spip / SPIP

ecrire/public/references.php

Indentation +535 added lines, -535 removed lines

@@ -18,7 +18,7 @@ 
  * @package SPIP\Core\Compilateur\References
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,14 +43,14 @@ 
  *     - '' si une référence explicite incorrecte est envoyée
  */
 function index_boucle($p) {
-	if (strlen($p->nom_boucle)) {
-		// retourne l’index explicite demandé s’il existe
-		if (!empty($p->boucles[$p->nom_boucle])) {
-			return $p->nom_boucle;
-		}
-		return '';
-	}
-	return $p->id_boucle;
+    if (strlen($p->nom_boucle)) {
+        // retourne l’index explicite demandé s’il existe
+        if (!empty($p->boucles[$p->nom_boucle])) {
+            return $p->nom_boucle;
+        }
+        return '';
+    }
+    return $p->id_boucle;
 }
 
 
@@ -73,17 +73,17 @@ 
  *     - '' si une référence explicite incorrecte est envoyée
  */
 function index_boucle_mere($p) {
-	if (strlen($p->nom_boucle)) {
-		// retourne l’index explicite demandé s’il existe
-		if (!empty($p->boucles[$p->nom_boucle])) {
-			return $p->nom_boucle;
-		}
-		return '';
-	}
-	if (!empty($p->descr['id_mere'])) {
-		return $p->descr['id_mere'];
-	}
-	return '';
+    if (strlen($p->nom_boucle)) {
+        // retourne l’index explicite demandé s’il existe
+        if (!empty($p->boucles[$p->nom_boucle])) {
+            return $p->nom_boucle;
+        }
+        return '';
+    }
+    if (!empty($p->descr['id_mere'])) {
+        return $p->descr['id_mere'];
+    }
+    return '';
 }
 
 /**
@@ -117,74 +117,74 @@ 
  *     Code PHP pour obtenir le champ SQL
  */
 function index_pile(
-	$idb,
-	$nom_champ,
-	&$boucles,
-	$explicite = '',
-	$defaut = null,
-	$remonte_pile = true,
-	$select = true
+    $idb,
+    $nom_champ,
+    &$boucles,
+    $explicite = '',
+    $defaut = null,
+    $remonte_pile = true,
+    $select = true
 ) {
-	if (!is_string($defaut)) {
-		$defaut = '($Pile[0][\'' . strtolower($nom_champ) . '\'] ?? null)';
-	}
-
-	$idb_origine = $idb;
-	$nom_champ_origine = $nom_champ;
-
-	$i = 0;
-	if (strlen($explicite)) {
-		// Recherche d'un champ dans un etage superieur
-		while (($idb !== $explicite) && ($idb !== '')) {
-			#	spip_logger()->info("Cherchexpl: $nom_champ '$explicite' '$idb' '$i'");
-			$i++;
-			$idb = $boucles[$idb]->id_parent;
-		}
-	}
-
-	#	spip_logger()->info("Cherche: $nom_champ a partir de '$idb'");
-	$nom_champ = strtolower($nom_champ);
-	$conditionnel = [];
-	// attention: entre la boucle nommee 0, "" et le tableau vide,
-	// il y a incoherences qu'il vaut mieux eviter
-	while (isset($boucles[$idb])) {
-		$joker = true;
-		// modifie $joker si tous les champs sont autorisés.
-		// $t = le select pour le champ, si on l'a trouvé (ou si joker)
-		// $c = le nom du champ demandé
-		[$t, $c] = index_tables_en_pile($idb, $nom_champ, $boucles, $joker);
-		if ($t) {
-			if ($select && !in_array($t, $boucles[$idb]->select)) {
-				$boucles[$idb]->select[] = $t;
-			}
-			// renseigner la boucle source de ce champ pour les traitements
-			$boucles[$idb_origine]->index_champ[$nom_champ_origine] = $idb;
-			$champ = '$Pile[$SP' . ($i ? "-$i" : '') . '][\'' . $c . '\']';
-			if (!$joker) {
-				return index_compose($conditionnel, $champ);
-			}
-
-			// tant que l'on trouve des tables avec joker, on continue
-			// avec la boucle parente et on conditionne à l'exécution
-			// la présence du champ. Si le champ existe à l'exécution
-			// dans une boucle, il est pris, sinon on le cherche dans le parent...
-			$conditionnel[] = "isset($champ)?$champ";
-		}
-
-		if ($remonte_pile) {
-			#	spip_logger()->info("On remonte vers $i");
-			// Sinon on remonte d'un cran
-			$idb = $boucles[$idb]->id_parent;
-			$i++;
-		} else {
-			$idb = null;
-		}
-	}
-
-	#	spip_logger()->info("Pas vu $nom_champ");
-	// esperons qu'il y sera
-	// ou qu'on a fourni une valeur par "defaut" plus pertinent
-	return index_compose($conditionnel, $defaut);
+    if (!is_string($defaut)) {
+        $defaut = '($Pile[0][\'' . strtolower($nom_champ) . '\'] ?? null)';
+    }
+
+    $idb_origine = $idb;
+    $nom_champ_origine = $nom_champ;
+
+    $i = 0;
+    if (strlen($explicite)) {
+        // Recherche d'un champ dans un etage superieur
+        while (($idb !== $explicite) && ($idb !== '')) {
+            #	spip_logger()->info("Cherchexpl: $nom_champ '$explicite' '$idb' '$i'");
+            $i++;
+            $idb = $boucles[$idb]->id_parent;
+        }
+    }
+
+    #	spip_logger()->info("Cherche: $nom_champ a partir de '$idb'");
+    $nom_champ = strtolower($nom_champ);
+    $conditionnel = [];
+    // attention: entre la boucle nommee 0, "" et le tableau vide,
+    // il y a incoherences qu'il vaut mieux eviter
+    while (isset($boucles[$idb])) {
+        $joker = true;
+        // modifie $joker si tous les champs sont autorisés.
+        // $t = le select pour le champ, si on l'a trouvé (ou si joker)
+        // $c = le nom du champ demandé
+        [$t, $c] = index_tables_en_pile($idb, $nom_champ, $boucles, $joker);
+        if ($t) {
+            if ($select && !in_array($t, $boucles[$idb]->select)) {
+                $boucles[$idb]->select[] = $t;
+            }
+            // renseigner la boucle source de ce champ pour les traitements
+            $boucles[$idb_origine]->index_champ[$nom_champ_origine] = $idb;
+            $champ = '$Pile[$SP' . ($i ? "-$i" : '') . '][\'' . $c . '\']';
+            if (!$joker) {
+                return index_compose($conditionnel, $champ);
+            }
+
+            // tant que l'on trouve des tables avec joker, on continue
+            // avec la boucle parente et on conditionne à l'exécution
+            // la présence du champ. Si le champ existe à l'exécution
+            // dans une boucle, il est pris, sinon on le cherche dans le parent...
+            $conditionnel[] = "isset($champ)?$champ";
+        }
+
+        if ($remonte_pile) {
+            #	spip_logger()->info("On remonte vers $i");
+            // Sinon on remonte d'un cran
+            $idb = $boucles[$idb]->id_parent;
+            $i++;
+        } else {
+            $idb = null;
+        }
+    }
+
+    #	spip_logger()->info("Pas vu $nom_champ");
+    // esperons qu'il y sera
+    // ou qu'on a fourni une valeur par "defaut" plus pertinent
+    return index_compose($conditionnel, $defaut);
 }
 
