pas de rôle vide
+        if (!$colonne_role || !isset($q[$colonne_role]) || $q[$colonne_role]) {
+            $qualifs[] = $q;
+        }
+    }
+
+    return $qualifs;
 }
 
 /**
@@ -496,14 +496,14 @@ 
  **/
 function lien_ajouter_liaisons($objet_source, $ids, $objet_lien, $idl, $qualifs) {
 
-	// retrouver la colonne de roles s'il y en a a lier
-	if (is_array($qualifs) && count($qualifs)) {
-		foreach ($qualifs as $qualif) {
-			objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
-		}
-	} else {
-		objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
-	}
+    // retrouver la colonne de roles s'il y en a a lier
+    if (is_array($qualifs) && count($qualifs)) {
+        foreach ($qualifs as $qualif) {
+            objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
+        }
+    } else {
+        objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
+    }
 }
 
 
@@ -513,77 +513,77 @@ 
  * @return array|string|null
  */
 function lien_gerer__oups(string $form, string $action, ?array $valeur = null) {
-	static $_oups_value;
-
-	switch ($action) {
-		case 'reset':
-			$res = !empty($_oups_value);
-			$_oups_value = null;
-			return $res;
-
-		case 'get':
-			return $_oups_value ?: null;
-
-		case 'set':
-			$_oups_value = $valeur;
-			return true;
-
-		case 'request':
-			$_oups_value = null;
-			if ($oups = _request('_oups')) {
-				include_spip('inc/filtres');
-				// on accepte uniquement une valeur signée
-				if ($oups = decoder_contexte_ajax($oups, $form)) {
-					if (
-						!is_array($oups)
-						|| empty($oups['id_auteur'])
-						|| $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
-						|| empty($oups['time'])
-						|| $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
-						|| empty($oups['args'])
-						|| $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5))
-						|| empty($oups['oups_value'])
-					) {
-						$oups = null;
-					}
-					else {
-						$oups = $oups['oups_value'];
-						// controler le contenu
-						foreach ($oups as $k => $oup) {
-							if (!is_array($oup)) {
-								unset($oups[$k]);
-							} else {
-								foreach ($oup as $champ => $valeur) {
-									if (!is_scalar($champ) || !is_scalar($valeur) || preg_match(',\W,', $champ)) {
-										unset($oups[$k][$champ]);
-									}
-								}
-								if (empty($oups[$k])) {
-									unset($oups[$k]);
-								}
-							}
-						}
-					}
-					$_oups_value = $oups;
-					return $_oups_value;
-				}
-			}
-			break;
-
-		case 'hash':
-			if (!$_oups_value) {
-				return '';
-			}
-
-			include_spip('inc/filtres');
-			$oups = [
-				'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
-				'time' => strtotime(date('Y-m-d H:00:00')),
-				'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5)),
-				'oups_value' => $_oups_value,
-			];
-			return encoder_contexte_ajax($oups, $form);
-	}
+    static $_oups_value;
+
+    switch ($action) {
+        case 'reset':
+            $res = !empty($_oups_value);
+            $_oups_value = null;
+            return $res;
+
+        case 'get':
+            return $_oups_value ?: null;
+
+        case 'set':
+            $_oups_value = $valeur;
+            return true;
+
+        case 'request':
+            $_oups_value = null;
+            if ($oups = _request('_oups')) {
+                include_spip('inc/filtres');
+                // on accepte uniquement une valeur signée
+                if ($oups = decoder_contexte_ajax($oups, $form)) {
+                    if (
+                        !is_array($oups)
+                        || empty($oups['id_auteur'])
+                        || $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
+                        || empty($oups['time'])
+                        || $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
+                        || empty($oups['args'])
+                        || $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5))
+                        || empty($oups['oups_value'])
+                    ) {
+                        $oups = null;
+                    }
+                    else {
+                        $oups = $oups['oups_value'];
+                        // controler le contenu
+                        foreach ($oups as $k => $oup) {
+                            if (!is_array($oup)) {
+                                unset($oups[$k]);
+                            } else {
+                                foreach ($oup as $champ => $valeur) {
+                                    if (!is_scalar($champ) || !is_scalar($valeur) || preg_match(',\W,', $champ)) {
+                                        unset($oups[$k][$champ]);
+                                    }
+                                }
+                                if (empty($oups[$k])) {
+                                    unset($oups[$k]);
+                                }
+                            }
+                        }
+                    }
+                    $_oups_value = $oups;
+                    return $_oups_value;
+                }
+            }
+            break;
+
+        case 'hash':
+            if (!$_oups_value) {
+                return '';
+            }
+
+            include_spip('inc/filtres');
+            $oups = [
+                'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
+                'time' => strtotime(date('Y-m-d H:00:00')),
+                'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5)),
+                'oups_value' => $_oups_value,
+            ];
+            return encoder_contexte_ajax($oups, $form);
+    }
 }
 
