Inspection of "fix: l'elevation de statut d'un auteur ou le chang..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( d7bb20...c3d345 )

by cam

created 2022-07-19 09:56 UTC

Status

Indentation +365 added lines, -365 removed lines patch added patch discarded remove patch

@@ -7,7 +7,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -37,21 +37,21 @@  discard block
 block discarded – undo
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -75,14 +75,14 @@  discard block
 block discarded – undo
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_auteur), $associer_objet]);
+    return serialize([intval($id_auteur), $associer_objet]);
 }
 
 
@@ -96,27 +96,27 @@  discard block
 block discarded – undo
  */
 function auteurs_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] =
-		(auth_autoriser_modifier_login($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-		);
-	$config['edit_pass'] =
-		(auth_autoriser_modifier_pass($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur']));
-
-	return $config;
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] =
+        (auth_autoriser_modifier_login($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+        );
+    $config['edit_pass'] =
+        (auth_autoriser_modifier_pass($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur']));
+
+    return $config;
 }
 
 /**
@@ -146,143 +146,143 @@  discard block
 block discarded – undo
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$auth_methode = ($auth_methode ?: 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and !strlen(trim($email))
-			and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if (intval($id_auteur) == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					(sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					)))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!(is_countable($erreurs) ? count($erreurs) : 0) and _request('reset_password') and intval($id_auteur)) {
-		$erreurs = auteur_reset_password($id_auteur, $erreurs);
-		return $erreurs;
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if ($url = _request('url_site') and !tester_url_absolue($url)) {
-		if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
-			$url = 'http://' . $url;
-			set_request('url_site', $url);
-		}
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (_request('login')) {
-		// on n'est jamais cense poster le name 'login'
-		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
-		($login = _request('new_login')) and
-		$login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $auth_methode = ($auth_methode ?: 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and !strlen(trim($email))
+            and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if (intval($id_auteur) == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    (sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    )))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!(is_countable($erreurs) ? count($erreurs) : 0) and _request('reset_password') and intval($id_auteur)) {
+        $erreurs = auteur_reset_password($id_auteur, $erreurs);
+        return $erreurs;
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if ($url = _request('url_site') and !tester_url_absolue($url)) {
+        if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
+            $url = 'http://' . $url;
+            set_request('url_site', $url);
+        }
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (_request('login')) {
+        // on n'est jamais cense poster le name 'login'
+        $erreurs['login'] = _T('info_non_modifiable');
+    }
+    elseif (
+        ($login = _request('new_login')) and
+        $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -319,150 +319,150 @@  discard block
 block discarded – undo
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') or _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ?: 'non');
-	}
-
-	// si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
-	// le formulaire ne peut être traité depuis une XMLHttpRequest
-	$prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	if (
-	     _request('new_pass') // nouveau mot de passe
-	  or empty($prev['statut']) // creation auteur
-	  or (_request('email') and $prev['email'] !== _request('email')) // modification email
-	  or (_request('statut') === '0minirezo' and $prev['statut'] !== '0minirezo') // promotion 0minirezo
-	  or (_request('statut') and intval(_request('statut')) < intval($prev['statut'])) // promotion de statut
-	  or (_request('webmestre') and _request('webmestre') !== 'non' and $prev['webmestre'] !== 'oui') // promotion webmestre
-	) {
-
-		refuser_traiter_formulaire_ajax();
-		// si on arrive là encore en ajax c'est pas OK, on genere une erreur
-		if (_AJAX or !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
-			return [
-				'message_erreur' => _T('erreur_technique_ajaxform')
-			];
-		}
-	}
-
-	$id_objet = null;
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (strpos($v, 'rubrique|') === 0) {
-				$restreintes[$k] = substr($v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "[email protected]  " ou encore "Marie Toto <[email protected]>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and $email_nouveau !=
-				($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet and $id_auteur = $res['id_auteur']) {
-		$objet = '';
-		if (intval($associer_objet)) {
-			$objet = 'article';
-			$id_objet = intval($associer_objet);
-		} elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
-			[$objet, $id_objet] = explode('|', $associer_objet);
-		}
-		if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') or _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ?: 'non');
+    }
+
+    // si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
+    // le formulaire ne peut être traité depuis une XMLHttpRequest
+    $prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    if (
+            _request('new_pass') // nouveau mot de passe
+      or empty($prev['statut']) // creation auteur
+      or (_request('email') and $prev['email'] !== _request('email')) // modification email
+      or (_request('statut') === '0minirezo' and $prev['statut'] !== '0minirezo') // promotion 0minirezo
+      or (_request('statut') and intval(_request('statut')) < intval($prev['statut'])) // promotion de statut
+      or (_request('webmestre') and _request('webmestre') !== 'non' and $prev['webmestre'] !== 'oui') // promotion webmestre
+    ) {
+
+        refuser_traiter_formulaire_ajax();
+        // si on arrive là encore en ajax c'est pas OK, on genere une erreur
+        if (_AJAX or !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
+            return [
+                'message_erreur' => _T('erreur_technique_ajaxform')
+            ];
+        }
+    }
+
+    $id_objet = null;
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (strpos($v, 'rubrique|') === 0) {
+                $restreintes[$k] = substr($v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "[email protected]  " ou encore "Marie Toto <[email protected]>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and $email_nouveau !=
+                ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet and $id_auteur = $res['id_auteur']) {
+        $objet = '';
+        if (intval($associer_objet)) {
+            $objet = 'article';
+            $id_objet = intval($associer_objet);
+        } elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
+            [$objet, $id_objet] = explode('|', $associer_objet);
+        }
+        if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -473,53 +473,53 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			and $row['email']
-			and email_valide($row['email'])
-			and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) or !$contexte['lang']) {
-				if (isset($row['lang']) and $row['lang']) {
-					$contexte['lang'] = $row['lang'];
-				}
-				else {
-					$contexte['lang'] = $GLOBALS['meta']['langue_site'];
-				}
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            and $row['email']
+            and email_valide($row['email'])
+            and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) or !$contexte['lang']) {
+                if (isset($row['lang']) and $row['lang']) {
+                    $contexte['lang'] = $row['lang'];
+                }
+                else {
+                    $contexte['lang'] = $GLOBALS['meta']['langue_site'];
+                }
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }

Please login to merge, or discard this patch.

ecrire/public/composer.php 1 patch

Indentation +761 added lines, -761 removed lines patch added patch discarded remove patch

@@ -18,7 +18,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/texte');
@@ -42,234 +42,234 @@  discard block
 block discarded – undo
 
 function public_composer_dist($squelette, $mime_type, $gram, $source, string $connect = '') {
 
