spip / SPIP

ecrire/auth/spip.php

Indentation +335 added lines, -335 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,116 +32,116 @@ 
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-
-	if (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i', $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-	} // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
-	elseif (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i', $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-		$md5pass = $regs[3];
-		//$md5next = $regs[4];
-	} // si envoi non crypte, crypter maintenant
-	elseif ($pass) {
-		$row = sql_fetsel(
-			'alea_actuel, alea_futur',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text'),
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		if ($row) {
-			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
-			$shanext = spip_sha256($row['alea_futur'] . $pass);
-			$md5pass = md5($row['alea_actuel'] . $pass);
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$shapass and !$md5pass) {
-		return [];
-	}
-
-	$row = sql_fetsel(
-		'*',
-		'spip_auteurs',
-		'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
-			$shapass,
-			$serveur,
-			'text'
-		) . " AND statut<>'5poubelle'",
-		'',
-		'',
-		'',
-		'',
-		$serveur
-	);
-
-	// compat avec les anciennes bases en md5
-	if (!$row and $md5pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
-				$md5pass,
-				$serveur,
-				'text'
-			) . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
-
-	// login/mot de passe incorrect
-	if (!$row) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if ($shanext and !$phpauth) {
-		include_spip('inc/acces'); // pour creer_uniqid
-		@sql_update(
-			'spip_auteurs', 
-			[
-				'alea_actuel' => 'alea_futur',
-				'pass' => sql_quote($shanext, $serveur, 'text'),
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
-			], 
-			'id_auteur=' . $row['id_auteur'] . ' AND pass IN (' . sql_quote(
-				$shapass,
-				$serveur,
-				'text'
-			) . ', ' . sql_quote($md5pass, $serveur, 'text') . ')',
-			[],
-			$serveur
-		);
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+
+    if (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i', $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+    } // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
+    elseif (preg_match(',^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i', $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+        $md5pass = $regs[3];
+        //$md5next = $regs[4];
+    } // si envoi non crypte, crypter maintenant
+    elseif ($pass) {
+        $row = sql_fetsel(
+            'alea_actuel, alea_futur',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text'),
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        if ($row) {
+            include_spip('auth/sha256.inc');
+            $shapass = spip_sha256($row['alea_actuel'] . $pass);
+            $shanext = spip_sha256($row['alea_futur'] . $pass);
+            $md5pass = md5($row['alea_actuel'] . $pass);
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$shapass and !$md5pass) {
+        return [];
+    }
+
+    $row = sql_fetsel(
+        '*',
+        'spip_auteurs',
+        'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+            $shapass,
+            $serveur,
+            'text'
+        ) . " AND statut<>'5poubelle'",
+        '',
+        '',
+        '',
+        '',
+        $serveur
+    );
+
+    // compat avec les anciennes bases en md5
+    if (!$row and $md5pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+                $md5pass,
+                $serveur,
+                'text'
+            ) . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
+
+    // login/mot de passe incorrect
+    if (!$row) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if ($shanext and !$phpauth) {
+        include_spip('inc/acces'); // pour creer_uniqid
+        @sql_update(
+            'spip_auteurs', 
+            [
+                'alea_actuel' => 'alea_futur',
+                'pass' => sql_quote($shanext, $serveur, 'text'),
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
+            ], 
+            'id_auteur=' . $row['id_auteur'] . ' AND pass IN (' . sql_quote(
+                $shapass,
+                $serveur,
+                'text'
+            ) . ', ' . sql_quote($md5pass, $serveur, 'text') . ')',
+            [],
+            $serveur
+        );
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -151,41 +151,41 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// faut il encore envoyer md5 ?
-	// on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
-	// les hash md5 ont une longueur 32, les sha 64
-	// en evitant une requete sql a chaque affichage du formulaire login sans session
-	// (perf issue pour les sites qui mettent le formulaire de login sur la home)
-	$compat_md5 = false;
-	if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
-		$compat_md5 = sql_countsel('spip_auteurs', "length(pass)=32 AND statut<>'poubelle'");
-		if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
-			effacer_meta('sha_256_only');
-		}
-		if (!$compat_md5) {
-			ecrire_meta('sha_256_only', 'oui');
-		}
-	}
-
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$flux['data'] .=
-		($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
-		. '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
-		. '<script type="text/javascript">/*<![CDATA[*/'
-		. "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
-		. "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
-		. "'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0,"
-		. "'compat_md5':" . ($compat_md5 ? 'true' : 'false') . '};'
-		. "jQuery(function(){
+    // faut il encore envoyer md5 ?
+    // on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
+    // les hash md5 ont une longueur 32, les sha 64
+    // en evitant une requete sql a chaque affichage du formulaire login sans session
+    // (perf issue pour les sites qui mettent le formulaire de login sur la home)
+    $compat_md5 = false;
+    if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
+        $compat_md5 = sql_countsel('spip_auteurs', "length(pass)=32 AND statut<>'poubelle'");
+        if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
+            effacer_meta('sha_256_only');
+        }
+        if (!$compat_md5) {
+            ecrire_meta('sha_256_only', 'oui');
+        }
+    }
+
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $flux['data'] .=
+        ($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
+        . '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
+        . '<script type="text/javascript">/*<![CDATA[*/'
+        . "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
+        . "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
+        . "'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0,"
+        . "'compat_md5':" . ($compat_md5 ? 'true' : 'false') . '};'
+        . "jQuery(function(){
 	jQuery('#var_login').change(actualise_auteur);
 	jQuery('form#formulaire_login').submit(login_submit);
 });"
-		. '/*]]>*/</script>';
+        . '/*]]>*/</script>';
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -197,11 +197,11 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	} 
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    } 
+    return true;
 }
 
 /**
@@ -215,25 +215,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -245,41 +245,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -291,44 +291,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 
@@ -346,11 +346,11 @@ 
  */
 function auth_spip_informer_login($infos, $row, $serveur = '') {
 
-	// pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
-	$infos['alea_actuel'] = $row['alea_actuel'];
-	$infos['alea_futur'] = $row['alea_futur'];
+    // pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
+    $infos['alea_actuel'] = $row['alea_actuel'];
+    $infos['alea_futur'] = $row['alea_futur'];
 