 /**
@@ -593,19 +593,19 @@ 
  * @return string
  */
 function lien_gerer__oups_collecter_args($form, $trace) {
-	$args = '';
-	if (!empty($trace)) {
-		do {
-			$t = array_shift($trace);
-			$function = $t['function'] ?? '';
-			if (str_starts_with((string) $function, 'formulaires_' . $form)) {
-				if (isset($t['args'])) {
-					$args = json_encode($t['args'], JSON_THROW_ON_ERROR);
-				}
-				break;
-			}
-		}
-		while (count($trace));
-	}
-	return $args;
+    $args = '';
+    if (!empty($trace)) {
+        do {
+            $t = array_shift($trace);
+            $function = $t['function'] ?? '';
+            if (str_starts_with((string) $function, 'formulaires_' . $form)) {
+                if (isset($t['args'])) {
+                    $args = json_encode($t['args'], JSON_THROW_ON_ERROR);
+                }
+                break;
+            }
+        }
+        while (count($trace));
+    }
+    return $args;
 }

prive/formulaires/rediriger_article.php

Indentation +45 added lines, -45 removed lines

@@ -10,65 +10,65 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function formulaires_rediriger_article_charger_dist($id_article, $retour = '') {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'article', $id_article)) {
-		return false;
-	}
-
-	$row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
-	if (!$row['id_article']) {
-		return false;
-	}
-	include_spip('inc/lien');
-	$redirection = virtuel_redirige($row['virtuel']);
-
-	if (
-		!$redirection
-		&& $GLOBALS['meta']['articles_redirection'] != 'oui'
-	) {
-		return false;
-	}
-
-
-	include_spip('inc/texte');
-	include_spip('inc/filtres_ecrire');
-
-	return [
-		'redirection' => $redirection,
-		'id' => $id_article,
-		'_afficher_url' => ($redirection ? lien_article_virtuel($redirection) : ''),
-	];
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'article', $id_article)) {
+        return false;
+    }
+
+    $row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
+    if (!$row['id_article']) {
+        return false;
+    }
+    include_spip('inc/lien');
+    $redirection = virtuel_redirige($row['virtuel']);
+
+    if (
+        !$redirection
+        && $GLOBALS['meta']['articles_redirection'] != 'oui'
+    ) {
+        return false;
+    }
+
+
+    include_spip('inc/texte');
+    include_spip('inc/filtres_ecrire');
+
+    return [
+        'redirection' => $redirection,
+        'id' => $id_article,
+        '_afficher_url' => ($redirection ? lien_article_virtuel($redirection) : ''),
+    ];
 }
 
 function formulaires_rediriger_article_verifier_dist($id_article, $retour = '') {
-	$erreurs = [];
+    $erreurs = [];
 
-	if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
-		$erreurs['redirection'] = _T('info_redirection_boucle');
-	}
+    if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
+        $erreurs['redirection'] = _T('info_redirection_boucle');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_rediriger_article_traiter_dist($id_article, $retour = '') {
 
-	$url = preg_replace(',^\s*https?://$,i', '', rtrim((string) _request('redirection')));
-	if ($url) {
-		$url = corriger_caracteres($url);
-	}
+    $url = preg_replace(',^\s*https?://$,i', '', rtrim((string) _request('redirection')));
+    if ($url) {
+        $url = corriger_caracteres($url);
+    }
 
-	include_spip('action/editer_article');
-	article_modifier($id_article, ['virtuel' => $url]);
+    include_spip('action/editer_article');
+    article_modifier($id_article, ['virtuel' => $url]);
 
-	$js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
+    $js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
 
-	return [
-		'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
-		'editable' => true
-	];
+    return [
+        'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
+        'editable' => true
+    ];
 }

prive/formulaires/editer_auteur.php

Indentation +369 added lines, -369 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -38,24 +38,24 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	// S'il n'y a pas la langue, on prend la langue du site
-	$valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
+    // S'il n'y a pas la langue, on prend la langue du site
+    $valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
 
-	if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -79,14 +79,14 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([(int) $id_auteur, $associer_objet]);
+    return serialize([(int) $id_auteur, $associer_objet]);
 }
 
 
@@ -100,27 +100,27 @@ 
  */
 function auteurs_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] = (
-		auth_autoriser_modifier_login($auth_methode)
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-	);
-	$config['edit_pass'] = (
-			auth_autoriser_modifier_pass($auth_methode)
-			&& autoriser('modifier', 'auteur', $row['id_auteur'])
-	);
-
-	return $config;
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] = (
+        auth_autoriser_modifier_login($auth_methode)
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+    );
+    $config['edit_pass'] = (
+            auth_autoriser_modifier_pass($auth_methode)
+            && autoriser('modifier', 'auteur', $row['id_auteur'])
+    );
+
+    return $config;
 }
 