-	$skel = null;
-	$boucle = null;
-	$nom = calculer_nom_fonction_squel($squelette, $mime_type, $connect);
-
-	//  si deja en memoire (INCLURE  a repetition) c'est bon.
-	if (function_exists($nom)) {
-		return $nom;
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		$GLOBALS['debug_objets']['courant'] = $nom;
-	}
-
-	$phpfile = sous_repertoire(_DIR_SKELS, '', false, true) . $nom . '.php';
-
-	// si squelette est deja compile et perenne, le charger
-	if (!squelette_obsolete($phpfile, $source)) {
-		include_once $phpfile;
-		#if (!squelette_obsolete($phpfile, $source)
-		#  AND lire_fichier ($phpfile, $skel_code,
-		#  array('critique' => 'oui', 'phpcheck' => 'oui'))){
-		## eval('?'.'>'.$skel_code);
-		#	 spip_log($skel_code, 'comp')
-		#}
-	}
-
-	if (file_exists($lib = $squelette . '_fonctions' . '.php')) {
-		include_once $lib;
-	}
-
-	// tester si le eval ci-dessus a mis le squelette en memoire
-
-	if (function_exists($nom)) {
-		return $nom;
-	}
-
-	// charger le source, si possible, et compiler
-	$skel_code = '';
-	if (lire_fichier($source, $skel)) {
-		$compiler = charger_fonction('compiler', 'public');
-		$skel_code = $compiler($skel, $nom, $gram, $source, $connect);
-	}
-
-	// Ne plus rien faire si le compilateur n'a pas pu operer.
-	if (!$skel_code) {
-		return false;
-	}
-
-	foreach ($skel_code as $id => $boucle) {
-		$f = $boucle->return;
-		try {
-			eval("return true; $f ;");
-		} catch (\ParseError $e) {
-			// Code syntaxiquement faux (critere etc mal programme')
-			$msg = _T('zbug_erreur_compilation') . ' | Line ' . $e->getLine() . ' : ' . $e->getMessage();
-			erreur_squelette($msg, $boucle);
-			// continuer pour trouver d'autres fautes eventuelles
-			// mais prevenir que c'est mort
-			$nom = '';
-		}
-
-		// Contexte de compil inutile a present
-		// (mais la derniere valeur de $boucle est utilisee ci-dessous)
-		$skel_code[$id] = $f;
-	}
-
-	$code = '';
-	if ($nom) {
-		// Si le code est bon, concatener et mettre en cache
-		if (function_exists($nom)) {
-			$code = squelette_traduit($skel, $source, $phpfile, $skel_code);
-		} else {
-			// code semantiquement faux: bug du compilateur
-			// $boucle est en fait ici la fct principale du squelette
-			$msg = _T('zbug_erreur_compilation');
-			erreur_squelette($msg, $boucle);
-			$nom = '';
-		}
-	}
-
-	if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
-		// Tracer ce qui vient d'etre compile
-		$GLOBALS['debug_objets']['code'][$nom . 'tout'] = $code;
-
-		// si c'est ce que demande le debusqueur, lui passer la main
-		if (
-			$GLOBALS['debug_objets']['sourcefile']
-			and (_request('var_mode_objet') == $nom)
-			and (_request('var_mode_affiche') == 'code')
-		) {
-			erreur_squelette();
-		}
-	}
-
-	return $nom ?: false;
+    $skel = null;
+    $boucle = null;
+    $nom = calculer_nom_fonction_squel($squelette, $mime_type, $connect);
+
+    //  si deja en memoire (INCLURE  a repetition) c'est bon.
+    if (function_exists($nom)) {
+        return $nom;
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        $GLOBALS['debug_objets']['courant'] = $nom;
+    }
+
+    $phpfile = sous_repertoire(_DIR_SKELS, '', false, true) . $nom . '.php';
+
+    // si squelette est deja compile et perenne, le charger
+    if (!squelette_obsolete($phpfile, $source)) {
+        include_once $phpfile;
+        #if (!squelette_obsolete($phpfile, $source)
+        #  AND lire_fichier ($phpfile, $skel_code,
+        #  array('critique' => 'oui', 'phpcheck' => 'oui'))){
+        ## eval('?'.'>'.$skel_code);
+        #	 spip_log($skel_code, 'comp')
+        #}
+    }
+
+    if (file_exists($lib = $squelette . '_fonctions' . '.php')) {
+        include_once $lib;
+    }
+
+    // tester si le eval ci-dessus a mis le squelette en memoire
+
+    if (function_exists($nom)) {
+        return $nom;
+    }
+
+    // charger le source, si possible, et compiler
+    $skel_code = '';
+    if (lire_fichier($source, $skel)) {
+        $compiler = charger_fonction('compiler', 'public');
+        $skel_code = $compiler($skel, $nom, $gram, $source, $connect);
+    }
+
+    // Ne plus rien faire si le compilateur n'a pas pu operer.
+    if (!$skel_code) {
+        return false;
+    }
+
+    foreach ($skel_code as $id => $boucle) {
+        $f = $boucle->return;
+        try {
+            eval("return true; $f ;");
+        } catch (\ParseError $e) {
+            // Code syntaxiquement faux (critere etc mal programme')
+            $msg = _T('zbug_erreur_compilation') . ' | Line ' . $e->getLine() . ' : ' . $e->getMessage();
+            erreur_squelette($msg, $boucle);
+            // continuer pour trouver d'autres fautes eventuelles
+            // mais prevenir que c'est mort
+            $nom = '';
+        }
+
+        // Contexte de compil inutile a present
+        // (mais la derniere valeur de $boucle est utilisee ci-dessous)
+        $skel_code[$id] = $f;
+    }
+
+    $code = '';
+    if ($nom) {
+        // Si le code est bon, concatener et mettre en cache
+        if (function_exists($nom)) {
+            $code = squelette_traduit($skel, $source, $phpfile, $skel_code);
+        } else {
+            // code semantiquement faux: bug du compilateur
+            // $boucle est en fait ici la fct principale du squelette
+            $msg = _T('zbug_erreur_compilation');
+            erreur_squelette($msg, $boucle);
+            $nom = '';
+        }
+    }
+
+    if (defined('_VAR_MODE') and _VAR_MODE == 'debug') {
+        // Tracer ce qui vient d'etre compile
+        $GLOBALS['debug_objets']['code'][$nom . 'tout'] = $code;
+
+        // si c'est ce que demande le debusqueur, lui passer la main
+        if (
+            $GLOBALS['debug_objets']['sourcefile']
+            and (_request('var_mode_objet') == $nom)
+            and (_request('var_mode_affiche') == 'code')
+        ) {
+            erreur_squelette();
+        }
+    }
+
+    return $nom ?: false;
 }
 
 function squelette_traduit($squelette, $sourcefile, $phpfile, $boucles) {
 
-	$code = null;
-	// Le dernier index est '' (fonction principale)
-	$noms = substr(join(', ', array_keys($boucles)), 0, -2);
-	if (CODE_COMMENTE) {
-		$code = "
+    $code = null;
+    // Le dernier index est '' (fonction principale)
+    $noms = substr(join(', ', array_keys($boucles)), 0, -2);
+    if (CODE_COMMENTE) {
+        $code = "
 /*
  * Squelette : $sourcefile
  * Date :      " . gmdate('D, d M Y H:i:s', @filemtime($sourcefile)) . ' GMT
  * Compile :   ' . gmdate('D, d M Y H:i:s', time()) . ' GMT
  * ' . (!$boucles ? 'Pas de boucle' : ('Boucles :   ' . $noms)) . '
  */ ';
-	}
+    }
 
-	$code = '<' . "?php\n" . $code . join('', $boucles) . "\n";
-	if (!defined('_VAR_NOCACHE') or !_VAR_NOCACHE) {
-		ecrire_fichier($phpfile, $code);
-	}
+    $code = '<' . "?php\n" . $code . join('', $boucles) . "\n";
+    if (!defined('_VAR_NOCACHE') or !_VAR_NOCACHE) {
+        ecrire_fichier($phpfile, $code);
+    }
 
-	return $code;
+    return $code;
 }
 
 // Le squelette compile est-il trop vieux ?
 function squelette_obsolete($skel, $squelette) {
-	static $date_change = null;
-	// ne verifier la date de mes_fonctions et mes_options qu'une seule fois
-	// par hit
-	if (is_null($date_change)) {
-		if (@file_exists($fonc = 'mes_fonctions.php')) {
-			$date_change = @filemtime($fonc);
-		} # compatibilite
-		if (defined('_FILE_OPTIONS')) {
-			$date_change = max($date_change, @filemtime(_FILE_OPTIONS));
-		}
-	}
-
-	return (
-		(defined('_VAR_MODE') and in_array(_VAR_MODE, ['recalcul', 'preview', 'debug']))
-		or !@file_exists($skel)
-		or ((@file_exists($squelette) ? @filemtime($squelette) : 0)
-			> ($date = @filemtime($skel)))
-		or ($date_change > $date)
-	);
+    static $date_change = null;
+    // ne verifier la date de mes_fonctions et mes_options qu'une seule fois
+    // par hit
+    if (is_null($date_change)) {
+        if (@file_exists($fonc = 'mes_fonctions.php')) {
+            $date_change = @filemtime($fonc);
+        } # compatibilite
+        if (defined('_FILE_OPTIONS')) {
+            $date_change = max($date_change, @filemtime(_FILE_OPTIONS));
+        }
+    }
+
+    return (
+        (defined('_VAR_MODE') and in_array(_VAR_MODE, ['recalcul', 'preview', 'debug']))
+        or !@file_exists($skel)
+        or ((@file_exists($squelette) ? @filemtime($squelette) : 0)
+            > ($date = @filemtime($skel)))
+        or ($date_change > $date)
+    );
 }
 
 // Activer l'invalideur de session
 function invalideur_session(&$Cache, $code = null) {
-	$Cache['session'] = spip_session();
+    $Cache['session'] = spip_session();
 