-	return $infos;
+    return $infos;
 }
 
 /**
@@ -361,11 +361,11 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	} 
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    } 
+    return true;
 }
 
 
@@ -386,12 +386,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -405,34 +405,34 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$c = [];
-	include_spip('inc/acces');
-	include_spip('auth/sha256.inc');
-	$htpass = generer_htpass($new_pass);
-	$alea_actuel = creer_uniqid();
-	$alea_futur = creer_uniqid();
-	$pass = spip_sha256($alea_actuel . $new_pass);
-	$c['pass'] = $pass;
-	$c['htpass'] = $htpass;
-	$c['alea_actuel'] = $alea_actuel;
-	$c['alea_futur'] = $alea_futur;
-	$c['low_sec'] = '';
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $c = [];
+    include_spip('inc/acces');
+    include_spip('auth/sha256.inc');
+    $htpass = generer_htpass($new_pass);
+    $alea_actuel = creer_uniqid();
+    $alea_futur = creer_uniqid();
+    $pass = spip_sha256($alea_actuel . $new_pass);
+    $c['pass'] = $pass;
+    $c['htpass'] = $htpass;
+    $c['alea_actuel'] = $alea_actuel;
+    $c['alea_futur'] = $alea_futur;
+    $c['low_sec'] = '';
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -446,58 +446,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = '') : void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +32 added lines, -32 removed lines

@@ -56,7 +56,7 @@ 
 		$row = sql_fetsel(
 			'alea_actuel, alea_futur',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text'),
+			'login='.sql_quote($login, $serveur, 'text'),
 			'',
 			'',
 			'',
@@ -66,9 +66,9 @@ 
 
 		if ($row) {
 			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
-			$shanext = spip_sha256($row['alea_futur'] . $pass);
-			$md5pass = md5($row['alea_actuel'] . $pass);
+			$shapass = spip_sha256($row['alea_actuel'].$pass);
+			$shanext = spip_sha256($row['alea_futur'].$pass);
+			$md5pass = md5($row['alea_actuel'].$pass);
 		}
 	}
 
@@ -80,11 +80,11 @@ 
 	$row = sql_fetsel(
 		'*',
 		'spip_auteurs',
-		'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+		'login='.sql_quote($login, $serveur, 'text').' AND pass='.sql_quote(
 			$shapass,
 			$serveur,
 			'text'
-		) . " AND statut<>'5poubelle'",
+		)." AND statut<>'5poubelle'",
 		'',
 		'',
 		'',
@@ -97,11 +97,11 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . ' AND pass=' . sql_quote(
+			'login='.sql_quote($login, $serveur, 'text').' AND pass='.sql_quote(
 				$md5pass,
 				$serveur,
 				'text'
-			) . " AND statut<>'5poubelle'",
+			)." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -126,11 +126,11 @@ 
 				'pass' => sql_quote($shanext, $serveur, 'text'),
 				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
 			], 
-			'id_auteur=' . $row['id_auteur'] . ' AND pass IN (' . sql_quote(
+			'id_auteur='.$row['id_auteur'].' AND pass IN ('.sql_quote(
 				$shapass,
 				$serveur,
 				'text'
-			) . ', ' . sql_quote($md5pass, $serveur, 'text') . ')',
+			).', '.sql_quote($md5pass, $serveur, 'text').')',
 			[],
 			$serveur
 		);
@@ -169,16 +169,16 @@ 
 
 	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
 	$flux['data'] .=
-		($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
-		. '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
+		($compat_md5 ? '<script type="text/javascript" src="'._DIR_JAVASCRIPT.'md5.js"></script>' : '')
+		. '<script type="text/javascript" src="'._DIR_JAVASCRIPT.'login-sha-min.js"></script>'
 		. '<script type="text/javascript">/*<![CDATA[*/'
-		. "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
-		. "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
-		. "'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'alea_actuel':'".$flux['args']['contexte']['_alea_actuel']."',"
+		. "'alea_futur':'".$flux['args']['contexte']['_alea_futur']."',"
+		. "'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0,"
-		. "'compat_md5':" . ($compat_md5 ? 'true' : 'false') . '};'
+		. "'compat_md5':".($compat_md5 ? 'true' : 'false').'};'
 		. "jQuery(function(){
 	jQuery('#var_login').change(actualise_auteur);
 	jQuery('form#formulaire_login').submit(login_submit);
@@ -222,7 +222,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.intval($id_auteur)." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -250,7 +250,7 @@ 
 	}
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -265,7 +265,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -299,8 +299,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -319,8 +319,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -411,7 +411,7 @@ 
 
 	if (
 		!$id_auteur = intval($id_auteur)
-		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -422,7 +422,7 @@ 
 	$htpass = generer_htpass($new_pass);
 	$alea_actuel = creer_uniqid();
 	$alea_futur = creer_uniqid();
-	$pass = spip_sha256($alea_actuel . $new_pass);
+	$pass = spip_sha256($alea_actuel.$new_pass);
 	$c['pass'] = $pass;
 	$c['htpass'] = $htpass;
 	$c['alea_actuel'] = $alea_actuel;
@@ -458,8 +458,8 @@ 
 		or isset($champs['statut'])
 		or (isset($options['all']) and $options['all'])
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -469,7 +469,7 @@ 
 			and !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -487,16 +487,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

ecrire/auth/ldap.php

Indentation +176 added lines, -176 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -25,12 +25,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -56,50 +56,50 @@ 
  */
 function auth_ldap_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -113,36 +113,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -156,52 +156,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -213,40 +213,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = spip_connect_ldap($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = spip_connect_ldap($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -258,7 +258,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -278,9 +278,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -301,7 +301,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -319,23 +319,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/base/abstract_sql.php