 /**
@@ -150,145 +150,145 @@ 
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$auth_methode = ($auth_methode ?: 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& !strlen(trim((string) $email))
-			&& $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if ((int) $id_auteur == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0
-					&& $id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
-		return auteur_reset_password($id_auteur, $erreurs);
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if (
-		($url = _request('url_site'))
-		&& !tester_url_absolue($url)
-		&& (!str_contains((string) $url, ':')
-		&& strncasecmp((string) $url, 'www.', 4) === 0)
-	) {
-		$url = 'http://' . $url;
-		set_request('url_site', $url);
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (_request('login')) {
-		// on n'est jamais cense poster le name 'login'
-		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
-		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $auth_methode = ($auth_methode ?: 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && !strlen(trim((string) $email))
+            && $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if ((int) $id_auteur == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0
+                    && $id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
+        return auteur_reset_password($id_auteur, $erreurs);
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if (
+        ($url = _request('url_site'))
+        && !tester_url_absolue($url)
+        && (!str_contains((string) $url, ':')
+        && strncasecmp((string) $url, 'www.', 4) === 0)
+    ) {
+        $url = 'http://' . $url;
+        set_request('url_site', $url);
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (_request('login')) {
+        // on n'est jamais cense poster le name 'login'
+        $erreurs['login'] = _T('info_non_modifiable');
+    }
+    elseif (
+        ($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -325,153 +325,153 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') || _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ?: 'non');
-	}
-
-	// si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
-	// le formulaire ne peut être traité depuis une XMLHttpRequest
-	$prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	if (
-		_request('new_pass') // nouveau mot de passe
-		|| empty($prev['statut']) // creation auteur
-		|| _request('email') && $prev['email'] !== _request('email') // modification email
-		|| _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
-		|| _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
-		|| _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
-	) {
-		refuser_traiter_formulaire_ajax();
-		// si on arrive là encore en ajax c'est pas OK, on genere une erreur
-		if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
-			return [
-				'message_erreur' => _T('erreur_technique_ajaxform')
-			];
-		}
-	}
-
-	$id_objet = null;
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (str_starts_with((string) $v, 'rubrique|')) {
-				$restreintes[$k] = substr((string) $v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	// Trafic de langue pour enregistrer la bonne
-	if ($langue = _request('langue')) {
-		set_request('lang', $langue);
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
-		$objet = '';
-		if ((int) $associer_objet) {
-			$objet = 'article';
-			$id_objet = (int) $associer_objet;
-		} elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
-			[$objet, $id_objet] = explode('|', $associer_objet);
-		}
-		if ((bool) $objet && (bool) $id_objet && autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') || _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ?: 'non');
+    }
+
+    // si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
+    // le formulaire ne peut être traité depuis une XMLHttpRequest
+    $prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    if (
+        _request('new_pass') // nouveau mot de passe
+        || empty($prev['statut']) // creation auteur
+        || _request('email') && $prev['email'] !== _request('email') // modification email
+        || _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
+        || _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
+        || _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
+    ) {
+        refuser_traiter_formulaire_ajax();
+        // si on arrive là encore en ajax c'est pas OK, on genere une erreur
+        if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
+            return [
+                'message_erreur' => _T('erreur_technique_ajaxform')
+            ];
+        }
+    }
+
+    $id_objet = null;
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (str_starts_with((string) $v, 'rubrique|')) {
+                $restreintes[$k] = substr((string) $v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    // Trafic de langue pour enregistrer la bonne
+    if ($langue = _request('langue')) {
+        set_request('lang', $langue);
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
+        $objet = '';
+        if ((int) $associer_objet) {
+            $objet = 'article';
+            $id_objet = (int) $associer_objet;
+        } elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
+            [$objet, $id_objet] = explode('|', $associer_objet);
+        }
+        if ((bool) $objet && (bool) $id_objet && autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -482,50 +482,50 @@ 
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			&& $row['email']
-			&& email_valide($row['email'])
-			&& trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) || !$contexte['lang']) {
-				$contexte['lang'] = isset($row['lang']) && $row['lang']
-					? $row['lang']
-					: $GLOBALS['meta']['langue_site'];
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            && $row['email']
+            && email_valide($row['email'])
+            && trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) || !$contexte['lang']) {
+                $contexte['lang'] = isset($row['lang']) && $row['lang']
+                    ? $row['lang']
+                    : $GLOBALS['meta']['langue_site'];
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }

rector.php

Indentation +7 added lines, -7 removed lines

@@ -17,16 +17,16 @@
         __DIR__ . '/index.php',
     ]);
 
-	$rectorConfig->sets([
-		LevelSetList::UP_TO_PHP_81
-	]);
+    $rectorConfig->sets([
+        LevelSetList::UP_TO_PHP_81
+    ]);
 
     $rectorConfig->skip([
         __DIR__ . '/ecrire/lang',
-		FinalizePublicClassConstantRector::class,
-		NullToStrictStringFuncCallArgRector::class,
-		CountOnNullRector::class,
-		MixedTypeRector::class,
+        FinalizePublicClassConstantRector::class,
+        NullToStrictStringFuncCallArgRector::class,
+        CountOnNullRector::class,
+        MixedTypeRector::class,
     ]);
 
 };