-	return $code;
+    return $code;
 }
 
 
 function analyse_resultat_skel($nom, $cache, $corps, $source = '') {
-	static $filtres = [];
-	$headers = [];
-	$corps ??= '';
-
-	// Recupere les < ?php header('Xx: y'); ? > pour $page['headers']
-	// note: on essaie d'attrapper aussi certains de ces entetes codes
-	// "a la main" dans les squelettes, mais evidemment sans exhaustivite
-	if (
-		stripos($corps, 'header') !== false
-		and preg_match_all(
-			'/(<[?]php\s+)@?header\s*\(\s*.([^:\'"]*):?\s*([^)]*)[^)]\s*\)\s*[;]?\s*[?]>/ims',
-			$corps,
-			$regs,
-			PREG_SET_ORDER
-		)
-	) {
-		foreach ($regs as $r) {
-			$corps = str_replace($r[0], '', $corps);
-			# $j = Content-Type, et pas content-TYPE.
-			$j = join('-', array_map('ucwords', explode('-', strtolower($r[2]))));
-
-			if ($j == 'X-Spip-Filtre' and isset($headers[$j])) {
-				$headers[$j] .= '|' . $r[3];
-			} else {
-				$headers[$j] = str_replace(['\\\\',"\\'",'\\"'], ['\\',"'",'"'],$r[3]);
-			}
-		}
-	}
-	// S'agit-il d'un resultat constant ou contenant du code php
-	$process_ins = (
-		strpos($corps, '<' . '?') === false
-		or
-		(strpos($corps, '<' . '?xml') !== false and
-			strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
-	)
-		? 'html'
-		: 'php';
-
-	$skel = [
-		'squelette' => $nom,
-		'source' => $source,
-		'process_ins' => $process_ins,
-		'invalideurs' => $cache,
-		'entetes' => $headers,
-		'duree' => isset($headers['X-Spip-Cache']) ? intval($headers['X-Spip-Cache']) : 0
-	];
-
-	// traiter #FILTRE{} et filtres
-	if (!isset($filtres[$nom])) {
-		$filtres[$nom] = pipeline('declarer_filtres_squelettes', ['args' => $skel, 'data' => []]);
-	}
-	$filtres_headers = [];
-	if (isset($headers['X-Spip-Filtre']) and strlen($headers['X-Spip-Filtre'])) {
-		$filtres_headers = array_filter(explode('|', $headers['X-Spip-Filtre']));
-		unset($headers['X-Spip-Filtre']);
-	}
-	if (is_array($filtres[$nom]) || $filtres[$nom] instanceof \Countable ? count($filtres[$nom]) : 0 or count($filtres_headers)) {
-		include_spip('public/sandbox');
-		$corps = sandbox_filtrer_squelette($skel, $corps, $filtres_headers, $filtres[$nom]);
-
-		if ($process_ins == 'html') {
-			$skel['process_ins'] = (
-				strpos($corps, '<' . '?') === false
-				or
-				(strpos($corps, '<' . '?xml') !== false and
-					strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
-			)
-				? 'html'
-				: 'php';
-		}
-	}
-
-	$skel['entetes'] = $headers;
-	$skel['texte'] = $corps;
-
-	return $skel;
+    static $filtres = [];
+    $headers = [];
+    $corps ??= '';
+
+    // Recupere les < ?php header('Xx: y'); ? > pour $page['headers']
+    // note: on essaie d'attrapper aussi certains de ces entetes codes
+    // "a la main" dans les squelettes, mais evidemment sans exhaustivite
+    if (
+        stripos($corps, 'header') !== false
+        and preg_match_all(
+            '/(<[?]php\s+)@?header\s*\(\s*.([^:\'"]*):?\s*([^)]*)[^)]\s*\)\s*[;]?\s*[?]>/ims',
+            $corps,
+            $regs,
+            PREG_SET_ORDER
+        )
+    ) {
+        foreach ($regs as $r) {
+            $corps = str_replace($r[0], '', $corps);
+            # $j = Content-Type, et pas content-TYPE.
+            $j = join('-', array_map('ucwords', explode('-', strtolower($r[2]))));
+
+            if ($j == 'X-Spip-Filtre' and isset($headers[$j])) {
+                $headers[$j] .= '|' . $r[3];
+            } else {
+                $headers[$j] = str_replace(['\\\\',"\\'",'\\"'], ['\\',"'",'"'],$r[3]);
+            }
+        }
+    }
+    // S'agit-il d'un resultat constant ou contenant du code php
+    $process_ins = (
+        strpos($corps, '<' . '?') === false
+        or
+        (strpos($corps, '<' . '?xml') !== false and
+            strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
+    )
+        ? 'html'
+        : 'php';
+
+    $skel = [
+        'squelette' => $nom,
+        'source' => $source,
+        'process_ins' => $process_ins,
+        'invalideurs' => $cache,
+        'entetes' => $headers,
+        'duree' => isset($headers['X-Spip-Cache']) ? intval($headers['X-Spip-Cache']) : 0
+    ];
+
+    // traiter #FILTRE{} et filtres
+    if (!isset($filtres[$nom])) {
+        $filtres[$nom] = pipeline('declarer_filtres_squelettes', ['args' => $skel, 'data' => []]);
+    }
+    $filtres_headers = [];
+    if (isset($headers['X-Spip-Filtre']) and strlen($headers['X-Spip-Filtre'])) {
+        $filtres_headers = array_filter(explode('|', $headers['X-Spip-Filtre']));
+        unset($headers['X-Spip-Filtre']);
+    }
+    if (is_array($filtres[$nom]) || $filtres[$nom] instanceof \Countable ? count($filtres[$nom]) : 0 or count($filtres_headers)) {
+        include_spip('public/sandbox');
+        $corps = sandbox_filtrer_squelette($skel, $corps, $filtres_headers, $filtres[$nom]);
+
+        if ($process_ins == 'html') {
+            $skel['process_ins'] = (
+                strpos($corps, '<' . '?') === false
+                or
+                (strpos($corps, '<' . '?xml') !== false and
+                    strpos(str_replace('<' . '?xml', '', $corps), '<' . '?') === false)
+            )
+                ? 'html'
+                : 'php';
+        }
+    }
+
+    $skel['entetes'] = $headers;
+    $skel['texte'] = $corps;
+
+    return $skel;
 }
 
 //
@@ -283,7 +283,7 @@  discard block
 block discarded – undo
 inserer_balise_dynamique(balise_%s_dyn(%s), array(%s));
 if ($lang_select) lang_select();
 ?'
-	. '>');
+    . '>');
 
 /**
  * Synthétise une balise dynamique : crée l'appel à l'inclusion
@@ -303,35 +303,35 @@  discard block
 block discarded – undo
  *     Code PHP pour inclure le squelette de la balise dynamique
  **/
 function synthetiser_balise_dynamique($nom, $args, $file, $context_compil) {
-	if (
-		strncmp($file, '/', 1) !== 0
-		// pas de lien symbolique sous Windows
-		and !(stristr(PHP_OS, 'WIN') and strpos($file, ':') !== false)
-	) {
-		$file = './" . _DIR_RACINE . "' . $file;
-	}
-
-	$lang = $context_compil[4];
-	if (preg_match(',\W,', $lang)) {
-		$lang = '';
-	}
-
-	$args = array_map('argumenter_squelette', $args);
-	if (!empty($context_compil['appel_php_depuis_modele'])) {
-		$args[0] = 'arguments_balise_dyn_depuis_modele(' . $args[0] . ')';
-	}
-	$args = join(', ', $args);
-
-	$r = sprintf(
-		CODE_INCLURE_BALISE,
-		$file,
-		$lang,
-		$nom,
-		$args,
-		join(', ', array_map('_q', $context_compil))
-	);
-
-	return $r;
+    if (
+        strncmp($file, '/', 1) !== 0
+        // pas de lien symbolique sous Windows
+        and !(stristr(PHP_OS, 'WIN') and strpos($file, ':') !== false)
+    ) {
+        $file = './" . _DIR_RACINE . "' . $file;
+    }
+
+    $lang = $context_compil[4];
+    if (preg_match(',\W,', $lang)) {
+        $lang = '';
+    }
+
+    $args = array_map('argumenter_squelette', $args);
+    if (!empty($context_compil['appel_php_depuis_modele'])) {
+        $args[0] = 'arguments_balise_dyn_depuis_modele(' . $args[0] . ')';
+    }
+    $args = join(', ', $args);
+
+    $r = sprintf(
+        CODE_INCLURE_BALISE,
+        $file,
+        $lang,
+        $nom,
+        $args,
+        join(', ', array_map('_q', $context_compil))
+    );
+
+    return $r;
 }
 
 /**
@@ -349,18 +349,18 @@  discard block
 block discarded – undo
  **/
 function argumenter_squelette($v) {
 