Indentation +693 added lines, -693 removed lines

@@ -25,7 +25,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /** Version de l'API SQL */
@@ -45,39 +45,39 @@ 
  *     contexte de l'erreur
  **/
 function sql_error_backtrace($compil_info = false) {
-	$trace = debug_backtrace();
-	$caller = array_shift($trace);
-	while (count($trace) and (empty($trace[0]['file']) or $trace[0]['file'] === $caller['file'] or $trace[0]['file'] === __FILE__)) {
-		array_shift($trace);
-	}
-
-	if ($compil_info) {
-		$contexte_compil = [
-			$trace[0]['file'],// sourcefile
-			'', //nom
-			(isset($trace[1]) ? $trace[1]['function'] . "(){\n" : '')
-			. $trace[0]['function'] . '();'
-			. (isset($trace[1]) ? "\n}" : ''), //id_boucle
-			$trace[0]['line'], // ligne
-			$GLOBALS['spip_lang'], // lang
-		];
-
-		return $contexte_compil;
-	}
-
-	$message = count($trace) ? $trace[0]['file'] . ' L' . $trace[0]['line'] : '';
-	$f = [];
-	while (count($trace) and $t = array_shift($trace)) {
-		if (in_array($t['function'], ['include_once', 'include_spip', 'find_in_path'])) {
-			break;
-		}
-		$f[] = $t['function'];
-	}
-	if (count($f)) {
-		$message .= ' [' . implode('(),', $f) . '()]';
-	}
-
-	return $message;
+    $trace = debug_backtrace();
+    $caller = array_shift($trace);
+    while (count($trace) and (empty($trace[0]['file']) or $trace[0]['file'] === $caller['file'] or $trace[0]['file'] === __FILE__)) {
+        array_shift($trace);
+    }
+
+    if ($compil_info) {
+        $contexte_compil = [
+            $trace[0]['file'],// sourcefile
+            '', //nom
+            (isset($trace[1]) ? $trace[1]['function'] . "(){\n" : '')
+            . $trace[0]['function'] . '();'
+            . (isset($trace[1]) ? "\n}" : ''), //id_boucle
+            $trace[0]['line'], // ligne
+            $GLOBALS['spip_lang'], // lang
+        ];
+
+        return $contexte_compil;
+    }
+
+    $message = count($trace) ? $trace[0]['file'] . ' L' . $trace[0]['line'] : '';
+    $f = [];
+    while (count($trace) and $t = array_shift($trace)) {
+        if (in_array($t['function'], ['include_once', 'include_spip', 'find_in_path'])) {
+            break;
+        }
+        $f[] = $t['function'];
+    }
+    if (count($f)) {
+        $message .= ' [' . implode('(),', $f) . '()]';
+    }
+
+    return $message;
 }
 
 
@@ -102,16 +102,16 @@ 
  *
  **/
 function sql_serveur($ins_sql = '', $serveur = '', $continue = false) {
-	static $sql_serveur = [];
-	if (!isset($sql_serveur[$serveur][$ins_sql])) {
-		$f = spip_connect_sql(\SQL_ABSTRACT_VERSION, $ins_sql, $serveur, $continue);
-		if (!is_string($f) or !$f) {
-			return $f;
-		}
-		$sql_serveur[$serveur][$ins_sql] = $f;
-	}
-
-	return $sql_serveur[$serveur][$ins_sql];
+    static $sql_serveur = [];
+    if (!isset($sql_serveur[$serveur][$ins_sql])) {
+        $f = spip_connect_sql(\SQL_ABSTRACT_VERSION, $ins_sql, $serveur, $continue);
+        if (!is_string($f) or !$f) {
+            return $f;
+        }
+        $sql_serveur[$serveur][$ins_sql] = $f;
+    }
+
+    return $sql_serveur[$serveur][$ins_sql];
 }
 
 /**
@@ -133,23 +133,23 @@ 
  *     Retourne le nom du charset si effectivement trouvé, sinon false.
  **/
 function sql_get_charset($charset, $serveur = '', $option = true) {
-	// le nom http du charset differe parfois du nom SQL utf-8 ==> utf8 etc.
-	$desc = sql_serveur('', $serveur, true);
-	$desc = $desc[\SQL_ABSTRACT_VERSION];
-	$c = $desc['charsets'][$charset];
-	if ($c) {
-		if (function_exists($f = @$desc['get_charset'])) {
-			if ($f($c, $serveur, $option !== false)) {
-				return $c;
-			}
-		}
-	}
-	spip_log(
-		"SPIP ne connait pas les Charsets disponibles sur le serveur $serveur. Le serveur choisira seul.",
-		_LOG_AVERTISSEMENT
-	);
-
-	return false;
+    // le nom http du charset differe parfois du nom SQL utf-8 ==> utf8 etc.
+    $desc = sql_serveur('', $serveur, true);
+    $desc = $desc[\SQL_ABSTRACT_VERSION];
+    $c = $desc['charsets'][$charset];
+    if ($c) {
+        if (function_exists($f = @$desc['get_charset'])) {
+            if ($f($c, $serveur, $option !== false)) {
+                return $c;
+            }
+        }
+    }
+    spip_log(
+        "SPIP ne connait pas les Charsets disponibles sur le serveur $serveur. Le serveur choisira seul.",
+        _LOG_AVERTISSEMENT
+    );
+
+    return false;
 }
 
 
@@ -175,12 +175,12 @@ 
  *    Retourne true si elle reussie.
  **/
 function sql_set_charset($charset, $serveur = '', $option = true) {
-	$f = sql_serveur('set_charset', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('set_charset', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($charset, $serveur, $option !== false);
+    return $f($charset, $serveur, $option !== false);
 }
 