ecrire/public/fonctions.php

Indentation +373 added lines, -373 removed lines

@@ -22,7 +22,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // public/interfaces definit des traitements sur les champs qui utilisent des fonctions de inc/texte
@@ -54,75 +54,75 @@ 
  *     Introduction calculée
  **/
 function filtre_introduction_dist($descriptif, $texte, $longueur, $connect, $suite = null) {
-	// Si un descriptif est envoye, on l'utilise directement
-	if (strlen($descriptif)) {
-		return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
-	}
-
-	// De preference ce qui est marque <intro>...</intro>
-	$intro = '';
-	$texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
-	while ($fin = strpos($texte, '</intro>')) {
-		$zone = substr($texte, 0, $fin);
-		$texte = substr($texte, $fin + strlen('</intro>'));
-		if (($deb = strpos($zone, '<intro>')) || str_starts_with($zone, '<intro>')) {
-			$zone = substr($zone, $deb + 7);
-		}
-		$intro .= $zone;
-	}
-
-	// [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
-	// qui inclus raccourcis et modeles
-	// un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
-	// par ailleurs le nettoyage des raccourcis ne tient pas compte
-	// des surcharges et enrichissement de propre
-	// couper doit se faire apres propre
-	//$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
-
-	// Cependant pour des questions de perfs on coupe quand meme, en prenant
-	// large et en se mefiant des tableaux #1323
-
-	if (strlen($intro)) {
-		$texte = $intro;
-	} else {
-		if (
-			!str_contains("\n" . $texte, "\n|")
-			&& strlen($texte) > 2.5 * $longueur
-		) {
-			if (str_contains($texte, '<multi')) {
-				$texte = extraire_multi($texte);
-			}
-			$texte = couper($texte, 2 * $longueur);
-		}
-	}
-
-	// ne pas tenir compte des notes
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$notes('', 'empiler');
-	}
-	// Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
-	// dans l'introduction.
-	$texte = supprime_img($texte, '');
-	$texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
-
-	if ($notes) {
-		$notes('', 'depiler');
-	}
-
-	if (is_null($suite) && defined('_INTRODUCTION_SUITE')) {
-		$suite = _INTRODUCTION_SUITE;
-	}
-	$texte = couper($texte, $longueur, $suite);
-	// comme on a coupe il faut repasser la typo (on a perdu les insecables)
-	$texte = typo($texte, true, $connect, []);
-
-	// et reparagrapher si necessaire (coherence avec le cas descriptif)
-	// une introduction a tojours un <p>
-	if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
-	$texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
-	}
-
-	return $texte;
+    // Si un descriptif est envoye, on l'utilise directement
+    if (strlen($descriptif)) {
+        return appliquer_traitement_champ($descriptif, 'introduction', '', [], $connect);
+    }
+
+    // De preference ce qui est marque <intro>...</intro>
+    $intro = '';
+    $texte = preg_replace(',(</?)intro>,i', "\\1intro>", $texte); // minuscules
+    while ($fin = strpos($texte, '</intro>')) {
+        $zone = substr($texte, 0, $fin);
+        $texte = substr($texte, $fin + strlen('</intro>'));
+        if (($deb = strpos($zone, '<intro>')) || str_starts_with($zone, '<intro>')) {
+            $zone = substr($zone, $deb + 7);
+        }
+        $intro .= $zone;
+    }
+
+    // [12025] On ne *PEUT* pas couper simplement ici car c'est du texte brut,
+    // qui inclus raccourcis et modeles
+    // un simple <articlexx> peut etre ensuite transforme en 1000 lignes ...
+    // par ailleurs le nettoyage des raccourcis ne tient pas compte
+    // des surcharges et enrichissement de propre
+    // couper doit se faire apres propre
+    //$texte = nettoyer_raccourcis_typo($intro ? $intro : $texte, $connect);
+
+    // Cependant pour des questions de perfs on coupe quand meme, en prenant
+    // large et en se mefiant des tableaux #1323
+
+    if (strlen($intro)) {
+        $texte = $intro;
+    } else {
+        if (
+            !str_contains("\n" . $texte, "\n|")
+            && strlen($texte) > 2.5 * $longueur
+        ) {
+            if (str_contains($texte, '<multi')) {
+                $texte = extraire_multi($texte);
+            }
+            $texte = couper($texte, 2 * $longueur);
+        }
+    }
+
+    // ne pas tenir compte des notes
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $notes('', 'empiler');
+    }
+    // Supprimer les modèles avant le propre afin d'éviter qu'ils n'ajoutent du texte indésirable
+    // dans l'introduction.
+    $texte = supprime_img($texte, '');
+    $texte = appliquer_traitement_champ($texte, 'introduction', '', [], $connect);
+
+    if ($notes) {
+        $notes('', 'depiler');
+    }
+
+    if (is_null($suite) && defined('_INTRODUCTION_SUITE')) {
+        $suite = _INTRODUCTION_SUITE;
+    }
+    $texte = couper($texte, $longueur, $suite);
+    // comme on a coupe il faut repasser la typo (on a perdu les insecables)
+    $texte = typo($texte, true, $connect, []);
+
+    // et reparagrapher si necessaire (coherence avec le cas descriptif)
+    // une introduction a tojours un <p>
+    if ($GLOBALS['toujours_paragrapher']) { // Fermer les paragraphes
+    $texte = paragrapher($texte, $GLOBALS['toujours_paragrapher']);
+    }
+
+    return $texte;
 }
 
 
@@ -157,64 +157,64 @@ 
  *     Code HTML de la pagination
  **/
 function filtre_pagination_dist(
-	$total,
-	$nom,
-	$position,
-	$pas,
-	$liste = true,
-	$modele = '',
-	string $connect = '',
-	$env = []
+    $total,
+    $nom,
+    $position,
+    $pas,
+    $liste = true,
+    $modele = '',
+    string $connect = '',
+    $env = []
 ) {
-	static $ancres = [];
-	if ($pas < 1) {
-		return '';
-	}
-	$ancre = 'pagination' . $nom; // #pagination_articles
-	$debut = 'debut' . $nom; // 'debut_articles'
-
-	// n'afficher l'ancre qu'une fois
-	$bloc_ancre = isset($ancres[$ancre]) ? '' : ($ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>");
-	// liste = false : on ne veut que l'ancre
-	if (!$liste) {
-		return $ancres[$ancre];
-	}
-
-	$self = (empty($env['self']) ? self() : $env['self']);
-	$pagination = [
-		'debut' => $debut,
-		'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
-		'total' => $total,
-		'position' => (int) $position,
-		'pas' => $pas,
-		'nombre_pages' => floor(($total - 1) / $pas) + 1,
-		'page_courante' => floor((int) $position / $pas) + 1,
-		'ancre' => $ancre,
-		'bloc_ancre' => $bloc_ancre
-	];
-	if (is_array($env)) {
-		$pagination = array_merge($env, $pagination);
-	}
-
-	// Pas de pagination
-	if ($pagination['nombre_pages'] <= 1) {
-		return '';
-	}
-
-	if ($modele) {
-		$pagination['type_pagination'] = $modele;
-		$modele = trouver_fond('pagination_' . $modele, 'modeles') ? '_' . $modele : '';
-	}
-
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
-	}
-	if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
-		define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
-	}
-
-
-	return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
+    static $ancres = [];
+    if ($pas < 1) {
+        return '';
+    }
+    $ancre = 'pagination' . $nom; // #pagination_articles
+    $debut = 'debut' . $nom; // 'debut_articles'
+
+    // n'afficher l'ancre qu'une fois
+    $bloc_ancre = isset($ancres[$ancre]) ? '' : ($ancres[$ancre] = "<a id='" . $ancre . "' class='pagination_ancre'></a>");
+    // liste = false : on ne veut que l'ancre
+    if (!$liste) {
+        return $ancres[$ancre];
+    }
+
+    $self = (empty($env['self']) ? self() : $env['self']);
+    $pagination = [
+        'debut' => $debut,
+        'url' => parametre_url($self, 'fragment', ''), // nettoyer l'id ahah eventuel
+        'total' => $total,
+        'position' => (int) $position,
+        'pas' => $pas,
+        'nombre_pages' => floor(($total - 1) / $pas) + 1,
+        'page_courante' => floor((int) $position / $pas) + 1,
+        'ancre' => $ancre,
+        'bloc_ancre' => $bloc_ancre
+    ];
+    if (is_array($env)) {
+        $pagination = array_merge($env, $pagination);
+    }
+
+    // Pas de pagination
+    if ($pagination['nombre_pages'] <= 1) {
+        return '';
+    }
+
+    if ($modele) {
+        $pagination['type_pagination'] = $modele;
+        $modele = trouver_fond('pagination_' . $modele, 'modeles') ? '_' . $modele : '';
+    }
+
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX', 10);
+    }
+    if (!defined('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE')) {
+        define('_PAGINATION_NOMBRE_LIENS_MAX_ECRIRE', 5);
+    }
+
+
+    return recuperer_fond("modeles/pagination$modele", $pagination, ['trim' => true], $connect);
 }
 