-	if (is_object($v)) {
-		return var_export($v, true);
-	} elseif (!is_array($v)) {
-		return "'" . texte_script((string) $v) . "'";
-	} else {
-		$out = [];
-		foreach ($v as $k => $val) {
-			$out [] = argumenter_squelette($k) . '=>' . argumenter_squelette($val);
-		}
-
-		return 'array(' . join(', ', $out) . ')';
-	}
+    if (is_object($v)) {
+        return var_export($v, true);
+    } elseif (!is_array($v)) {
+        return "'" . texte_script((string) $v) . "'";
+    } else {
+        $out = [];
+        foreach ($v as $k => $val) {
+            $out [] = argumenter_squelette($k) . '=>' . argumenter_squelette($val);
+        }
+
+        return 'array(' . join(', ', $out) . ')';
+    }
 }
 
 
@@ -391,87 +391,87 @@  discard block
 block discarded – undo
  *     Code PHP d'exécutant l'inclusion du squelette (ou texte) de la balise dynamique
  **/
 function executer_balise_dynamique($nom, $args, $context_compil) {
-	/** @var string Nom de la balise à charger (balise demandée ou balise générique) */
-	$nom_balise = $nom;
-	/** @var string Nom de la balise générique (si utilisée) */
-	$nom_balise_generique = '';
-
-	$appel_php_depuis_modele = false;
-	if (
-		is_array($context_compil)
-		and !is_numeric($context_compil[3])
-		and empty($context_compil[0])
-		and empty($context_compil[1])
-		and empty($context_compil[2])
-		and empty($context_compil[3])
-	) {
-		$appel_php_depuis_modele = true;
-	}
-
-	if (!$fonction_balise = charger_fonction($nom_balise, 'balise', true)) {
-		// Calculer un nom générique (ie. 'formulaire_' dans 'formulaire_editer_article')
-		if ($balise_generique = chercher_balise_generique($nom)) {
-			// injecter en premier arg le nom de la balise
-			array_unshift($args, $nom);
-			$nom_balise_generique = $balise_generique['nom_generique'];
-			$fonction_balise = $balise_generique['fonction_generique'];
-			$nom_balise = $nom_balise_generique;
-		}
-		unset($balise_generique);
-	}
-
-	if (!$fonction_balise) {
-		$msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
-		erreur_squelette($msg, $context_compil);
-
-		return '';
-	}
-
-	// retrouver le fichier qui a déclaré la fonction
-	// même si la fonction dynamique est déclarée dans un fichier de fonctions.
-	// Attention sous windows, getFileName() retourne un antislash.
-	$reflector = new ReflectionFunction($fonction_balise);
-	$file = str_replace('\\', '/', $reflector->getFileName());
-	if (strncmp($file, str_replace('\\', '/', _ROOT_RACINE), strlen(_ROOT_RACINE)) === 0) {
-		$file = substr($file, strlen(_ROOT_RACINE));
-	}
-
-	// Y a-t-il une fonction de traitement des arguments ?
-	$f = 'balise_' . $nom_balise . '_stat';
-
-	$r = !function_exists($f) ? $args : $f($args, $context_compil);
-
-	if (!is_array($r)) {
-		return $r;
-	}
-
-	// verifier que la fonction dyn est la,
-	// sinon se replier sur la generique si elle existe
-	if (!function_exists('balise_' . $nom_balise . '_dyn')) {
-		if (
-			$balise_generique = chercher_balise_generique($nom)
-			and $nom_balise_generique = $balise_generique['nom_generique']
-			and $file = include_spip('balise/' . strtolower($nom_balise_generique))
-			and function_exists('balise_' . $nom_balise_generique . '_dyn')
-		) {
-			// et lui injecter en premier arg le nom de la balise
-			array_unshift($r, $nom);
-			$nom_balise = $nom_balise_generique;
-			if (!_DIR_RESTREINT) {
-				$file = _DIR_RESTREINT_ABS . $file;
-			}
-		} else {
-			$msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
-			erreur_squelette($msg, $context_compil);
-
-			return '';
-		}
-	}
-
-	if ($appel_php_depuis_modele) {
-		$context_compil['appel_php_depuis_modele'] = true;
-	}
-	return synthetiser_balise_dynamique($nom_balise, $r, $file, $context_compil);
+    /** @var string Nom de la balise à charger (balise demandée ou balise générique) */
+    $nom_balise = $nom;
+    /** @var string Nom de la balise générique (si utilisée) */
+    $nom_balise_generique = '';
+
+    $appel_php_depuis_modele = false;
+    if (
+        is_array($context_compil)
+        and !is_numeric($context_compil[3])
+        and empty($context_compil[0])
+        and empty($context_compil[1])
+        and empty($context_compil[2])
+        and empty($context_compil[3])
+    ) {
+        $appel_php_depuis_modele = true;
+    }
+
+    if (!$fonction_balise = charger_fonction($nom_balise, 'balise', true)) {
+        // Calculer un nom générique (ie. 'formulaire_' dans 'formulaire_editer_article')
+        if ($balise_generique = chercher_balise_generique($nom)) {
+            // injecter en premier arg le nom de la balise
+            array_unshift($args, $nom);
+            $nom_balise_generique = $balise_generique['nom_generique'];
+            $fonction_balise = $balise_generique['fonction_generique'];
+            $nom_balise = $nom_balise_generique;
+        }
+        unset($balise_generique);
+    }
+
+    if (!$fonction_balise) {
+        $msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
+        erreur_squelette($msg, $context_compil);
+
+        return '';
+    }
+
+    // retrouver le fichier qui a déclaré la fonction
+    // même si la fonction dynamique est déclarée dans un fichier de fonctions.
+    // Attention sous windows, getFileName() retourne un antislash.
+    $reflector = new ReflectionFunction($fonction_balise);
+    $file = str_replace('\\', '/', $reflector->getFileName());
+    if (strncmp($file, str_replace('\\', '/', _ROOT_RACINE), strlen(_ROOT_RACINE)) === 0) {
+        $file = substr($file, strlen(_ROOT_RACINE));
+    }
+
+    // Y a-t-il une fonction de traitement des arguments ?
+    $f = 'balise_' . $nom_balise . '_stat';
+
+    $r = !function_exists($f) ? $args : $f($args, $context_compil);
+
+    if (!is_array($r)) {
+        return $r;
+    }
+
+    // verifier que la fonction dyn est la,
+    // sinon se replier sur la generique si elle existe
+    if (!function_exists('balise_' . $nom_balise . '_dyn')) {
+        if (
+            $balise_generique = chercher_balise_generique($nom)
+            and $nom_balise_generique = $balise_generique['nom_generique']
+            and $file = include_spip('balise/' . strtolower($nom_balise_generique))
+            and function_exists('balise_' . $nom_balise_generique . '_dyn')
+        ) {
+            // et lui injecter en premier arg le nom de la balise
+            array_unshift($r, $nom);
+            $nom_balise = $nom_balise_generique;
+            if (!_DIR_RESTREINT) {
+                $file = _DIR_RESTREINT_ABS . $file;
+            }
+        } else {
+            $msg = ['zbug_balise_inexistante', ['from' => 'CVT', 'balise' => $nom]];
+            erreur_squelette($msg, $context_compil);
+
+            return '';
+        }
+    }
+
+    if ($appel_php_depuis_modele) {
+        $context_compil['appel_php_depuis_modele'] = true;
+    }
+    return synthetiser_balise_dynamique($nom_balise, $r, $file, $context_compil);
 }
 
 /**
@@ -486,23 +486,23 @@  discard block
 block discarded – undo
  * @return array|null
  */
 function chercher_balise_generique($nom) {
-	if (false === strpos($nom, '_')) {
-		return null;
-	}
-	$nom_generique = $nom;
-	while (false !== ($p = strrpos($nom_generique, '_'))) {
-		$nom_generique = substr($nom_generique, 0, $p + 1);
-		$fonction_generique = charger_fonction($nom_generique, 'balise', true);
-		if ($fonction_generique) {
-			return [
-				'nom' => $nom,
-				'nom_generique' => $nom_generique,
-				'fonction_generique' => $fonction_generique,
-			];
-		}
-		$nom_generique = substr($nom_generique, 0, -1);
-	}
-	return null;
+    if (false === strpos($nom, '_')) {
+        return null;
+    }
+    $nom_generique = $nom;
+    while (false !== ($p = strrpos($nom_generique, '_'))) {
+        $nom_generique = substr($nom_generique, 0, $p + 1);
+        $fonction_generique = charger_fonction($nom_generique, 'balise', true);
+        if ($fonction_generique) {
+            return [
+                'nom' => $nom,
+                'nom_generique' => $nom_generique,
+                'fonction_generique' => $fonction_generique,
+            ];
+        }
+        $nom_generique = substr($nom_generique, 0, -1);
+    }
+    return null;
 }
 