 
@@ -231,59 +231,59 @@ 
  *
  **/
 function sql_select(
-	$select = [],
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = '',
-	$option = true
+    $select = [],
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = '',
+    $option = true
 ) {
-	$f = sql_serveur('select', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-
-	$debug = (defined('_VAR_MODE') and _VAR_MODE == 'debug');
-	if (($option !== false) and !$debug) {
-		$res = $f(
-			$select,
-			$from,
-			$where,
-			$groupby,
-			$orderby,
-			$limit,
-			$having,
-			$serveur,
-			is_array($option) ? true : $option
-		);
-	} else {
-		$query = $f($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, false);
-		if (!$option) {
-			return $query;
-		}
-		// le debug, c'est pour ce qui a ete produit par le compilateur
-		if (isset($GLOBALS['debug']['aucasou'])) {
-			[$table, $id, ] = $GLOBALS['debug']['aucasou'];
-			$nom = $GLOBALS['debug_objets']['courant'] . $id;
-			$GLOBALS['debug_objets']['requete'][$nom] = $query;
-		}
-		$res = $f($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, true);
-	}
-
-	// en cas d'erreur
-	if (!is_string($res)) {
-		return $res;
-	}
-	// denoncer l'erreur SQL dans sa version brute
-	spip_sql_erreur($serveur);
-	// idem dans sa version squelette (prefixe des tables non substitue)
-	$contexte_compil = sql_error_backtrace(true);
-	erreur_squelette([sql_errno($serveur), sql_error($serveur), $res], $contexte_compil);
-
-	return false;
+    $f = sql_serveur('select', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+
+    $debug = (defined('_VAR_MODE') and _VAR_MODE == 'debug');
+    if (($option !== false) and !$debug) {
+        $res = $f(
+            $select,
+            $from,
+            $where,
+            $groupby,
+            $orderby,
+            $limit,
+            $having,
+            $serveur,
+            is_array($option) ? true : $option
+        );
+    } else {
+        $query = $f($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, false);
+        if (!$option) {
+            return $query;
+        }
+        // le debug, c'est pour ce qui a ete produit par le compilateur
+        if (isset($GLOBALS['debug']['aucasou'])) {
+            [$table, $id, ] = $GLOBALS['debug']['aucasou'];
+            $nom = $GLOBALS['debug_objets']['courant'] . $id;
+            $GLOBALS['debug_objets']['requete'][$nom] = $query;
+        }
+        $res = $f($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, true);
+    }
+
+    // en cas d'erreur
+    if (!is_string($res)) {
+        return $res;
+    }
+    // denoncer l'erreur SQL dans sa version brute
+    spip_sql_erreur($serveur);
+    // idem dans sa version squelette (prefixe des tables non substitue)
+    $contexte_compil = sql_error_backtrace(true);
+    erreur_squelette([sql_errno($serveur), sql_error($serveur), $res], $contexte_compil);
+
+    return false;
 }
 
 
@@ -320,16 +320,16 @@ 
  *
  **/
 function sql_get_select(
-	$select = [],
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = ''
+    $select = [],
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = ''
 ) {
-	return sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, false);
+    return sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, false);
 }
 
 
@@ -373,23 +373,23 @@ 
  *
  **/
 function sql_countsel(
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$having = [],
-	$serveur = '',
-	$option = true
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $having = [],
+    $serveur = '',
+    $option = true
 ) {
-	$f = sql_serveur('countsel', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($from, $where, $groupby, $having, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('countsel', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($from, $where, $groupby, $having, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -421,16 +421,16 @@ 
  *     Ce retour n'est pas pertinent pour savoir si l'opération est correctement réalisée.
  **/
 function sql_alter($q, $serveur = '', $option = true) {
-	$f = sql_serveur('alter', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($q, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('alter', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($q, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -453,12 +453,12 @@ 
  *    presentant une ligne de resultat d'une selection
  */
 function sql_fetch($res, $serveur = '', $option = true) {
-	$f = sql_serveur('fetch', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('fetch', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($res, null, $serveur, $option !== false);
+    return $f($res, null, $serveur, $option !== false);
 }
 
 
@@ -485,20 +485,20 @@ 
  *    presentant une ligne de resultat d'une selection
  */
 function sql_fetch_all($res, $serveur = '', $option = true) {
-	$rows = [];
-	if (!$res) {
-		return $rows;
-	}
-	$f = sql_serveur('fetch', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return [];
-	}
-	while ($r = $f($res, null, $serveur, $option !== false)) {
-		$rows[] = $r;
-	}
-	sql_free($res, $serveur);
-
-	return $rows;
+    $rows = [];
+    if (!$res) {
+        return $rows;
+    }
+    $f = sql_serveur('fetch', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return [];
+    }
+    while ($r = $f($res, null, $serveur, $option !== false)) {
+        $rows[] = $r;
+    }
+    sql_free($res, $serveur);
+
+    return $rows;
 }
 
 /**
@@ -526,16 +526,16 @@ 
  *    Operation effectuée (true), sinon false.
  **/
 function sql_seek($res, $row_number, $serveur = '', $option = true) {
-	$f = sql_serveur('seek', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($res, $row_number, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('seek', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($res, $row_number, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -560,16 +560,16 @@ 
  *    False en cas d'erreur.
  **/
 function sql_listdbs($serveur = '', $option = true) {
-	$f = sql_serveur('listdbs', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($serveur);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('listdbs', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($serveur);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -592,16 +592,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_selectdb($nom, $serveur = '', $option = true) {
-	$f = sql_serveur('selectdb', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($nom, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('selectdb', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($nom, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -626,16 +626,16 @@ 
  *     - false en cas d'erreur.
  **/
 function sql_count($res, $serveur = '', $option = true) {
-	$f = sql_serveur('count', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($res, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('count', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($res, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -657,12 +657,12 @@ 
  *     True si réussi
  */
 function sql_free($res, $serveur = '', $option = true) {
-	$f = sql_serveur('free', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('free', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($res);
+    return $f($res);
 }
 
 
@@ -700,17 +700,17 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_insert($table, $noms, $valeurs, $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('insert', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $noms, $valeurs, $desc, $serveur, $option !== false);
-	if ($r === false or $r === null) {
-		spip_sql_erreur($serveur);
-		$r = false;
-	}
-
-	return $r;
+    $f = sql_serveur('insert', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $noms, $valeurs, $desc, $serveur, $option !== false);
+    if ($r === false or $r === null) {
+        spip_sql_erreur($serveur);
+        $r = false;
+    }
+
+    return $r;
 }
 