 
@@ -233,38 +233,38 @@ 
  *     Liste (première page, dernière page).
  **/
 function filtre_bornes_pagination_dist($courante, $nombre, $max = 10) {
-	if ($max <= 0 || $max >= $nombre) {
-		return [1, $nombre];
-	}
-	if ($max <= 1) {
-		return [$courante, $courante];
-	}
-
-	$premiere = max(1, $courante - floor(($max - 1) / 2));
-	$derniere = min($nombre, $premiere + $max - 2);
-	$premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
-
-	return [$premiere, $derniere];
+    if ($max <= 0 || $max >= $nombre) {
+        return [1, $nombre];
+    }
+    if ($max <= 1) {
+        return [$courante, $courante];
+    }
+
+    $premiere = max(1, $courante - floor(($max - 1) / 2));
+    $derniere = min($nombre, $premiere + $max - 2);
+    $premiere = $derniere == $nombre ? $derniere - $max + 1 : $premiere;
+
+    return [$premiere, $derniere];
 }
 
 function filtre_pagination_affiche_texte_lien_page_dist($type_pagination, $numero_page, $rang_item) {
-	if ($numero_page === 'tous') {
-		return '&#8734;';
-	}
-	if ($numero_page === 'prev') {
-		return '&lt;';
-	}
-	if ($numero_page === 'next') {
-		return '&gt;';
-	}
-
-	return match ($type_pagination) {
-		'resultats' => $rang_item + 1, // 1 11 21 31...
-		'naturel' => $rang_item ?: 1, // 1 10 20 30...
-		'rang' => $rang_item, // 0 10 20 30...
-		'page', 'prive' => $numero_page, // 1 2 3 4 5...
-		default => $numero_page, // 1 2 3 4 5...
-	};
+    if ($numero_page === 'tous') {
+        return '&#8734;';
+    }
+    if ($numero_page === 'prev') {
+        return '&lt;';
+    }
+    if ($numero_page === 'next') {
+        return '&gt;';
+    }
+
+    return match ($type_pagination) {
+        'resultats' => $rang_item + 1, // 1 11 21 31...
+        'naturel' => $rang_item ?: 1, // 1 10 20 30...
+        'rang' => $rang_item, // 0 10 20 30...
+        'page', 'prive' => $numero_page, // 1 2 3 4 5...
+        default => $numero_page, // 1 2 3 4 5...
+    };
 }
 
 /**
@@ -277,15 +277,15 @@ 
  **/
 function lister_objets_avec_logos($type) {
 
-	$objet = objet_type($type);
-	$ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
-	if ($ids) {
-		$ids = array_column($ids, 'id_objet');
-		return implode(',', $ids);
-	}
-	else {
-		return '0';
-	}
+    $objet = objet_type($type);
+    $ids = sql_allfetsel('L.id_objet', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote('logoon') . ' AND L.objet=' . sql_quote($objet));
+    if ($ids) {
+        $ids = array_column($ids, 'id_objet');
+        return implode(',', $ids);
+    }
+    else {
+        return '0';
+    }
 }
 
 
@@ -301,14 +301,14 @@ 
  *     Code HTML des notes
  **/
 function calculer_notes() {
-	$r = '';
-	if ($notes = charger_fonction('notes', 'inc', true)) {
-		$r = $notes([]);
-		$notes('', 'depiler');
-		$notes('', 'empiler');
-	}
-
-	return $r;
+    $r = '';
+    if ($notes = charger_fonction('notes', 'inc', true)) {
+        $r = $notes([]);
+        $notes('', 'depiler');
+        $notes('', 'empiler');
+    }
+
+    return $r;
 }
 
 
@@ -325,10 +325,10 @@ 
  * @return string
  */
 function retrouver_rang_lien($objet_source, $ids, $objet_lie, $idl, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
-	$res = array_column($res, 'rang_lien', $objet_source);
+    $res = lister_objets_liens($objet_source, $objet_lie, $idl, $objet_lien);
+    $res = array_column($res, 'rang_lien', $objet_source);
 