 /**
@@ -198,12 +198,12 @@ 
  * @return string              Code PHP complet de recherche d'un champ
  */
 function index_compose($conditionnel, $defaut) {
-	while ($c = array_pop($conditionnel)) {
-		// si on passe defaut = '', ne pas générer d'erreur de compilation.
-		$defaut = "($c:(" . ($defaut ?: "''") . '))';
-	}
+    while ($c = array_pop($conditionnel)) {
+        // si on passe defaut = '', ne pas générer d'erreur de compilation.
+        $defaut = "($c:(" . ($defaut ?: "''") . '))';
+    }
 
-	return $defaut;
+    return $defaut;
 }
 
 /**
@@ -239,98 +239,98 @@ 
  **/
 function index_tables_en_pile($idb, $nom_champ, &$boucles, &$joker) {
 
-	$r = $boucles[$idb]->type_requete;
-	// boucle recursive, c'est foutu...
-	if ($r == TYPE_RECURSIF) {
-		return [];
-	}
-	if (!$r) {
-		$joker = false; // indiquer a l'appelant
-		# continuer pour chercher l'erreur suivante
-		return ["'#" . $r . ':' . $nom_champ . "'", ''];
-	}
-
-	$desc = $boucles[$idb]->show;
-	// le nom du champ est il une exception de la table ? un alias ?
-	$excep = $GLOBALS['exceptions_des_tables'][$r] ?? '';
-	if ($excep) {
-		$excep = $excep[$nom_champ] ?? '';
-	}
-
-	// il y a un alias connu pour ce champ
-	if ($excep) {
-		$joker = false; // indiquer a l'appelant
-		return index_exception($boucles[$idb], $desc, $nom_champ, $excep);
-	}
-
-	// le champ existe dans la table, on le prend.
-	if (isset($desc['field'][$nom_champ])) {
-		$t = $boucles[$idb]->id_table ?? '';
-		$joker = false; // indiquer a l'appelant
-		// note: dans certains cas ('valeur' d’une boucle DATA, sans id_table), retourne ['.valeur', 'valeur'] …
-		return ["$t.$nom_champ", $nom_champ];
-	}
-
-	// Tous les champs sont-ils acceptés ?
-	// Si oui, on retourne le champ, et on lève le flag joker
-	// C'est le cas des itérateurs DATA qui acceptent tout
-	// et testent la présence du champ à l'exécution et non à la compilation
-	// car ils ne connaissent pas ici leurs contenus.
-	if (
-		/*$joker AND */
-		isset($desc['field']['*'])
-	) {
-		$joker = true; // indiquer a l'appelant
-		return [$nom_champ, $nom_champ];
-	}
-
-	$joker = false; // indiquer a l'appelant
-
-	// la table de jointure est explicitement indiquée (rubrique.titre)
-	if (preg_match('/^(.*)\.(.*)$/', $nom_champ, $r)) {
-		[, $_table, $_nom_champ] = $r;
-		if ($cle = trouver_jointure_champ($_nom_champ, $boucles[$idb], [$_table])) {
-			$_alias = $cle . '_' . $_nom_champ;
-			return index_exception(
-				$boucles[$idb],
-				$desc,
-				$_alias,
-				[$_table, $_nom_champ]
-			);
-		}
-		return ['', ''];
-	}
-
-	// pas d'alias, pas de champ, pas de joker...
-	// tenter via une jointure...
-
-	// regarder si le champ est deja dans une jointure existante
-	// sinon, si il y a des joitures explicites, la construire
-	if (
-		!($t = trouver_champ_exterieur($nom_champ, $boucles[$idb]->from, $boucles[$idb]))
-		&& $boucles[$idb]->jointures_explicites
-	) {
-		// [todo] Ne pas lancer que lorsque il y a des jointures explicites !!!!
-		// fonctionnel, il suffit d'utiliser $boucles[$idb]->jointures au lieu de jointures_explicites
-		// mais est-ce ce qu'on veut ?
-		$jointures = preg_split('/\s+/', $boucles[$idb]->jointures_explicites);
-		if ($cle = trouver_jointure_champ($nom_champ, $boucles[$idb], $jointures)) {
-			$t = trouver_champ_exterieur($nom_champ, $boucles[$idb]->from, $boucles[$idb]);
-		}
-	}
-
-	if ($t) {
-		// si on a trouvé une jointure possible, on fait comme
-		// si c'était une exception pour le champ demandé
-		return index_exception(