 /**
@@ -751,17 +751,17 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_insertq($table, $couples = [], $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('insertq', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $couples, $desc, $serveur, $option !== false);
-	if ($r === false or $r === null) {
-		spip_sql_erreur($serveur);
-		$r = false;
-	}
-
-	return $r;
+    $f = sql_serveur('insertq', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $couples, $desc, $serveur, $option !== false);
+    if ($r === false or $r === null) {
+        spip_sql_erreur($serveur);
+        $r = false;
+    }
+
+    return $r;
 }
 
 /**
@@ -796,17 +796,17 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_insertq_multi($table, $couples = [], $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('insertq_multi', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $couples, $desc, $serveur, $option !== false);
-	if ($r === false or $r === null) {
-		spip_sql_erreur($serveur);
-		$r = false;
-	}
-
-	return $r;
+    $f = sql_serveur('insertq_multi', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $couples, $desc, $serveur, $option !== false);
+    if ($r === false or $r === null) {
+        spip_sql_erreur($serveur);
+        $r = false;
+    }
+
+    return $r;
 }
 
 /**
@@ -846,16 +846,16 @@ 
  *     - array Tableau décrivant la requête et son temps d'exécution si var_profile est actif
  */
 function sql_update($table, $exp, $where = '', $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('update', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $exp, $where, $desc, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('update', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $exp, $where, $desc, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -901,16 +901,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_updateq($table, $exp, $where = '', $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('updateq', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $exp, $where, $desc, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('updateq', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $exp, $where, $desc, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -941,16 +941,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_delete($table, $where = '', $serveur = '', $option = true) {
-	$f = sql_serveur('delete', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $where, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('delete', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $where, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -986,16 +986,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_replace($table, $couples, $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('replace', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $couples, $desc, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('replace', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $couples, $desc, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -1033,16 +1033,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_replace_multi($table, $tab_couples, $desc = [], $serveur = '', $option = true) {
-	$f = sql_serveur('replace_multi', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $tab_couples, $desc, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('replace_multi', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $tab_couples, $desc, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1070,16 +1070,16 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_drop_table($table, $exist = '', $serveur = '', $option = true) {
-	$f = sql_serveur('drop_table', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $exist, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('drop_table', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $exist, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1103,16 +1103,16 @@ 
  *     - true si la requête a réussie, false sinon
  */
 function sql_drop_view($table, $exist = '', $serveur = '', $option = true) {
-	$f = sql_serveur('drop_view', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $exist, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('drop_view', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $exist, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1136,18 +1136,18 @@ 
  *     Ressource à utiliser avec sql_fetch()
  **/
 function sql_showbase($spip = null, $serveur = '', $option = true) {
-	$f = sql_serveur('showbase', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-
-	// la globale n'est remplie qu'apres l'appel de sql_serveur.
-	if ($spip == null) {
-		$connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-		$spip = $connexion['prefixe'] . '\_%';
-	}
-
-	return $f($spip, $serveur, $option !== false);
+    $f = sql_serveur('showbase', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+
+    // la globale n'est remplie qu'apres l'appel de sql_serveur.
+    if ($spip == null) {
+        $connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+        $spip = $connexion['prefixe'] . '\_%';
+    }
+
+    return $f($spip, $serveur, $option !== false);
 }
 
 /**
@@ -1170,15 +1170,15 @@ 
  *     Liste des tables SQL
  **/
 function sql_alltable($spip = null, $serveur = '', $option = true) {
-	$q = sql_showbase($spip, $serveur, $option);
-	$r = [];
-	if ($q) {
-		while ($t = sql_fetch($q, $serveur)) {
-			$r[] = array_shift($t);
-		}
-	}
-
-	return $r;
+    $q = sql_showbase($spip, $serveur, $option);
+    $r = [];
+    if ($q) {
+        while ($t = sql_fetch($q, $serveur)) {
+            $r[] = array_shift($t);
+        }
+    }
+
+    return $r;
 }
 
 /**
@@ -1211,31 +1211,31 @@ 
  *       - 'join' => array() // jointures, si déclarées.
  **/
 function sql_showtable($table, $table_spip = false, $serveur = '', $option = true) {
-	$f = sql_serveur('showtable', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-
-	// la globale n'est remplie qu'apres l'appel de sql_serveur.
-	if ($table_spip) {
-		$connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-		$prefixe = $connexion['prefixe'];
-		$vraie_table = prefixer_table_spip($table, $prefixe);
-	} else {
-		$vraie_table = $table;
-	}
-
-	$f = $f($vraie_table, $serveur, $option !== false);
-	if (!$f) {
-		return [];
-	}
-	if (isset($GLOBALS['tables_principales'][$table]['join'])) {
-		$f['join'] = $GLOBALS['tables_principales'][$table]['join'];
-	} elseif (isset($GLOBALS['tables_auxiliaires'][$table]['join'])) {
-		$f['join'] = $GLOBALS['tables_auxiliaires'][$table]['join'];
-	}
-
-	return $f;
+    $f = sql_serveur('showtable', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+
+    // la globale n'est remplie qu'apres l'appel de sql_serveur.
+    if ($table_spip) {
+        $connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+        $prefixe = $connexion['prefixe'];
+        $vraie_table = prefixer_table_spip($table, $prefixe);
+    } else {
+        $vraie_table = $table;
+    }
+
+    $f = $f($vraie_table, $serveur, $option !== false);
+    if (!$f) {
+        return [];
+    }
+    if (isset($GLOBALS['tables_principales'][$table]['join'])) {
+        $f['join'] = $GLOBALS['tables_principales'][$table]['join'];
+    } elseif (isset($GLOBALS['tables_auxiliaires'][$table]['join'])) {
+        $f['join'] = $GLOBALS['tables_auxiliaires'][$table]['join'];
+    }
+
+    return $f;
 }
 