-	return ($res[$ids] ?? '');
+    return ($res[$ids] ?? '');
 }
 
 
@@ -345,19 +345,19 @@ 
  * @private
  */
 function lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien) {
-	static $liens = [];
-	if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
-		include_spip('action/editer_liens');
-		// quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
-		if ($objet_lien == $objet && $objet_lien !== $objet_source) {
-			$res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
-		} else {
-			$res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
-		}
-
-		$liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
-	}
-	return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
+    static $liens = [];
+    if (!isset($liens["$objet_source-$objet-$id_objet-$objet_lien"])) {
+        include_spip('action/editer_liens');
+        // quand $objet == $objet_lien == $objet_source on reste sur le cas par defaut de $objet_lien == $objet_source
+        if ($objet_lien == $objet && $objet_lien !== $objet_source) {
+            $res = objet_trouver_liens([$objet => $id_objet], [$objet_source => '*']);
+        } else {
+            $res = objet_trouver_liens([$objet_source => '*'], [$objet => $id_objet]);
+        }
+
+        $liens["$objet_source-$objet-$id_objet-$objet_lien"] = $res;
+    }
+    return $liens["$objet_source-$objet-$id_objet-$objet_lien"];
 }
 
 /**
@@ -371,24 +371,24 @@ 
  * @return int|string
  */
 function calculer_rang_smart($titre, $objet_source, $id, $env) {
-	// Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
-	// permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
-	if (
-		isset($env['form']) && $env['form']
-		&& isset($env['_objet_lien']) && $env['_objet_lien']
-		&& (function_exists('lien_triables') || include_spip('action/editer_liens'))
-		&& ($r = objet_associable($env['_objet_lien']))
-		&& ([$p, $table_lien] = $r)
-		&& lien_triables($table_lien)
-		&& isset($env['objet']) && $env['objet']
-		&& isset($env['id_objet']) && $env['id_objet']
-		&& $objet_source
-		&& ($id = (int) $id)
-	) {
-		$rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
-		return ($rang ?: '');
-	}
-	return recuperer_numero($titre);
+    // Cas du #RANG utilisé dans #FORMULAIRE_EDITER_LIENS -> attraper le rang du lien
+    // permet de voir le rang du lien si il y en a un en base, meme avant un squelette xxxx-lies.html ne gerant pas les liens
+    if (
+        isset($env['form']) && $env['form']
+        && isset($env['_objet_lien']) && $env['_objet_lien']
+        && (function_exists('lien_triables') || include_spip('action/editer_liens'))
+        && ($r = objet_associable($env['_objet_lien']))
+        && ([$p, $table_lien] = $r)
+        && lien_triables($table_lien)
+        && isset($env['objet']) && $env['objet']
+        && isset($env['id_objet']) && $env['id_objet']
+        && $objet_source
+        && ($id = (int) $id)
+    ) {
+        $rang = retrouver_rang_lien($objet_source, $id, $env['objet'], $env['id_objet'], $env['_objet_lien']);
+        return ($rang ?: '');
+    }
+    return recuperer_numero($titre);
 }
 
 /**
@@ -417,78 +417,78 @@ 
  */
 function calculer_balise_tri(string $champ_ou_sens, string $libelle, string $classe, string $tri_nom, string $tri_champ, string $tri_sens, $liste_tri_sens_defaut, string $nom_pagination = ''): string {
 