 
@@ -526,50 +526,50 @@  discard block
 block discarded – undo
  * @return null;
  **/
 function lang_select_public($lang, $lang_select, $titre = null) {
-	// Cas 1. forcer_lang = true et pas de critere {lang_select}
-	if (
-		isset($GLOBALS['forcer_lang']) and $GLOBALS['forcer_lang']
-		and $lang_select !== 'oui'
-	) {
-		$lang = $GLOBALS['spip_lang'];
-	} // Cas 2. l'objet n'a pas de langue definie (ou definie a '')
-	elseif (!strlen($lang)) {
-		$lang = $GLOBALS['spip_lang'];
-	} // Cas 3. l'objet est multilingue !
-	elseif (
-		$lang_select !== 'oui'
-		and strlen($titre) > 10
-		and strpos($titre, '<multi>') !== false
-		and strpos(echappe_html($titre), '<multi>') !== false
-	) {
-		$lang = $GLOBALS['spip_lang'];
-	}
-
-	// faire un lang_select() eventuellement sur la langue inchangee
-	lang_select($lang);
-
-	return;
+    // Cas 1. forcer_lang = true et pas de critere {lang_select}
+    if (
+        isset($GLOBALS['forcer_lang']) and $GLOBALS['forcer_lang']
+        and $lang_select !== 'oui'
+    ) {
+        $lang = $GLOBALS['spip_lang'];
+    } // Cas 2. l'objet n'a pas de langue definie (ou definie a '')
+    elseif (!strlen($lang)) {
+        $lang = $GLOBALS['spip_lang'];
+    } // Cas 3. l'objet est multilingue !
+    elseif (
+        $lang_select !== 'oui'
+        and strlen($titre) > 10
+        and strpos($titre, '<multi>') !== false
+        and strpos(echappe_html($titre), '<multi>') !== false
+    ) {
+        $lang = $GLOBALS['spip_lang'];
+    }
+
+    // faire un lang_select() eventuellement sur la langue inchangee
+    lang_select($lang);
+
+    return;
 }
 
 
 // Si un tableau &doublons[articles] est passe en parametre,
 // il faut le nettoyer car il pourrait etre injecte en SQL
 function nettoyer_env_doublons($envd) {
-	foreach ($envd as $table => $liste) {
-		$n = '';
-		foreach (explode(',', $liste) as $val) {
-			if ($a = intval($val) and $val === strval($a)) {
-				$n .= ',' . $val;
-			}
-		}
-		if (strlen($n)) {
-			$envd[$table] = $n;
-		} else {
-			unset($envd[$table]);
-		}
-	}
-
-	return $envd;
+    foreach ($envd as $table => $liste) {
+        $n = '';
+        foreach (explode(',', $liste) as $val) {
+            if ($a = intval($val) and $val === strval($a)) {
+                $n .= ',' . $val;
+            }
+        }
+        if (strlen($n)) {
+            $envd[$table] = $n;
+        } else {
+            unset($envd[$table]);
+        }
+    }
+
+    return $envd;
 }
 
 /**
@@ -588,21 +588,21 @@  discard block
 block discarded – undo
  *     Opérateur trouvé (SELF ou SUBSELECT) sinon false.
  **/
 function match_self($w) {
-	if (is_string($w)) {
-		return false;
-	}
-	if (is_array($w)) {
-		if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
-			return $w;
-		}
-		foreach (array_filter($w, 'is_array') as $sw) {
-			if ($m = match_self($sw)) {
-				return $m;
-			}
-		}
-	}
-
-	return false;
+    if (is_string($w)) {
+        return false;
+    }
+    if (is_array($w)) {
+        if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
+            return $w;
+        }
+        foreach (array_filter($w, 'is_array') as $sw) {
+            if ($m = match_self($sw)) {
+                return $m;
+            }
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -618,16 +618,16 @@  discard block
 block discarded – undo
  *     est remplacée par son code.
  **/
 function remplace_sous_requete($w, $sousrequete) {
-	if (is_array($w)) {
-		if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
-			return $sousrequete;
-		}
-		foreach ($w as $k => $sw) {
-			$w[$k] = remplace_sous_requete($sw, $sousrequete);
-		}
-	}
-
-	return $w;
+    if (is_array($w)) {
+        if (in_array(reset($w), ['SELF', 'SUBSELECT'])) {
+            return $sousrequete;
+        }
+        foreach ($w as $k => $sw) {
+            $w[$k] = remplace_sous_requete($sw, $sousrequete);
+        }
+    }
+
+    return $w;
 }
 
 /**
@@ -641,17 +641,17 @@  discard block
 block discarded – undo
  *     - Conditions avec des sous requêtes
  **/
 function trouver_sous_requetes($where) {
-	$where_simples = [];
-	$where_sous = [];
-	foreach ($where as $k => $w) {
-		if (match_self($w)) {
-			$where_sous[$k] = $w;
-		} else {
-			$where_simples[$k] = $w;
-		}
-	}
-
-	return [$where_simples, $where_sous];
+    $where_simples = [];
+    $where_sous = [];
+    foreach ($where as $k => $w) {
+        if (match_self($w)) {
+            $where_sous[$k] = $w;
+        } else {
+            $where_simples[$k] = $w;
+        }
+    }
+
+    return [$where_simples, $where_sous];
 }
 
 
@@ -677,292 +677,292 @@  discard block
 block discarded – undo
  * @return resource
  */
 function calculer_select(
-	$select = [],
-	$from = [],
-	$from_type = [],
-	$where = [],
-	$join = [],
-	$groupby = [],
-	$orderby = [],
-	$limit = '',
-	$having = [],
-	$table = '',
-	$id = '',
-	$serveur = '',
-	$requeter = true
+    $select = [],
+    $from = [],
+    $from_type = [],
+    $where = [],
+    $join = [],
+    $groupby = [],
+    $orderby = [],
+    $limit = '',
+    $having = [],
+    $table = '',
+    $id = '',
+    $serveur = '',
+    $requeter = true
 ) {
 