 
@@ -1263,21 +1263,21 @@ 
  *     - False en cas d'erreur.
  **/
 function sql_table_exists(string $table, bool $table_spip = true, $serveur = '', $option = true) {
-	$f = sql_serveur('table_exists', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-
-	// la globale n'est remplie qu'apres l'appel de sql_serveur.
-	if ($table_spip) {
-		$connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
-		$prefixe = $connexion['prefixe'];
-		$vraie_table = prefixer_table_spip($table, $prefixe);
-	} else {
-		$vraie_table = $table;
-	}
-
-	return $f($vraie_table, $serveur, $option !== false);
+    $f = sql_serveur('table_exists', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+
+    // la globale n'est remplie qu'apres l'appel de sql_serveur.
+    if ($table_spip) {
+        $connexion = $GLOBALS['connexions'][$serveur ? strtolower($serveur) : 0];
+        $prefixe = $connexion['prefixe'];
+        $vraie_table = prefixer_table_spip($table, $prefixe);
+    } else {
+        $vraie_table = $table;
+    }
+
+    return $f($vraie_table, $serveur, $option !== false);
 }
 
 
@@ -1323,24 +1323,24 @@ 
  *     true si succès, false en cas d'echec
  **/
 function sql_create(
-	$nom,
-	$champs,
-	$cles = [],
-	$autoinc = false,
-	$temporary = false,
-	$serveur = '',
-	$option = true
+    $nom,
+    $champs,
+    $cles = [],
+    $autoinc = false,
+    $temporary = false,
+    $serveur = '',
+    $option = true
 ) {
-	$f = sql_serveur('create', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($nom, $champs, $cles, $autoinc, $temporary, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('create', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($nom, $champs, $cles, $autoinc, $temporary, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1358,16 +1358,16 @@ 
  * @return bool true si la base est créee.
  **/
 function sql_create_base($nom, $serveur = '', $option = true) {
-	$f = sql_serveur('create_base', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($nom, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('create_base', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($nom, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -1397,16 +1397,16 @@ 
  *     - false en cas d'échec.
  **/
 function sql_create_view($nom, $select_query, $serveur = '', $option = true) {
-	$f = sql_serveur('create_view', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($nom, $select_query, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('create_view', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($nom, $select_query, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1435,12 +1435,12 @@ 
  *     Texte de sélection pour la requête
  */
 function sql_multi($sel, $lang, $serveur = '', $option = true) {
-	$f = sql_serveur('multi', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('multi', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($sel, $lang);
+    return $f($sel, $lang);
 }
 
 
@@ -1455,12 +1455,12 @@ 
  *      False si le serveur est indisponible
  */
 function sql_error($serveur = '') {
-	$f = sql_serveur('error', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('error', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f('query inconnue', $serveur);
+    return $f('query inconnue', $serveur);
 }
 
 /**
@@ -1474,12 +1474,12 @@ 
  *      False si le serveur est indisponible
  */
 function sql_errno($serveur = '') {
-	$f = sql_serveur('errno', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('errno', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($serveur);
+    return $f($serveur);
 }
 
 /**
@@ -1497,16 +1497,16 @@ 
  * @return array|false   Tableau de l'explication
  */
 function sql_explain($q, $serveur = '', $option = true) {
-	$f = sql_serveur('explain', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($q, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('explain', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($q, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1524,16 +1524,16 @@ 
  * @return bool            Toujours true
  */
 function sql_optimize($table, $serveur = '', $option = true) {
-	$f = sql_serveur('optimize', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('optimize', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1553,16 +1553,16 @@ 
  *     - true si la requête a réussie, false sinon
  */
 function sql_repair($table, $serveur = '', $option = true) {
-	$f = sql_serveur('repair', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($table, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('repair', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($table, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 
@@ -1587,16 +1587,16 @@ 
  *     - array : Tableau décrivant requête et temps d'exécution si var_profile actif pour tracer.
  */
 function sql_query($ins, $serveur = '', $option = true) {
-	$f = sql_serveur('query', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($ins, $serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('query', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($ins, $serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 /**
@@ -1644,27 +1644,27 @@ 
  *
  **/
 function sql_fetsel(
-	$select = [],
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = '',
-	$option = true
+    $select = [],
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = '',
+    $option = true
 ) {
-	$q = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
-	if ($option === false) {
-		return $q;
-	}
-	if (!$q) {
-		return [];
-	}
-	$r = sql_fetch($q, $serveur, $option);
-	sql_free($q, $serveur, $option);
-
-	return $r;
+    $q = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
+    if ($option === false) {
+        return $q;
+    }
+    if (!$q) {
+        return [];
+    }
+    $r = sql_fetch($q, $serveur, $option);
+    sql_free($q, $serveur, $option);
+
+    return $r;
 }
 
 
@@ -1721,22 +1721,22 @@ 
  *
  **/
 function sql_allfetsel(
-	$select = [],
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = '',
-	$option = true
+    $select = [],
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = '',
+    $option = true
 ) {
-	$q = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
-	if ($option === false) {
-		return $q;
-	}
+    $q = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
+    if ($option === false) {
+        return $q;
+    }
 
-	return sql_fetch_all($q, $serveur, $option);
+    return sql_fetch_all($q, $serveur, $option);
 }
 
 
@@ -1783,33 +1783,33 @@ 
  *
  **/
 function sql_getfetsel(
-	$select,
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = '',
-	$option = true
+    $select,
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = '',
+    $option = true
 ) {
-	if (preg_match('/\s+as\s+(\w+)$/i', $select, $c)) {
-		$id = $c[1];
-	} elseif (!preg_match('/\W/', $select)) {
-		$id = $select;
-	} else {
-		$id = 'n';
-		$select .= ' AS n';
-	}
-	$r = sql_fetsel($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
-	if ($option === false) {
-		return $r;
-	}
-	if (!$r) {
-		return null;
-	}
-
-	return $r[$id];
+    if (preg_match('/\s+as\s+(\w+)$/i', $select, $c)) {
+        $id = $c[1];
+    } elseif (!preg_match('/\W/', $select)) {
+        $id = $select;
+    } else {
+        $id = 'n';
+        $select .= ' AS n';
+    }
+    $r = sql_fetsel($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur, $option);
+    if ($option === false) {
+        return $r;
+    }
+    if (!$r) {
+        return null;
+    }
+
+    return $r[$id];
 }
 