-			$boucles[$idb],
-			$desc,
-			$nom_champ,
-			[$t[1]['id_table'], reset($t[2])]
-		);
-	}
-
-	return ['', ''];
+    $r = $boucles[$idb]->type_requete;
+    // boucle recursive, c'est foutu...
+    if ($r == TYPE_RECURSIF) {
+        return [];
+    }
+    if (!$r) {
+        $joker = false; // indiquer a l'appelant
+        # continuer pour chercher l'erreur suivante
+        return ["'#" . $r . ':' . $nom_champ . "'", ''];
+    }
+
+    $desc = $boucles[$idb]->show;
+    // le nom du champ est il une exception de la table ? un alias ?
+    $excep = $GLOBALS['exceptions_des_tables'][$r] ?? '';
+    if ($excep) {
+        $excep = $excep[$nom_champ] ?? '';
+    }
+
+    // il y a un alias connu pour ce champ
+    if ($excep) {
+        $joker = false; // indiquer a l'appelant
+        return index_exception($boucles[$idb], $desc, $nom_champ, $excep);
+    }
+
+    // le champ existe dans la table, on le prend.
+    if (isset($desc['field'][$nom_champ])) {
+        $t = $boucles[$idb]->id_table ?? '';
+        $joker = false; // indiquer a l'appelant
+        // note: dans certains cas ('valeur' d’une boucle DATA, sans id_table), retourne ['.valeur', 'valeur'] …
+        return ["$t.$nom_champ", $nom_champ];
+    }
+
+    // Tous les champs sont-ils acceptés ?
+    // Si oui, on retourne le champ, et on lève le flag joker
+    // C'est le cas des itérateurs DATA qui acceptent tout
+    // et testent la présence du champ à l'exécution et non à la compilation
+    // car ils ne connaissent pas ici leurs contenus.
+    if (
+        /*$joker AND */
+        isset($desc['field']['*'])
+    ) {
+        $joker = true; // indiquer a l'appelant
+        return [$nom_champ, $nom_champ];
+    }
+
+    $joker = false; // indiquer a l'appelant
+
+    // la table de jointure est explicitement indiquée (rubrique.titre)
+    if (preg_match('/^(.*)\.(.*)$/', $nom_champ, $r)) {
+        [, $_table, $_nom_champ] = $r;
+        if ($cle = trouver_jointure_champ($_nom_champ, $boucles[$idb], [$_table])) {
+            $_alias = $cle . '_' . $_nom_champ;
+            return index_exception(
+                $boucles[$idb],
+                $desc,
+                $_alias,
+                [$_table, $_nom_champ]
+            );
+        }
+        return ['', ''];
+    }
+
+    // pas d'alias, pas de champ, pas de joker...
+    // tenter via une jointure...
+
+    // regarder si le champ est deja dans une jointure existante
+    // sinon, si il y a des joitures explicites, la construire
+    if (
+        !($t = trouver_champ_exterieur($nom_champ, $boucles[$idb]->from, $boucles[$idb]))
+        && $boucles[$idb]->jointures_explicites
+    ) {
+        // [todo] Ne pas lancer que lorsque il y a des jointures explicites !!!!
+        // fonctionnel, il suffit d'utiliser $boucles[$idb]->jointures au lieu de jointures_explicites
+        // mais est-ce ce qu'on veut ?
+        $jointures = preg_split('/\s+/', $boucles[$idb]->jointures_explicites);
+        if ($cle = trouver_jointure_champ($nom_champ, $boucles[$idb], $jointures)) {
+            $t = trouver_champ_exterieur($nom_champ, $boucles[$idb]->from, $boucles[$idb]);
+        }
+    }
+
+    if ($t) {
+        // si on a trouvé une jointure possible, on fait comme
+        // si c'était une exception pour le champ demandé
+        return index_exception(
+            $boucles[$idb],
+            $desc,
+            $nom_champ,
+            [$t[1]['id_table'], reset($t[2])]
+        );
+    }
+
+    return ['', ''];
 }
 