-	$url = self('&');
-	$tri_sens = (int) $tri_sens;
-	$alias_sens = [
-		'<' => -1,
-		'>' => 1,
-		'inverse' => -1,
-	];
-
-	// Normaliser la liste des sens de tri par défaut
-	// On ajoute un jocker pour les champs non présents dans la liste
-	// avec la valeur du 1er item de la liste, idem critère {tri}
-	if (is_array($liste_tri_sens_defaut)) {
-		$liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
-	} else {
-		$liste_tri_sens_defaut = [
-			'*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
-		];
-	}
-
-	// Les sens de tri actuel et nouveau :
-	// Soit c'est un sens fixe donné en paramètre (< ou >)
-	$is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
-	if ($is_sens_fixe) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $alias_sens[$champ_ou_sens];
-	// Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
-	} elseif ($champ_ou_sens === $tri_champ) {
-		$tri_sens_actuel = $tri_sens;
-		$tri_sens_nouveau = $tri_sens * -1;
-	// Sinon c'est un nouveau champ, et on prend son tri par défaut
-	} else {
-		$tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	}
-
-	// URL : ajouter le champ sur lequel porte le tri
-	if (!$is_sens_fixe) {
-		$param_tri = "tri$tri_nom";
-		$url = parametre_url($url, $param_tri, $champ_ou_sens);
-	}
-
-	// URL : n'ajouter le sens de tri que si nécessaire,
-	// c.à.d différent du sens par défaut pour le champ
-	$param_sens = "sens$tri_nom";
-	$tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
-	if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
-		$url = parametre_url($url, $param_sens, $tri_sens_nouveau);
-	} else {
-		$url = parametre_url($url, $param_sens, '');
-	}
-
-	// Drapeau pour garder en session ?
-	$param_memo = ($is_sens_fixe ? $param_sens : $param_tri);
-	$url = parametre_url($url, 'var_memotri', str_starts_with($tri_nom, 'session') ? $param_memo : '');
-
-	// Classes : on indique le sens de tri et l'item exposé
-	if (!$is_sens_fixe) {
-		$classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
-	}
-	if ($champ_ou_sens === $tri_champ) {
-		$classe .= ' item-tri_actif';
-	}
-
-	// Si on n'est pas en mode "Tout afficher" de la pagination
-	if ($nom_pagination && parametre_url($url, 'debut' . $nom_pagination) !== '-1') {
-		// reset la pagination quand on change de mode ou de sens de tri
-		$url = parametre_url($url, 'debut' . $nom_pagination, '');
-	}
-
-	// Lien
-	$balise = lien_ou_expose($url, $libelle, false, $classe);
-
-	return $balise;
+    $url = self('&');
+    $tri_sens = (int) $tri_sens;
+    $alias_sens = [
+        '<' => -1,
+        '>' => 1,
+        'inverse' => -1,
+    ];
+
+    // Normaliser la liste des sens de tri par défaut
+    // On ajoute un jocker pour les champs non présents dans la liste
+    // avec la valeur du 1er item de la liste, idem critère {tri}
+    if (is_array($liste_tri_sens_defaut)) {
+        $liste_tri_sens_defaut['*'] = array_values($liste_tri_sens_defaut)[0];
+    } else {
+        $liste_tri_sens_defaut = [
+            '*' => (int) ($alias_sens[$liste_tri_sens_defaut] ?? $liste_tri_sens_defaut),
+        ];
+    }
+
+    // Les sens de tri actuel et nouveau :
+    // Soit c'est un sens fixe donné en paramètre (< ou >)
+    $is_sens_fixe = array_key_exists($champ_ou_sens, $alias_sens);
+    if ($is_sens_fixe) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $alias_sens[$champ_ou_sens];
+    // Soit c'est le champ utilisé actuellement pour le tri → on inverse le sens
+    } elseif ($champ_ou_sens === $tri_champ) {
+        $tri_sens_actuel = $tri_sens;
+        $tri_sens_nouveau = $tri_sens * -1;
+    // Sinon c'est un nouveau champ, et on prend son tri par défaut
+    } else {
+        $tri_sens_actuel = $tri_sens_nouveau = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    }
+
+    // URL : ajouter le champ sur lequel porte le tri
+    if (!$is_sens_fixe) {
+        $param_tri = "tri$tri_nom";
+        $url = parametre_url($url, $param_tri, $champ_ou_sens);
+    }
+
+    // URL : n'ajouter le sens de tri que si nécessaire,
+    // c.à.d différent du sens par défaut pour le champ
+    $param_sens = "sens$tri_nom";
+    $tri_sens_defaut_champ = (int) ($liste_tri_sens_defaut[$champ_ou_sens] ?? $liste_tri_sens_defaut['*']);
+    if ($tri_sens_nouveau !== $tri_sens_defaut_champ) {
+        $url = parametre_url($url, $param_sens, $tri_sens_nouveau);
+    } else {
+        $url = parametre_url($url, $param_sens, '');
+    }
+
+    // Drapeau pour garder en session ?
+    $param_memo = ($is_sens_fixe ? $param_sens : $param_tri);
+    $url = parametre_url($url, 'var_memotri', str_starts_with($tri_nom, 'session') ? $param_memo : '');
+
+    // Classes : on indique le sens de tri et l'item exposé
+    if (!$is_sens_fixe) {
+        $classe .= ' item-tri item-tri_' . ($tri_sens_actuel === 1 ? 'asc' : 'desc');
+    }
+    if ($champ_ou_sens === $tri_champ) {
+        $classe .= ' item-tri_actif';
+    }
+
+    // Si on n'est pas en mode "Tout afficher" de la pagination
+    if ($nom_pagination && parametre_url($url, 'debut' . $nom_pagination) !== '-1') {
+        // reset la pagination quand on change de mode ou de sens de tri
+        $url = parametre_url($url, 'debut' . $nom_pagination, '');
+    }
+
+    // Lien
+    $balise = lien_ou_expose($url, $libelle, false, $classe);
+
+    return $balise;
 }
 
 
@@ -504,7 +504,7 @@ 
  * @return string
  */
 function tri_protege_champ($t) {
-	return preg_replace(',[^\s\w.+\[\]],', '', $t);
+    return preg_replace(',[^\s\w.+\[\]],', '', $t);
 }
 
 /**
@@ -517,39 +517,39 @@ 
  * @return string
  */
 function tri_champ_order($t, $from = null, $senstri = '') {
-	if (str_starts_with($t, 'multi ')) {
-		return 'multi' . $senstri;
-	}
-
-	$champ = $t;
-
-	$prefixe = '';
-	foreach (['num ', 'sinum '] as $p) {
-		if (str_starts_with($t, $p)) {
-			$champ = substr($t, strlen($p));
-			$prefixe = $p;
-		}
-	}
-
-	// enlever les autres espaces non evacues par tri_protege_champ
-	$champ = preg_replace(',\s,', '', $champ);
-
-	if (is_array($from)) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		foreach ($from as $idt => $table_sql) {
-			if (
-				($desc = $trouver_table($table_sql)) && isset($desc['field'][$champ])
-			) {
-				$champ = "$idt.$champ";
-				break;
-			}
-		}
-	}
-	return match ($prefixe) {
-		'num ' => "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}",
-		'sinum ' => "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}",
-		default => $champ . $senstri,
-	};
+    if (str_starts_with($t, 'multi ')) {
+        return 'multi' . $senstri;
+    }
+
+    $champ = $t;
+
+    $prefixe = '';
+    foreach (['num ', 'sinum '] as $p) {
+        if (str_starts_with($t, $p)) {
+            $champ = substr($t, strlen($p));
+            $prefixe = $p;
+        }
+    }
+
+    // enlever les autres espaces non evacues par tri_protege_champ
+    $champ = preg_replace(',\s,', '', $champ);
+
+    if (is_array($from)) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        foreach ($from as $idt => $table_sql) {
+            if (
+                ($desc = $trouver_table($table_sql)) && isset($desc['field'][$champ])
+            ) {
+                $champ = "$idt.$champ";
+                break;
+            }
+        }
+    }
+    return match ($prefixe) {
+        'num ' => "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}, 0+$champ{$senstri}",
+        'sinum ' => "CASE( 0+$champ ) WHEN 0 THEN 1 ELSE 0 END{$senstri}",
+        default => $champ . $senstri,
+    };
 }
 