 /**
@@ -1827,9 +1827,9 @@ 
  *    Numero de version du serveur SQL
  **/
 function sql_version($serveur = '', $option = true) {
-	$row = sql_fetsel('version() AS n', '', '', '', '', '', '', $serveur);
+    $row = sql_fetsel('version() AS n', '', '', '', '', '', '', $serveur);
 
-	return ($row['n']);
+    return ($row['n']);
 }
 
 /**
@@ -1865,16 +1865,16 @@ 
  *    Le serveur SQL prefere t'il des transactions pour les insertions multiples ?
  **/
 function sql_preferer_transaction($serveur = '', $option = true) {
-	$f = sql_serveur('preferer_transaction', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('preferer_transaction', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 ;
@@ -1899,16 +1899,16 @@ 
  *      false en cas d'erreur
  **/
 function sql_demarrer_transaction($serveur = '', $option = true) {
-	$f = sql_serveur('demarrer_transaction', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('demarrer_transaction', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 ;
@@ -1933,16 +1933,16 @@ 
  *      false en cas d'erreur
  **/
 function sql_terminer_transaction($serveur = '', $option = true) {
-	$f = sql_serveur('terminer_transaction', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-	$r = $f($serveur, $option !== false);
-	if ($r === false) {
-		spip_sql_erreur($serveur);
-	}
-
-	return $r;
+    $f = sql_serveur('terminer_transaction', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+    $r = $f($serveur, $option !== false);
+    if ($r === false) {
+        spip_sql_erreur($serveur);
+    }
+
+    return $r;
 }
 
 ;
@@ -1969,12 +1969,12 @@ 
  *     Valeur hexadécimale attendue par le serveur SQL
  **/
 function sql_hex($val, $serveur = '', $option = true) {
-	$f = sql_serveur('hex', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('hex', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($val);
+    return $f($val);
 }
 
 /**
@@ -2000,12 +2000,12 @@ 
  *     La chaine echappee
  **/
 function sql_quote($val, $serveur = '', $type = '') {
-	$f = sql_serveur('quote', $serveur, true);
-	if (!is_string($f) or !$f) {
-		$f = '_q';
-	}
+    $f = sql_serveur('quote', $serveur, true);
+    if (!is_string($f) or !$f) {
+        $f = '_q';
+    }
 
-	return $f($val, $type);
+    return $f($val, $type);
 }
 
 /**
@@ -2030,12 +2030,12 @@ 
  *     - false si le serveur SQL est indisponible
  **/
 function sql_date_proche($champ, $interval, $unite, $serveur = '', $option = true) {
-	$f = sql_serveur('date_proche', $serveur, true);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
+    $f = sql_serveur('date_proche', $serveur, true);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
 
-	return $f($champ, $interval, $unite);
+    return $f($champ, $interval, $unite);
 }
 
 /**
@@ -2071,26 +2071,26 @@ 
  *     Expression de requête SQL
  **/
 function sql_in_quote($champ, $valeurs, $not = '', $serveur = '', $type = '', $option = true) {
-	$quote = sql_serveur('quote', $serveur, true);
-	if (!is_string($quote) or !$quote) {
-		return false;
-	}
-
-	// sql_quote produit une chaine dans tous les cas
-	$valeurs = array_filter($valeurs, fn($v) => !is_array($v));
-	$valeurs = array_unique($valeurs);
-	$valeurs = $quote($valeurs, $type);
-
-	if (!strlen(trim($valeurs))) {
-		return ($not ? '0=0' : '0=1');
-	}
-
-	$f = sql_serveur('in', $serveur, $option === 'continue' or $option === false);
-	if (!is_string($f) or !$f) {
-		return false;
-	}
-
-	return $f($champ, $valeurs, $not ? 'NOT' : '', $serveur, $option !== false);
+    $quote = sql_serveur('quote', $serveur, true);
+    if (!is_string($quote) or !$quote) {
+        return false;
+    }
+
+    // sql_quote produit une chaine dans tous les cas
+    $valeurs = array_filter($valeurs, fn($v) => !is_array($v));
+    $valeurs = array_unique($valeurs);
+    $valeurs = $quote($valeurs, $type);
+
+    if (!strlen(trim($valeurs))) {
+        return ($not ? '0=0' : '0=1');
+    }
+
+    $f = sql_serveur('in', $serveur, $option === 'continue' or $option === false);
+    if (!is_string($f) or !$f) {
+        return false;
+    }
+
+    return $f($champ, $valeurs, $not ? 'NOT' : '', $serveur, $option !== false);
 }
 
 /**
@@ -2107,19 +2107,19 @@ 
  * @param bool $option
  */
 function sql_in($champ, $valeurs, $not = '', $serveur = '', $option = true) {
-	$type = '';
-	if (!is_array($valeurs)) {
-		$valeurs = strval($valeurs);
-		if (isset($valeurs[0]) and $valeurs[0] === ',') {
-			$valeurs = substr($valeurs, 1);
-		}
-		// on explode en tableau pour pouvoir securiser le contenu
-		$valeurs = explode(',', $valeurs);
-		// et on force un cast de type int donc
-		$type = 'int';
-	}
-
-	return sql_in_quote($champ, $valeurs, $not, $serveur, $type, $option);
+    $type = '';
+    if (!is_array($valeurs)) {
+        $valeurs = strval($valeurs);
+        if (isset($valeurs[0]) and $valeurs[0] === ',') {
+            $valeurs = substr($valeurs, 1);
+        }
+        // on explode en tableau pour pouvoir securiser le contenu
+        $valeurs = explode(',', $valeurs);
+        // et on force un cast de type int donc
+        $type = 'int';
+    }
+
+    return sql_in_quote($champ, $valeurs, $not, $serveur, $type, $option);
 }
 