 
@@ -358,52 +358,52 @@ 
  *     est une expression pour le SELECT de la boucle du style "mots.titre AS titre_mot"
  **/
 function index_exception(&$boucle, $desc, $nom_champ, $excep) {
-	static $trouver_table;
-	if (!$trouver_table) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-	}
-
-	if (is_array($excep)) {
-		// permettre aux plugins de gerer eux meme des jointures derogatoire ingerables
-		$t = null;
-		if (count($excep) == 3) {
-			$index_exception_derogatoire = array_pop($excep);
-			$t = $index_exception_derogatoire($boucle, $desc, $nom_champ, $excep);
-		}
-		if ($t == null) {
-			[$e, $x] = $excep;  #PHP4 affecte de gauche a droite
-			$excep = $x;    #PHP5 de droite a gauche !
-			$j = $trouver_table($e, $boucle->sql_serveur);
-			if (!$j) {
-				return ['', ''];
-			}
-			$e = $j['table'];
-			if (!$t = array_search($e, $boucle->from)) {
-				$k = $j['key']['PRIMARY KEY'];
-				if (strpos($k, ',')) {
-					$l = (preg_split('/\s*,\s*/', $k));
-					$k = $desc['key']['PRIMARY KEY'];
-					if (!in_array($k, $l)) {
-						spip_logger()->info("jointure impossible $e " . implode(',', $l));
-
-						return ['', ''];
-					}
-				}
-				$k = [$boucle->id_table, [$e], $k];
-				fabrique_jointures($boucle, [$k]);
-				$t = array_search($e, $boucle->from);
-			}
-		}
-	} else {
-		$t = $boucle->id_table;
-	}
-	// demander a SQL de gerer le synonyme
-	// ca permet que excep soit dynamique (Cedric, 2/3/06)
-	if ($excep != $nom_champ) {
-		$excep .= ' AS ' . $nom_champ;
-	}
-
-	return ["$t.$excep", $nom_champ];
+    static $trouver_table;
+    if (!$trouver_table) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+    }
+
+    if (is_array($excep)) {
+        // permettre aux plugins de gerer eux meme des jointures derogatoire ingerables
+        $t = null;
+        if (count($excep) == 3) {
+            $index_exception_derogatoire = array_pop($excep);
+            $t = $index_exception_derogatoire($boucle, $desc, $nom_champ, $excep);
+        }
+        if ($t == null) {
+            [$e, $x] = $excep;  #PHP4 affecte de gauche a droite
+            $excep = $x;    #PHP5 de droite a gauche !
+            $j = $trouver_table($e, $boucle->sql_serveur);
+            if (!$j) {
+                return ['', ''];
+            }
+            $e = $j['table'];
+            if (!$t = array_search($e, $boucle->from)) {
+                $k = $j['key']['PRIMARY KEY'];
+                if (strpos($k, ',')) {
+                    $l = (preg_split('/\s*,\s*/', $k));
+                    $k = $desc['key']['PRIMARY KEY'];
+                    if (!in_array($k, $l)) {
+                        spip_logger()->info("jointure impossible $e " . implode(',', $l));
+
+                        return ['', ''];
+                    }
+                }
+                $k = [$boucle->id_table, [$e], $k];
+                fabrique_jointures($boucle, [$k]);
+                $t = array_search($e, $boucle->from);
+            }
+        }
+    } else {
+        $t = $boucle->id_table;
+    }
+    // demander a SQL de gerer le synonyme
+    // ca permet que excep soit dynamique (Cedric, 2/3/06)
+    if ($excep != $nom_champ) {
+        $excep .= ' AS ' . $nom_champ;
+    }
+
+    return ["$t.$excep", $nom_champ];
 }
 