 /**
@@ -563,17 +563,17 @@ 
  * @return string
  */
 function tri_champ_select($t) {
-	if (str_starts_with($t, 'multi ')) {
-		$t = substr($t, 6);
-		$t = preg_replace(',\s,', '', $t);
+    if (str_starts_with($t, 'multi ')) {
+        $t = substr($t, 6);
+        $t = preg_replace(',\s,', '', $t);
 
-		return sql_multi($t, $GLOBALS['spip_lang']);
-	}
-	if (trim($t) == 'hasard') {
-		return 'rand() AS hasard';
-	}
+        return sql_multi($t, $GLOBALS['spip_lang']);
+    }
+    if (trim($t) == 'hasard') {
+        return 'rand() AS hasard';
+    }
 
-	return "''";
+    return "''";
 }
 
 /**
@@ -585,15 +585,15 @@ 
  * @return string
  */
 function formate_liste_critere_par_ordre_liste($valeurs, $serveur = '') {
-	if (!is_array($valeurs)) {
-		return '';
-	}
-	$f = sql_serveur('quote', $serveur, true);
-	if (!is_string($f) || !$f) {
-		return '';
-	}
-
-	return implode(',', array_map($f, array_unique($valeurs)));
+    if (!is_array($valeurs)) {
+        return '';
+    }
+    $f = sql_serveur('quote', $serveur, true);
+    if (!is_string($f) || !$f) {
+        return '';
+    }
+
+    return implode(',', array_map($f, array_unique($valeurs)));
 }
 
 /**
@@ -616,22 +616,22 @@ 
  *     Valeur $defaut sinon.
  **/
 function appliquer_filtre_sinon($arg, $filtre, $args, mixed $defaut = '') {
-	// Si c'est un filtre d'image, on utilise image_filtrer()
-	// Attention : les 2 premiers arguments sont inversés dans ce cas
-	if (trouver_filtre_matrice($filtre) && str_starts_with($filtre, 'image_')) {
-		include_spip('inc/filtres_images_lib_mini');
-		$args[1] = $args[0];
-		$args[0] = $filtre;
-		return image_graver(image_filtrer($args));
-	}
-
-	$f = chercher_filtre($filtre);
-	if (!$f) {
-		return $defaut;
-	}
-	array_shift($args); // enlever $arg
-	array_shift($args); // enlever $filtre
-	return $f($arg, ...$args);
+    // Si c'est un filtre d'image, on utilise image_filtrer()
+    // Attention : les 2 premiers arguments sont inversés dans ce cas
+    if (trouver_filtre_matrice($filtre) && str_starts_with($filtre, 'image_')) {
+        include_spip('inc/filtres_images_lib_mini');
+        $args[1] = $args[0];
+        $args[0] = $filtre;
+        return image_graver(image_filtrer($args));
+    }
+
+    $f = chercher_filtre($filtre);
+    if (!$f) {
+        return $defaut;
+    }
+    array_shift($args); // enlever $arg
+    array_shift($args); // enlever $filtre
+    return $f($arg, ...$args);
 }
 
 /**
@@ -641,30 +641,30 @@ 
  * @return string
  */
 function filtre_styles_inline_page_login_pass_dist(&$Pile, ...$dummy) {
-	$styles = '';
-	include_spip('inc/config');
-	if ($couleur = lire_config('couleur_login')) {
-		include_spip('inc/filtres_images_mini');
-		$hs = couleur_hex_to_hsl($couleur, 'h, s');
-		$l = couleur_hex_to_hsl($couleur, 'l');
-		$styles .= ":root {--spip-login-color-theme--hs: {$hs};--spip-login-color-theme--l: {$l};}\n";
-	}
-	$logo_bg = _DIR_IMG . 'spip_fond_login.jpg';
-	if (file_exists($logo_bg)) {
-		include_spip('inc/filtres_images_mini');
-		$logo_mini = image_reduire($logo_bg, 64, 64);
-		$logo_mini = extraire_attribut($logo_mini, 'src');
-		$embarque_fichier = charger_filtre('embarque_fichier');
-		$logo_mini = $embarque_fichier($logo_mini);
-		$logo_bg = timestamp($logo_bg);
-		$styles .= ".page_login, .page_spip_pass {background-image:url($logo_bg), url($logo_mini);}\n";
-		$Pile[0]['body_class'] = 'fond_image';
-	}
-	else {
-		$Pile[0]['body_class'] = 'sans_fond';
-	}
-	if ($styles) {
-		$styles = "<style type='text/css'>$styles</style>";
-	}
-	return $styles;
+    $styles = '';
+    include_spip('inc/config');
+    if ($couleur = lire_config('couleur_login')) {
+        include_spip('inc/filtres_images_mini');
+        $hs = couleur_hex_to_hsl($couleur, 'h, s');
+        $l = couleur_hex_to_hsl($couleur, 'l');
+        $styles .= ":root {--spip-login-color-theme--hs: {$hs};--spip-login-color-theme--l: {$l};}\n";
+    }
+    $logo_bg = _DIR_IMG . 'spip_fond_login.jpg';
+    if (file_exists($logo_bg)) {
+        include_spip('inc/filtres_images_mini');
+        $logo_mini = image_reduire($logo_bg, 64, 64);
+        $logo_mini = extraire_attribut($logo_mini, 'src');
+        $embarque_fichier = charger_filtre('embarque_fichier');
+        $logo_mini = $embarque_fichier($logo_mini);
+        $logo_bg = timestamp($logo_bg);
+        $styles .= ".page_login, .page_spip_pass {background-image:url($logo_bg), url($logo_mini);}\n";
+        $Pile[0]['body_class'] = 'fond_image';
+    }
+    else {
+        $Pile[0]['body_class'] = 'sans_fond';
+    }
+    if ($styles) {
+        $styles = "<style type='text/css'>$styles</style>";
+    }
+    return $styles;
 }