 
@@ -2160,24 +2160,24 @@ 
  *     Expression de requête SQL
  **/
 function sql_in_select(
-	$in,
-	$select,
-	$from = [],
-	$where = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$serveur = ''
+    $in,
+    $select,
+    $from = [],
+    $where = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $serveur = ''
 ) {
-	$liste = [];
-	$res = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur);
-	while ($r = sql_fetch($res)) {
-		$liste[] = array_shift($r);
-	}
-	sql_free($res);
-
-	return sql_in($in, $liste);
+    $liste = [];
+    $res = sql_select($select, $from, $where, $groupby, $orderby, $limit, $having, $serveur);
+    while ($r = sql_fetch($res)) {
+        $liste[] = array_shift($r);
+    }
+    sql_free($res);
+
+    return sql_in($in, $liste);
 }
 
 /**
@@ -2209,29 +2209,29 @@ 
  *    Position apres le saut.
  */
 function sql_skip($res, $pos, $saut, $count, $serveur = '', $option = true) {
-	// pas de saut en arriere qu'on ne sait pas faire sans sql_seek
-	if (($saut = intval($saut)) <= 0) {
-		return $pos;
-	}
-
-	$seek = $pos + $saut;
-	// si le saut fait depasser le maxi, on libere la resource
-	// et on sort
-	if ($seek >= $count) {
-		sql_free($res, $serveur, $option);
-
-		return $count;
-	}
-
-	if (sql_seek($res, $seek)) {
-		$pos = $seek;
-	} else {
-		while ($pos < $seek and sql_fetch($res, $serveur, $option)) {
-			$pos++;
-		}
-	}
-
-	return $pos;
+    // pas de saut en arriere qu'on ne sait pas faire sans sql_seek
+    if (($saut = intval($saut)) <= 0) {
+        return $pos;
+    }
+
+    $seek = $pos + $saut;
+    // si le saut fait depasser le maxi, on libere la resource
+    // et on sort
+    if ($seek >= $count) {
+        sql_free($res, $serveur, $option);
+
+        return $count;
+    }
+
+    if (sql_seek($res, $seek)) {
+        $pos = $seek;
+    } else {
+        while ($pos < $seek and sql_fetch($res, $serveur, $option)) {
+            $pos++;
+        }
+    }
+
+    return $pos;
 }
 
 
@@ -2251,7 +2251,7 @@ 
  *     True si le champ est de type entier
  */
 function sql_test_int($type, $serveur = '', $option = true) {
-	return preg_match('/^(TINYINT|SMALLINT|MEDIUMINT|INT|INTEGER|BIGINT)/i', trim($type));
+    return preg_match('/^(TINYINT|SMALLINT|MEDIUMINT|INT|INTEGER|BIGINT)/i', trim($type));
 }
 
 /**
@@ -2270,7 +2270,7 @@ 
  *     True si le champ est de type entier
  */
 function sql_test_date($type, $serveur = '', $option = true) {
-	return preg_match('/^(DATE|DATETIME|TIMESTAMP|TIME)/i', trim($type));
+    return preg_match('/^(DATE|DATETIME|TIMESTAMP|TIME)/i', trim($type));
 }
 
 /**
@@ -2292,19 +2292,19 @@ 
  *     La date formatee
  */
 function sql_format_date($annee = 0, $mois = 0, $jour = 0, $h = 0, $m = 0, $s = 0, $serveur = '') {
-	$annee = sprintf('%04s', $annee);
-	$mois = sprintf('%02s', $mois);
-
-	if ($annee == '0000') {
-		$mois = 0;
-	}
-	if ($mois == '00') {
-		$jour = 0;
-	}
-
-	return sprintf('%04u', $annee) . '-' . sprintf('%02u', $mois) . '-'
-	. sprintf('%02u', $jour) . ' ' . sprintf('%02u', $h) . ':'
-	. sprintf('%02u', $m) . ':' . sprintf('%02u', $s);
+    $annee = sprintf('%04s', $annee);
+    $mois = sprintf('%02s', $mois);
+
+    if ($annee == '0000') {
+        $mois = 0;
+    }
+    if ($mois == '00') {
+        $jour = 0;
+    }
+
+    return sprintf('%04u', $annee) . '-' . sprintf('%02u', $mois) . '-'
+    . sprintf('%02u', $jour) . ' ' . sprintf('%02u', $h) . ':'
+    . sprintf('%02u', $m) . ':' . sprintf('%02u', $s);
 }
 
 
@@ -2327,32 +2327,32 @@ 
  **/
 function description_table($nom, $serveur = '') {
 
-	static $trouver_table;
+    static $trouver_table;
 
-	/* toujours utiliser trouver_table
+    /* toujours utiliser trouver_table
 	 qui renverra la description theorique
 	 car sinon on va se comporter differement selon que la table est declaree
 	 ou non
 	 */
-	if (!$trouver_table) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-	}
-	if ($desc = $trouver_table($nom, $serveur)) {
-		return $desc;
-	}
-
-	// sauf a l'installation :
-	include_spip('base/serial');
-	if (isset($GLOBALS['tables_principales'][$nom])) {
-		return $GLOBALS['tables_principales'][$nom];
-	}
-
-	include_spip('base/auxiliaires');
-	if (isset($GLOBALS['tables_auxiliaires'][$nom])) {
-		return $GLOBALS['tables_auxiliaires'][$nom];
-	}
-
-	return false;
+    if (!$trouver_table) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+    }
+    if ($desc = $trouver_table($nom, $serveur)) {
+        return $desc;
+    }
+
+    // sauf a l'installation :
+    include_spip('base/serial');
+    if (isset($GLOBALS['tables_principales'][$nom])) {
+        return $GLOBALS['tables_principales'][$nom];
+    }
+
+    include_spip('base/auxiliaires');
+    if (isset($GLOBALS['tables_auxiliaires'][$nom])) {
+        return $GLOBALS['tables_auxiliaires'][$nom];
+    }
+
+    return false;
 }
 
 /**
@@ -2365,8 +2365,8 @@ 
  * @return string Table sql éventuellement renommée
  */
 function prefixer_table_spip($table, $prefixe) {
-	if ($prefixe) {
-		$table = preg_replace('/^spip_/', $prefixe . '_', $table);
-	}
-	return $table;
+    if ($prefixe) {
+        $table = preg_replace('/^spip_/', $prefixe . '_', $table);
+    }
+    return $table;
 }