 /**
@@ -428,7 +428,7 @@ 
  *     Code PHP pour retrouver le champ
  */
 function champ_sql($champ, $p, $defaut = null, $remonte_pile = true) {
-	return index_pile($p->id_boucle, $champ, $p->boucles, $p->nom_boucle, $defaut, $remonte_pile);
+    return index_pile($p->id_boucle, $champ, $p->boucles, $p->nom_boucle, $defaut, $remonte_pile);
 }
 
 
@@ -448,9 +448,9 @@ 
  *     Code PHP pour d'exécution de la balise et de ses filtres
  **/
 function calculer_champ($p) {
-	$p = calculer_balise($p->nom_champ, $p);
+    $p = calculer_balise($p->nom_champ, $p);
 
-	return applique_filtres($p);
+    return applique_filtres($p);
 }
 
 
@@ -487,29 +487,29 @@ 
  **/
 function calculer_balise(string $nom, Champ $p): Champ {
 
-	// S'agit-t-il d'une balise_XXXX[_dist]() ?
-	if ($f = charger_fonction($nom, 'balise', true)) {
-		$res = $f($p);
-		// la balise peut retourner un null pour passer la main à la version générique
-		if ($res !== null && is_object($res)) {
-			$p->balise_calculee = true;
-			return $res;
-		}
-	}
-
-	// Certaines des balises comportant un _ sont generiques
-	if ($balise_generique = chercher_balise_generique($nom)) {
-		$res = $balise_generique['fonction_generique']($p);
-		// la balise peut retourner un null pour dire qu'elle fait rien mais c'est un peu plus tiré par les cheveux...
-		if ($res !== null && is_object($res)) {
-			$p->balise_calculee = true;
-			return $res;
-		}
-	}
-
-	$f = charger_fonction('DEFAUT', 'calculer_balise');
-
-	return $f($nom, $p);
+    // S'agit-t-il d'une balise_XXXX[_dist]() ?
+    if ($f = charger_fonction($nom, 'balise', true)) {
+        $res = $f($p);
+        // la balise peut retourner un null pour passer la main à la version générique
+        if ($res !== null && is_object($res)) {
+            $p->balise_calculee = true;
+            return $res;
+        }
+    }
+
+    // Certaines des balises comportant un _ sont generiques
+    if ($balise_generique = chercher_balise_generique($nom)) {
+        $res = $balise_generique['fonction_generique']($p);
+        // la balise peut retourner un null pour dire qu'elle fait rien mais c'est un peu plus tiré par les cheveux...
+        if ($res !== null && is_object($res)) {
+            $p->balise_calculee = true;
+            return $res;
+        }
+    }
+
+    $f = charger_fonction('DEFAUT', 'calculer_balise');
+
+    return $f($nom, $p);
 }
 
 
@@ -537,33 +537,33 @@ 
  **/
 function calculer_balise_DEFAUT_dist($nom, $p) {
 
-	// ca pourrait etre un champ SQL homonyme,
-	$p->code = index_pile($p->id_boucle, $nom, $p->boucles, $p->nom_boucle);
-
-	// compatibilite: depuis qu'on accepte #BALISE{ses_args} sans [(...)] autour
-	// il faut recracher {...} quand ce n'est finalement pas des args
-	if ($p->fonctions && !$p->fonctions[0][0] && $p->fonctions[0][1]) {
-		$code = addslashes($p->fonctions[0][1]);
-		$p->code .= " . '$code'";
-	}
-
-	// ne pas passer le filtre securite sur les id_xxx
-	if (str_starts_with($nom, 'ID_')) {
-		$p->interdire_scripts = false;
-	}
-
-	// Compatibilite ascendante avec les couleurs html (#FEFEFE) :
-	// SI le champ SQL n'est pas trouve
-	// ET si la balise a une forme de couleur
-	// ET s'il n'y a ni filtre ni etoile
-	// ALORS retourner la couleur.
-	// Ca permet si l'on veut vraiment de recuperer [(#ACCEDE*)]
-	if (preg_match('/^[A-F]{1,6}$/i', $nom) && !$p->etoile && !$p->fonctions) {
-		$p->code = "'#$nom'";
-		$p->interdire_scripts = false;
-	}
-
-	return $p;
+    // ca pourrait etre un champ SQL homonyme,
+    $p->code = index_pile($p->id_boucle, $nom, $p->boucles, $p->nom_boucle);
+
+    // compatibilite: depuis qu'on accepte #BALISE{ses_args} sans [(...)] autour
+    // il faut recracher {...} quand ce n'est finalement pas des args
+    if ($p->fonctions && !$p->fonctions[0][0] && $p->fonctions[0][1]) {
+        $code = addslashes($p->fonctions[0][1]);
+        $p->code .= " . '$code'";
+    }
+
+    // ne pas passer le filtre securite sur les id_xxx
+    if (str_starts_with($nom, 'ID_')) {
+        $p->interdire_scripts = false;
+    }
+
+    // Compatibilite ascendante avec les couleurs html (#FEFEFE) :
+    // SI le champ SQL n'est pas trouve
+    // ET si la balise a une forme de couleur
+    // ET s'il n'y a ni filtre ni etoile
+    // ALORS retourner la couleur.
+    // Ca permet si l'on veut vraiment de recuperer [(#ACCEDE*)]
+    if (preg_match('/^[A-F]{1,6}$/i', $nom) && !$p->etoile && !$p->fonctions) {
+        $p->code = "'#$nom'";
+        $p->interdire_scripts = false;
+    }
+
+    return $p;
 }
 