-	// retirer les criteres vides:
-	// {X ?} avec X absent de l'URL
-	// {par #ENV{X}} avec X absent de l'URL
-	// IN sur collection vide (ce dernier devrait pouvoir etre fait a la compil)
-	$menage = false;
-	foreach ($where as $k => $v) {
-		if (is_array($v) and count($v)) {
-			if ((count($v) >= 2) && ($v[0] == 'REGEXP') && ($v[2] == "'.*'")) {
-				$op = false;
-			} elseif ((count($v) >= 2) && ($v[0] == 'LIKE') && ($v[2] == "'%'")) {
-				$op = false;
-			} else {
-				$op = $v[0] ?: $v;
-			}
-		} else {
-			$op = $v;
-		}
-		if ((!$op) or ($op == 1) or ($op == '0=0')) {
-			unset($where[$k]);
-			$menage = true;
-		}
-	}
-
-	// evacuer les eventuels groupby vide issus d'un calcul dynamique
-	$groupby = array_diff($groupby, ['']);
-
-	// remplacer les sous requetes recursives au calcul
-	[$where_simples, $where_sous] = trouver_sous_requetes($where);
-	foreach ($where_sous as $k => $w) {
-		$menage = true;
-		// on recupere la sous requete
-		$sous = match_self($w);
-		if ($sous[0] == 'SELF') {
-			// c'est une sous requete identique a elle meme sous la forme (SELF,$select,$where)
-			array_push($where_simples, $sous[2]);
-			$wheresub = [
-				$sous[2],
-				'0=0'
-			]; // pour accepter une string et forcer a faire le menage car on a surement simplifie select et where
-			$jsub = $join;
-			// trouver les jointures utiles a
-			// reinjecter dans le where de la sous requete les conditions supplementaires des jointures qui y sont mentionnees
-			// ie L1.objet='article'
-			// on construit le where une fois, puis on ajoute les where complentaires si besoin, et on reconstruit le where en fonction
-			$i = 0;
-			do {
-				$where[$k] = remplace_sous_requete($w, '(' . calculer_select(
-					[$sous[1] . ' AS id'],
-					$from,
-					$from_type,
-					$wheresub,
-					$jsub,
-					[],
-					[],
-					'',
-					$having,
-					$table,
-					$id,
-					$serveur,
-					false
-				) . ')');
-				if (!$i) {
-					$i = 1;
-					$wherestring = calculer_where_to_string($where[$k]);
-					foreach ($join as $cle => $wj) {
-						if (
-							(is_countable($wj) ? count($wj) : 0) == 4
-							and strpos($wherestring, (string) "{$cle}.") !== false
-						) {
-							$i = 0;
-							$wheresub[] = $wj[3];
-							unset($jsub[$cle][3]);
-						}
-					}
-				}
-			} while ($i++ < 1);
-		}
-		if ($sous[0] == 'SUBSELECT') {
-			// c'est une sous requete explicite sous la forme identique a sql_select : (SUBSELECT,$select,$from,$where,$groupby,$orderby,$limit,$having)
-			array_push($where_simples, $sous[3]); // est-ce utile dans ce cas ?
-			$where[$k] = remplace_sous_requete($w, '(' . calculer_select(
-				$sous[1], # select
-				$sous[2], #from
-				[], #from_type
-				$sous[3] ? (is_array($sous[3]) ? $sous[3] : [$sous[3]]) : [],
-				#where, qui peut etre de la forme string comme dans sql_select
-					[], #join
-				$sous[4] ?: [], #groupby
-				$sous[5] ?: [], #orderby
-				$sous[6], #limit
-				$sous[7] ?: [], #having
-				$table,
-				$id,
-				$serveur,
-				false
-			) . ')');
-		}
-		array_pop($where_simples);
-	}
-
-	foreach ($having as $k => $v) {
-		if ((!$v) or ($v == 1) or ($v == '0=0')) {
-			unset($having[$k]);
-		}
-	}
-
-	// Installer les jointures.
-	// Retirer celles seulement utiles aux criteres finalement absents mais
-	// parcourir de la plus recente a la moins recente pour pouvoir eliminer Ln
-	// si elle est seulement utile a Ln+1 elle meme inutile
-
-	$afrom = [];
-	$equiv = [];
-	$k = count($join);
-	foreach (array_reverse($join, true) as $cledef => $j) {
-		$cle = $cledef;
-		// le format de join est :
-		// array(table depart, cle depart [,cle arrivee[,condition optionnelle and ...]])
-		$join[$cle] = array_values($join[$cle]); // recalculer les cles car des unset ont pu perturber
-		if (count($join[$cle]) == 2) {
-			$join[$cle][] = $join[$cle][1];
-		}
-		if ((is_array($join[$cle]) || $join[$cle] instanceof \Countable ? count($join[$cle]) : 0) == 3) {
-			$join[$cle][] = '';
-		}
-		[$t, $c, $carr, $and] = $join[$cle];
-		// si le nom de la jointure n'a pas ete specifiee, on prend Lx avec x sont rang dans la liste
-		// pour compat avec ancienne convention
-		if (is_numeric($cle)) {
-			$cle = "L$k";
-		}
-		$cle_where_lie = "JOIN-$cle";
-		if (
-			!$menage
-			or isset($afrom[$cle])
-			or calculer_jointnul($cle, $select)
-			or calculer_jointnul($cle, array_diff_key($join, [$cle => $join[$cle]]))
-			or calculer_jointnul($cle, $having)
-			or calculer_jointnul($cle, array_diff_key($where_simples, [$cle_where_lie => '']))
-		) {
-			// corriger les references non explicites dans select
-			// ou groupby
-			foreach ($select as $i => $s) {
-				if ($s == $c) {
-					$select[$i] = "$cle.$c AS $c";
-					break;
-				}
-			}
-			foreach ($groupby as $i => $g) {
-				if ($g == $c) {
-					$groupby[$i] = "$cle.$c";
-					break;
-				}
-			}
-			// on garde une ecriture decomposee pour permettre une simplification ulterieure si besoin
-			// sans recours a preg_match
-			// un implode(' ',..) est fait dans reinjecte_joint un peu plus bas
-			$afrom[$t][$cle] = [
-				"\n" .
-				($from_type[$cle] ?? 'INNER') . ' JOIN',
-				$from[$cle],
-				"AS $cle",
-				'ON (',
-				"$cle.$c",
-				'=',
-				"$t.$carr",
-				($and ? 'AND ' . $and : '') .
-				')'
-			];
-			if (isset($afrom[$cle])) {
-				$afrom[$t] = $afrom[$t] + $afrom[$cle];
-				unset($afrom[$cle]);
-			}
-			$equiv[] = $carr;
-		} else {
-			unset($join[$cledef]);
-			if (isset($where_simples[$cle_where_lie])) {
-				unset($where_simples[$cle_where_lie]);
-				unset($where[$cle_where_lie]);
-			}
-		}
-		unset($from[$cle]);
-		$k--;
-	}
-
-	if (count($afrom)) {
-		// Regarder si la table principale ne sert finalement a rien comme dans
-		//<BOUCLE3(MOTS){id_article}{id_mot}> class='on'</BOUCLE3>
-		//<BOUCLE2(MOTS){id_article} />#TOTAL_BOUCLE<//B2>
-		//<BOUCLE5(RUBRIQUES){id_mot}{tout} />#TOTAL_BOUCLE<//B5>
-		// ou dans
-		//<BOUCLE8(HIERARCHIE){id_rubrique}{tout}{type='Squelette'}{inverse}{0,1}{lang_select=non} />#TOTAL_BOUCLE<//B8>
-		// qui comporte plusieurs jointures
-		// ou dans
-		// <BOUCLE6(ARTICLES){id_mot=2}{statut==.*} />#TOTAL_BOUCLE<//B6>
-		// <BOUCLE7(ARTICLES){id_mot>0}{statut?} />#TOTAL_BOUCLE<//B7>
-		// penser a regarder aussi la clause orderby pour ne pas simplifier abusivement
-		// <BOUCLE9(ARTICLES){recherche truc}{par titre}>#ID_ARTICLE</BOUCLE9>
-		// penser a regarder aussi la clause groubpy pour ne pas simplifier abusivement
-		// <BOUCLE10(EVENEMENTS){id_rubrique} />#TOTAL_BOUCLE<//B10>
-
-		$t = key($from);
-		$c = current($from);
-		reset($from);
-		$e = '/\b(' . "$t\\." . join('|' . $t . '\.', $equiv) . ')\b/';
-		if (
-			!(strpos($t, ' ') or // jointure des le depart cf boucle_doc
-				calculer_jointnul($t, $select, $e) or
-				calculer_jointnul($t, $join, $e) or
-				calculer_jointnul($t, $where, $e) or
-				calculer_jointnul($t, $orderby, $e) or
-				calculer_jointnul($t, $groupby, $e) or
-				calculer_jointnul($t, $having, $e))
-			&& count($afrom[$t])
-		) {
-			$nfrom = reset($afrom[$t]);
-			$nt = array_key_first($afrom[$t]);
-			unset($from[$t]);
-			$from[$nt] = $nfrom[1];
-			unset($afrom[$t][$nt]);
-			$afrom[$nt] = $afrom[$t];
-			unset($afrom[$t]);
-			$e = '/\b' . preg_quote($nfrom[6]) . '\b/';
-			$t = $nfrom[4];
-			$alias = '';
-			// verifier que les deux cles sont homonymes, sinon installer un alias dans le select
-			$oldcle = explode('.', $nfrom[6]);
-			$oldcle = end($oldcle);
-			$newcle = explode('.', $nfrom[4]);
-			$newcle = end($newcle);
-			if ($newcle != $oldcle) {
-				// si l'ancienne cle etait deja dans le select avec un AS
-				// reprendre simplement ce AS
-				$as = '/\b' . preg_quote($nfrom[6]) . '\s+(AS\s+\w+)\b/';
-				if (preg_match($as, implode(',', $select), $m)) {
-					$alias = '';
-				} else {
-					$alias = ', ' . $nfrom[4] . " AS $oldcle";
-				}
-			}
-			$select = remplacer_jointnul($t . $alias, $select, $e);
-			$join = remplacer_jointnul($t, $join, $e);
-			$where = remplacer_jointnul($t, $where, $e);
-			$having = remplacer_jointnul($t, $having, $e);
-			$groupby = remplacer_jointnul($t, $groupby, $e);
-			$orderby = remplacer_jointnul($t, $orderby, $e);
-		}
-		$from = reinjecte_joint($afrom, $from);
-	}
-	if (empty($GLOBALS['debug']) or !is_array($GLOBALS['debug'])) {
-		$wasdebug = empty($GLOBALS['debug']) ? false : $GLOBALS['debug'];
-		$GLOBALS['debug'] = [];
-		if ($wasdebug) {
-			$GLOBALS['debug']['debug'] = true;
-		}
-	}
-	$GLOBALS['debug']['aucasou'] = [$table, $id, $serveur, $requeter];
-	$r = sql_select(
-		$select,
-		$from,
-		$where,
-		$groupby,
-		array_filter($orderby),
-		$limit,
-		$having,
-		$serveur,
-		$requeter
-	);
-	unset($GLOBALS['debug']['aucasou']);
-
-	return $r;
+    // retirer les criteres vides:
+    // {X ?} avec X absent de l'URL
+    // {par #ENV{X}} avec X absent de l'URL
+    // IN sur collection vide (ce dernier devrait pouvoir etre fait a la compil)
+    $menage = false;
+    foreach ($where as $k => $v) {
+        if (is_array($v) and count($v)) {
+            if ((count($v) >= 2) && ($v[0] == 'REGEXP') && ($v[2] == "'.*'")) {
+                $op = false;
+            } elseif ((count($v) >= 2) && ($v[0] == 'LIKE') && ($v[2] == "'%'")) {
+                $op = false;
+            } else {
+                $op = $v[0] ?: $v;
+            }
+        } else {
+            $op = $v;
+        }
+        if ((!$op) or ($op == 1) or ($op == '0=0')) {
+            unset($where[$k]);
+            $menage = true;
+        }
+    }
+
+    // evacuer les eventuels groupby vide issus d'un calcul dynamique
+    $groupby = array_diff($groupby, ['']);
+
+    // remplacer les sous requetes recursives au calcul
+    [$where_simples, $where_sous] = trouver_sous_requetes($where);
+    foreach ($where_sous as $k => $w) {
+        $menage = true;
+        // on recupere la sous requete
+        $sous = match_self($w);