 
@@ -611,52 +611,52 @@ 
  **/
 function calculer_balise_dynamique($p, $nom, $l, $supp = []) {
 
-	if (!balise_distante_interdite($p)) {
-		$p->code = "''";
-
-		return $p;
-	}
-	// compatibilite: depuis qu'on accepte #BALISE{ses_args} sans [(...)] autour
-	// il faut recracher {...} quand ce n'est finalement pas des args
-	if ($p->fonctions && !$p->fonctions[0][0] && $p->fonctions[0][1]) {
-		$p->fonctions = [];
-	}
-
-	if ($p->param && ($c = $p->param[0])) {
-		// liste d'arguments commence toujours par la chaine vide
-		array_shift($c);
-		// construire la liste d'arguments comme pour un filtre
-		$param = compose_filtres_args($p, $c, ',');
-	} else {
-		$param = '';
-	}
-	$collecte = collecter_balise_dynamique($l, $p, $nom);
-
-	$dans_un_modele = false;
-	if (
-		!empty($p->descr['sourcefile']) && ($f = $p->descr['sourcefile']) && basename(dirname($f)) === 'modeles'
-	) {
-		$dans_un_modele = true;
-	}
-
-	// un modele est toujours inséré en texte dans son contenant
-	// donc si on est dans le public avec un cache on va perdre le dynamisme
-	// et on risque de mettre en cache les valeurs pre-remplies du formulaire
-	// on passe donc par une fonction proxy qui si besoin va collecter les arguments
-	// et injecter le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
-	// (dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave))
-	$p->code = sprintf(
-		$dans_un_modele ? CODE_EXECUTER_BALISE_MODELE : CODE_EXECUTER_BALISE,
-		$nom,
-		implode(',', $collecte),
-		($collecte ? $param : substr($param, 1)), # virer la virgule
-		memoriser_contexte_compil($p),
-		($supp ? ', ' . implode(',', $supp) : (''))
-	);
-
-	$p->interdire_scripts = false;
-
-	return $p;
+    if (!balise_distante_interdite($p)) {
+        $p->code = "''";
+
+        return $p;
+    }
+    // compatibilite: depuis qu'on accepte #BALISE{ses_args} sans [(...)] autour
+    // il faut recracher {...} quand ce n'est finalement pas des args
+    if ($p->fonctions && !$p->fonctions[0][0] && $p->fonctions[0][1]) {
+        $p->fonctions = [];
+    }
+
+    if ($p->param && ($c = $p->param[0])) {
+        // liste d'arguments commence toujours par la chaine vide
+        array_shift($c);
+        // construire la liste d'arguments comme pour un filtre
+        $param = compose_filtres_args($p, $c, ',');
+    } else {
+        $param = '';
+    }
+    $collecte = collecter_balise_dynamique($l, $p, $nom);
+
+    $dans_un_modele = false;
+    if (
+        !empty($p->descr['sourcefile']) && ($f = $p->descr['sourcefile']) && basename(dirname($f)) === 'modeles'
+    ) {
+        $dans_un_modele = true;
+    }
+
+    // un modele est toujours inséré en texte dans son contenant
+    // donc si on est dans le public avec un cache on va perdre le dynamisme
+    // et on risque de mettre en cache les valeurs pre-remplies du formulaire
+    // on passe donc par une fonction proxy qui si besoin va collecter les arguments
+    // et injecter le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
+    // (dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave))
+    $p->code = sprintf(
+        $dans_un_modele ? CODE_EXECUTER_BALISE_MODELE : CODE_EXECUTER_BALISE,
+        $nom,
+        implode(',', $collecte),
+        ($collecte ? $param : substr($param, 1)), # virer la virgule
+        memoriser_contexte_compil($p),
+        ($supp ? ', ' . implode(',', $supp) : (''))
+    );
+
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 
@@ -686,17 +686,17 @@ 
  *     Liste des codes PHP d'éxecution des balises collectées
  **/
 function collecter_balise_dynamique(array $l, Champ &$p, string $nom): array {
-	$args = [];
-	foreach ($l as $c) {
-		if ($c === null) {
-			$args[] = 'null';
-		} else {
-			$x = calculer_balise($c, $p);
-			$args[] = $x->code;
-		}
-	}
-
-	return $args;
+    $args = [];
+    foreach ($l as $c) {
+        if ($c === null) {
+            $args[] = 'null';
+        } else {
+            $x = calculer_balise($c, $p);
+            $args[] = $x->code;
+        }
+    }
+
+    return $args;
 }
 