+        if ($sous[0] == 'SELF') {
+            // c'est une sous requete identique a elle meme sous la forme (SELF,$select,$where)
+            array_push($where_simples, $sous[2]);
+            $wheresub = [
+                $sous[2],
+                '0=0'
+            ]; // pour accepter une string et forcer a faire le menage car on a surement simplifie select et where
+            $jsub = $join;
+            // trouver les jointures utiles a
+            // reinjecter dans le where de la sous requete les conditions supplementaires des jointures qui y sont mentionnees
+            // ie L1.objet='article'
+            // on construit le where une fois, puis on ajoute les where complentaires si besoin, et on reconstruit le where en fonction
+            $i = 0;
+            do {
+                $where[$k] = remplace_sous_requete($w, '(' . calculer_select(
+                    [$sous[1] . ' AS id'],
+                    $from,
+                    $from_type,
+                    $wheresub,
+                    $jsub,
+                    [],
+                    [],
+                    '',
+                    $having,
+                    $table,
+                    $id,
+                    $serveur,
+                    false
+                ) . ')');
+                if (!$i) {
+                    $i = 1;
+                    $wherestring = calculer_where_to_string($where[$k]);
+                    foreach ($join as $cle => $wj) {
+                        if (
+                            (is_countable($wj) ? count($wj) : 0) == 4
+                            and strpos($wherestring, (string) "{$cle}.") !== false
+                        ) {
+                            $i = 0;
+                            $wheresub[] = $wj[3];
+                            unset($jsub[$cle][3]);
+                        }
+                    }
+                }
+            } while ($i++ < 1);
+        }
+        if ($sous[0] == 'SUBSELECT') {
+            // c'est une sous requete explicite sous la forme identique a sql_select : (SUBSELECT,$select,$from,$where,$groupby,$orderby,$limit,$having)
+            array_push($where_simples, $sous[3]); // est-ce utile dans ce cas ?
+            $where[$k] = remplace_sous_requete($w, '(' . calculer_select(
+                $sous[1], # select
+                $sous[2], #from
+                [], #from_type
+                $sous[3] ? (is_array($sous[3]) ? $sous[3] : [$sous[3]]) : [],
+                #where, qui peut etre de la forme string comme dans sql_select
+                    [], #join
+                $sous[4] ?: [], #groupby
+                $sous[5] ?: [], #orderby
+                $sous[6], #limit
+                $sous[7] ?: [], #having
+                $table,
+                $id,
+                $serveur,
+                false
+            ) . ')');
+        }
+        array_pop($where_simples);
+    }
+
+    foreach ($having as $k => $v) {
+        if ((!$v) or ($v == 1) or ($v == '0=0')) {
+            unset($having[$k]);
+        }
+    }
+
+    // Installer les jointures.
+    // Retirer celles seulement utiles aux criteres finalement absents mais
+    // parcourir de la plus recente a la moins recente pour pouvoir eliminer Ln
+    // si elle est seulement utile a Ln+1 elle meme inutile
+
+    $afrom = [];
+    $equiv = [];
+    $k = count($join);
+    foreach (array_reverse($join, true) as $cledef => $j) {
+        $cle = $cledef;
+        // le format de join est :
+        // array(table depart, cle depart [,cle arrivee[,condition optionnelle and ...]])
+        $join[$cle] = array_values($join[$cle]); // recalculer les cles car des unset ont pu perturber
+        if (count($join[$cle]) == 2) {
+            $join[$cle][] = $join[$cle][1];
+        }
+        if ((is_array($join[$cle]) || $join[$cle] instanceof \Countable ? count($join[$cle]) : 0) == 3) {
+            $join[$cle][] = '';
+        }
+        [$t, $c, $carr, $and] = $join[$cle];
+        // si le nom de la jointure n'a pas ete specifiee, on prend Lx avec x sont rang dans la liste
+        // pour compat avec ancienne convention
+        if (is_numeric($cle)) {
+            $cle = "L$k";
+        }
+        $cle_where_lie = "JOIN-$cle";
+        if (
+            !$menage
+            or isset($afrom[$cle])
+            or calculer_jointnul($cle, $select)
+            or calculer_jointnul($cle, array_diff_key($join, [$cle => $join[$cle]]))
+            or calculer_jointnul($cle, $having)
+            or calculer_jointnul($cle, array_diff_key($where_simples, [$cle_where_lie => '']))
+        ) {
+            // corriger les references non explicites dans select
+            // ou groupby
+            foreach ($select as $i => $s) {
+                if ($s == $c) {
+                    $select[$i] = "$cle.$c AS $c";
+                    break;
+                }
+            }
+            foreach ($groupby as $i => $g) {
+                if ($g == $c) {
+                    $groupby[$i] = "$cle.$c";
+                    break;
+                }
+            }
+            // on garde une ecriture decomposee pour permettre une simplification ulterieure si besoin
+            // sans recours a preg_match
+            // un implode(' ',..) est fait dans reinjecte_joint un peu plus bas
+            $afrom[$t][$cle] = [
+                "\n" .
+                ($from_type[$cle] ?? 'INNER') . ' JOIN',
+                $from[$cle],
+                "AS $cle",
+                'ON (',
+                "$cle.$c",
+                '=',
+                "$t.$carr",
+                ($and ? 'AND ' . $and : '') .
+                ')'
+            ];
+            if (isset($afrom[$cle])) {
+                $afrom[$t] = $afrom[$t] + $afrom[$cle];
+                unset($afrom[$cle]);
+            }
+            $equiv[] = $carr;
+        } else {
+            unset($join[$cledef]);
+            if (isset($where_simples[$cle_where_lie])) {
+                unset($where_simples[$cle_where_lie]);
+                unset($where[$cle_where_lie]);
+            }
+        }
+        unset($from[$cle]);
+        $k--;
+    }
+
+    if (count($afrom)) {
+        // Regarder si la table principale ne sert finalement a rien comme dans
+        //<BOUCLE3(MOTS){id_article}{id_mot}> class='on'</BOUCLE3>
+        //<BOUCLE2(MOTS){id_article} />#TOTAL_BOUCLE<//B2>
+        //<BOUCLE5(RUBRIQUES){id_mot}{tout} />#TOTAL_BOUCLE<//B5>
+        // ou dans
+        //<BOUCLE8(HIERARCHIE){id_rubrique}{tout}{type='Squelette'}{inverse}{0,1}{lang_select=non} />#TOTAL_BOUCLE<//B8>
+        // qui comporte plusieurs jointures
+        // ou dans
+        // <BOUCLE6(ARTICLES){id_mot=2}{statut==.*} />#TOTAL_BOUCLE<//B6>
+        // <BOUCLE7(ARTICLES){id_mot>0}{statut?} />#TOTAL_BOUCLE<//B7>
+        // penser a regarder aussi la clause orderby pour ne pas simplifier abusivement
+        // <BOUCLE9(ARTICLES){recherche truc}{par titre}>#ID_ARTICLE</BOUCLE9>
+        // penser a regarder aussi la clause groubpy pour ne pas simplifier abusivement
+        // <BOUCLE10(EVENEMENTS){id_rubrique} />#TOTAL_BOUCLE<//B10>
+
+        $t = key($from);
+        $c = current($from);
+        reset($from);
+        $e = '/\b(' . "$t\\." . join('|' . $t . '\.', $equiv) . ')\b/';
+        if (
+            !(strpos($t, ' ') or // jointure des le depart cf boucle_doc
+                calculer_jointnul($t, $select, $e) or
+                calculer_jointnul($t, $join, $e) or
+                calculer_jointnul($t, $where, $e) or
+                calculer_jointnul($t, $orderby, $e) or
+                calculer_jointnul($t, $groupby, $e) or
+                calculer_jointnul($t, $having, $e))
+            && count($afrom[$t])
+        ) {
+            $nfrom = reset($afrom[$t]);
+            $nt = array_key_first($afrom[$t]);
+            unset($from[$t]);
+            $from[$nt] = $nfrom[1];
+            unset($afrom[$t][$nt]);
+            $afrom[$nt] = $afrom[$t];
+            unset($afrom[$t]);
+            $e = '/\b' . preg_quote($nfrom[6]) . '\b/';
+            $t = $nfrom[4];
+            $alias = '';
+            // verifier que les deux cles sont homonymes, sinon installer un alias dans le select
+            $oldcle = explode('.', $nfrom[6]);
+            $oldcle = end($oldcle);
+            $newcle = explode('.', $nfrom[4]);
+            $newcle = end($newcle);
+            if ($newcle != $oldcle) {
+                // si l'ancienne cle etait deja dans le select avec un AS
+                // reprendre simplement ce AS
+                $as = '/\b' . preg_quote($nfrom[6]) . '\s+(AS\s+\w+)\b/';
+                if (preg_match($as, implode(',', $select), $m)) {
+                    $alias = '';
+                } else {
+                    $alias = ', ' . $nfrom[4] . " AS $oldcle";
+                }
+            }
+            $select = remplacer_jointnul($t . $alias, $select, $e);
+            $join = remplacer_jointnul($t, $join, $e);
+            $where = remplacer_jointnul($t, $where, $e);
+            $having = remplacer_jointnul($t, $having, $e);
+            $groupby = remplacer_jointnul($t, $groupby, $e);
+            $orderby = remplacer_jointnul($t, $orderby, $e);
+        }
+        $from = reinjecte_joint($afrom, $from);
+    }
+    if (empty($GLOBALS['debug']) or !is_array($GLOBALS['debug'])) {
+        $wasdebug = empty($GLOBALS['debug']) ? false : $GLOBALS['debug'];
+        $GLOBALS['debug'] = [];
+        if ($wasdebug) {
+            $GLOBALS['debug']['debug'] = true;
+        }
+    }
+    $GLOBALS['debug']['aucasou'] = [$table, $id, $serveur, $requeter];
+    $r = sql_select(
+        $select,
+        $from,
+        $where,
+        $groupby,
+        array_filter($orderby),
+        $limit,
+        $having,
+        $serveur,
+        $requeter
+    );
+    unset($GLOBALS['debug']['aucasou']);
+
+    return $r;
 }
 