 
@@ -711,19 +711,19 @@ 
  *     Nom de la connexion
  **/
 function trouver_nom_serveur_distant($p) {
-	$nom = $p->id_boucle;
-	if (
-		$nom && isset($p->boucles[$nom])
-	) {
-		$s = $p->boucles[$nom]->sql_serveur;
-		if (
-			strlen($s) && strlen($serveur = strtolower($s)) && !in_array($serveur, $GLOBALS['exception_des_connect'])
-		) {
-			return $serveur;
-		}
-	}
-
-	return '';
+    $nom = $p->id_boucle;
+    if (
+        $nom && isset($p->boucles[$nom])
+    ) {
+        $s = $p->boucles[$nom]->sql_serveur;
+        if (
+            strlen($s) && strlen($serveur = strtolower($s)) && !in_array($serveur, $GLOBALS['exception_des_connect'])
+        ) {
+            return $serveur;
+        }
+    }
+
+    return '';
 }
 
 
@@ -747,15 +747,15 @@ 
  *     - false : La balise est interdite car le serveur est distant
  **/
 function balise_distante_interdite($p) {
-	$nom = $p->id_boucle;
+    $nom = $p->id_boucle;
 
-	if ($nom && trouver_nom_serveur_distant($p)) {
-		spip_logger()->info($nom . ':' . $p->nom_champ . ' ' . _T('zbug_distant_interdit'));
+    if ($nom && trouver_nom_serveur_distant($p)) {
+        spip_logger()->info($nom . ':' . $p->nom_champ . ' ' . _T('zbug_distant_interdit'));
 
-		return false;
-	}
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 
@@ -765,75 +765,75 @@ 
 //
 function champs_traitements($p) {
 