 /**
@@ -973,79 +973,79 @@  discard block
 block discarded – undo
  * @return string
  */
 function calculer_where_to_string($v, $join = 'AND') {
-	if (empty($v)) {
-		return '';
-	}
-
-	if (!is_array($v)) {
-		return $v;
-	} else {
-		$exp = '';
-		if (strtoupper($join) === 'AND') {
-			return $exp . join(" $join ", array_map('calculer_where_to_string', $v));
-		} else {
-			return $exp . join($join, $v);
-		}
-	}
+    if (empty($v)) {
+        return '';
+    }
+
+    if (!is_array($v)) {
+        return $v;
+    } else {
+        $exp = '';
+        if (strtoupper($join) === 'AND') {
+            return $exp . join(" $join ", array_map('calculer_where_to_string', $v));
+        } else {
+            return $exp . join($join, $v);
+        }
+    }
 }
 
 
 //condition suffisante (mais non necessaire) pour qu'une table soit utile
 
 function calculer_jointnul($cle, $exp, $equiv = '') {
-	if (!is_array($exp)) {
-		if ($equiv) {
-			$exp = preg_replace($equiv, '', $exp);
-		}
-
-		return preg_match("/\\b$cle\\./", $exp);
-	} else {
-		foreach ($exp as $v) {
-			if (calculer_jointnul($cle, $v, $equiv)) {
-				return true;
-			}
-		}
-
-		return false;
-	}
+    if (!is_array($exp)) {
+        if ($equiv) {
+            $exp = preg_replace($equiv, '', $exp);
+        }
+
+        return preg_match("/\\b$cle\\./", $exp);
+    } else {
+        foreach ($exp as $v) {
+            if (calculer_jointnul($cle, $v, $equiv)) {
+                return true;
+            }
+        }
+
+        return false;
+    }
 }
 
 function reinjecte_joint($afrom, $from) {
-	$from_synth = [];
-	foreach ($from as $k => $v) {
-		$from_synth[$k] = $from[$k];
-		if (isset($afrom[$k])) {
-			foreach ($afrom[$k] as $kk => $vv) {
-				$afrom[$k][$kk] = implode(' ', $afrom[$k][$kk]);
-			}
-			$from_synth["$k@"] = implode(' ', $afrom[$k]);
-			unset($afrom[$k]);
-		}
-	}
-
-	return $from_synth;
+    $from_synth = [];
+    foreach ($from as $k => $v) {
+        $from_synth[$k] = $from[$k];
+        if (isset($afrom[$k])) {
+            foreach ($afrom[$k] as $kk => $vv) {
+                $afrom[$k][$kk] = implode(' ', $afrom[$k][$kk]);
+            }
+            $from_synth["$k@"] = implode(' ', $afrom[$k]);
+            unset($afrom[$k]);
+        }
+    }
+
+    return $from_synth;
 }
 
 function remplacer_jointnul($cle, $exp, $equiv = '') {
-	if (!is_array($exp)) {
-		return preg_replace($equiv, $cle, $exp);
-	} else {
-		foreach ($exp as $k => $v) {
-			$exp[$k] = remplacer_jointnul($cle, $v, $equiv);
-		}
-
-		return $exp;
-	}
+    if (!is_array($exp)) {
+        return preg_replace($equiv, $cle, $exp);
+    } else {
+        foreach ($exp as $k => $v) {
+            $exp[$k] = remplacer_jointnul($cle, $v, $equiv);
+        }
+
+        return $exp;
+    }
 }
 
 // calcul du nom du squelette
 function calculer_nom_fonction_squel($skel, $mime_type = 'html', string $connect = '') {
-	// ne pas doublonner les squelette selon qu'ils sont calcules depuis ecrire/ ou depuis la racine
-	if ($l = strlen(_DIR_RACINE) and strncmp($skel, _DIR_RACINE, $l) == 0) {
-		$skel = substr($skel, strlen(_DIR_RACINE));
-	}
-
-	return $mime_type
-	. (!$connect ? '' : preg_replace('/\W/', '_', $connect)) . '_'
-	. md5($GLOBALS['spip_version_code'] . ' * ' . $skel . (isset($GLOBALS['marqueur_skel']) ? '*' . $GLOBALS['marqueur_skel'] : ''));
+    // ne pas doublonner les squelette selon qu'ils sont calcules depuis ecrire/ ou depuis la racine
+    if ($l = strlen(_DIR_RACINE) and strncmp($skel, _DIR_RACINE, $l) == 0) {
+        $skel = substr($skel, strlen(_DIR_RACINE));
+    }
+
+    return $mime_type
+    . (!$connect ? '' : preg_replace('/\W/', '_', $connect)) . '_'
+    . md5($GLOBALS['spip_version_code'] . ' * ' . $skel . (isset($GLOBALS['marqueur_skel']) ? '*' . $GLOBALS['marqueur_skel'] : ''));
 }

Please login to merge, or discard this patch.

spip / SPIP

Push — master ( d7bb20...c3d345 )

Status

Category

Indentation +365 added lines, -365 removed lines patch added patch discarded remove patch

Indentation +761 added lines, -761 removed lines patch added patch discarded remove patch