-	if (isset($GLOBALS['table_des_traitements'][$p->nom_champ])) {
-		$ps = $GLOBALS['table_des_traitements'][$p->nom_champ];
-	} else {
-		// quand on utilise un traitement catch-all *
-		// celui-ci ne s'applique pas sur les balises calculees qui peuvent gerer
-		// leur propre securite
-		$ps = $p->balise_calculee ? false : $GLOBALS['table_des_traitements']['*'];
-	}
-
-	if (is_array($ps)) {
-		// Recuperer le type de boucle (articles, DATA) et la table SQL sur laquelle elle porte
-		$idb = index_boucle($p);
-		// si le champ a ete trouve dans une boucle parente sa source est renseignee ici
-		if (!empty($p->boucles[$idb]->index_champ[$p->nom_champ])) {
-			$idb = $p->boucles[$idb]->index_champ[$p->nom_champ];
-		}
-
-		// mais on peut aussi etre hors boucle. Se mefier.
-		$type_requete = $p->boucles[$idb]->type_requete ?? false;
-		$table_sql = $p->boucles[$idb]->show['table_sql'] ?? false;
-
-		// bien prendre en compte les alias de boucles (hierarchie => rubrique, syndication => syncdic, etc.)
-		if ($type_requete && isset($GLOBALS['table_des_tables'][$type_requete])) {
-			$type_alias = $type_requete;
-			$type_requete = $GLOBALS['table_des_tables'][$type_requete];
-		} else {
-			$type_alias = false;
-		}
-
-		// le traitement peut n'etre defini que pour une table en particulier "spip_articles"
-		if ($table_sql && isset($ps[$table_sql])) {
-			$ps = $ps[$table_sql];
-		} // ou pour une boucle en particulier "DATA","articles"
-		elseif ($type_requete && isset($ps[$type_requete])) {
-			$ps = $ps[$type_requete];
-		} // ou pour une boucle utilisant un alias ("hierarchie")
-		elseif ($type_alias && isset($ps[$type_alias])) {
-			$ps = $ps[$type_alias];
-		} // ou pour indifféremment quelle que soit la boucle
-		elseif (isset($ps[0])) {
-			$ps = $ps[0];
-		} else {
-			$ps = false;
-		}
-	}
-
-	if (!$ps) {
-		return $p->code;
-	}
-
-	// Si une boucle DOCUMENTS{doublons} est presente dans le squelette,
-	// ou si in INCLURE contient {doublons}
-	// on insere une fonction de remplissage du tableau des doublons
-	// dans les filtres propre() ou typo()
-	// (qui traitent les raccourcis <docXX> referencant les docs)
-
-	if (
-		isset($p->descr['documents'])
-		&& $p->descr['documents']
-		&& (str_contains($ps, 'propre') || str_contains($ps, 'typo'))
-	) {
-		$ps = 'traiter_doublons_documents($doublons, ' . $ps . ')';
-	}
-
-	// La protection des champs par |safehtml est assuree par les extensions
-	// dans la declaration des traitements des champs sensibles
-
-	// Remplacer enfin le placeholder %s par le vrai code de la balise
-	return str_replace('%s', $p->code, $ps);
+    if (isset($GLOBALS['table_des_traitements'][$p->nom_champ])) {
+        $ps = $GLOBALS['table_des_traitements'][$p->nom_champ];
+    } else {
+        // quand on utilise un traitement catch-all *
+        // celui-ci ne s'applique pas sur les balises calculees qui peuvent gerer
+        // leur propre securite
+        $ps = $p->balise_calculee ? false : $GLOBALS['table_des_traitements']['*'];
+    }
+
+    if (is_array($ps)) {
+        // Recuperer le type de boucle (articles, DATA) et la table SQL sur laquelle elle porte
+        $idb = index_boucle($p);
+        // si le champ a ete trouve dans une boucle parente sa source est renseignee ici
+        if (!empty($p->boucles[$idb]->index_champ[$p->nom_champ])) {
+            $idb = $p->boucles[$idb]->index_champ[$p->nom_champ];
+        }
+
+        // mais on peut aussi etre hors boucle. Se mefier.
+        $type_requete = $p->boucles[$idb]->type_requete ?? false;
+        $table_sql = $p->boucles[$idb]->show['table_sql'] ?? false;
+
+        // bien prendre en compte les alias de boucles (hierarchie => rubrique, syndication => syncdic, etc.)
+        if ($type_requete && isset($GLOBALS['table_des_tables'][$type_requete])) {
+            $type_alias = $type_requete;
+            $type_requete = $GLOBALS['table_des_tables'][$type_requete];
+        } else {
+            $type_alias = false;
+        }
+
+        // le traitement peut n'etre defini que pour une table en particulier "spip_articles"
+        if ($table_sql && isset($ps[$table_sql])) {
+            $ps = $ps[$table_sql];
+        } // ou pour une boucle en particulier "DATA","articles"
+        elseif ($type_requete && isset($ps[$type_requete])) {
+            $ps = $ps[$type_requete];
+        } // ou pour une boucle utilisant un alias ("hierarchie")
+        elseif ($type_alias && isset($ps[$type_alias])) {
+            $ps = $ps[$type_alias];
+        } // ou pour indifféremment quelle que soit la boucle
+        elseif (isset($ps[0])) {
+            $ps = $ps[0];
+        } else {
+            $ps = false;
+        }
+    }
+
+    if (!$ps) {
+        return $p->code;
+    }
+
+    // Si une boucle DOCUMENTS{doublons} est presente dans le squelette,
+    // ou si in INCLURE contient {doublons}
+    // on insere une fonction de remplissage du tableau des doublons
+    // dans les filtres propre() ou typo()
+    // (qui traitent les raccourcis <docXX> referencant les docs)
+
+    if (
+        isset($p->descr['documents'])
+        && $p->descr['documents']
+        && (str_contains($ps, 'propre') || str_contains($ps, 'typo'))
+    ) {
+        $ps = 'traiter_doublons_documents($doublons, ' . $ps . ')';
+    }
+
+    // La protection des champs par |safehtml est assuree par les extensions
+    // dans la declaration des traitements des champs sensibles
+
+    // Remplacer enfin le placeholder %s par le vrai code de la balise
+    return str_replace('%s', $p->code, $ps);
 }
 
 
@@ -845,95 +845,95 @@ 
 //
 function applique_filtres($p) {
 
-	// Traitements standards (cf. supra)
-	$code = $p->etoile == '' ? champs_traitements($p) : $p->code;
+    // Traitements standards (cf. supra)
+    $code = $p->etoile == '' ? champs_traitements($p) : $p->code;
 
-	// Appliquer les filtres perso
-	if ($p->param) {
-		$code = compose_filtres($p, $code);
-	}
+    // Appliquer les filtres perso
+    if ($p->param) {
+        $code = compose_filtres($p, $code);
+    }
 
-	// S'il y a un lien avec la session, ajouter un code qui levera
-	// un drapeau dans la structure d'invalidation $Cache
-	if (isset($p->descr['session'])) {
-		$code = "invalideur_session(\$Cache, $code)";
-	}
+    // S'il y a un lien avec la session, ajouter un code qui levera
+    // un drapeau dans la structure d'invalidation $Cache
+    if (isset($p->descr['session'])) {
+        $code = "invalideur_session(\$Cache, $code)";
+    }
 
-	return sandbox_composer_interdire_scripts($code, $p);
+    return sandbox_composer_interdire_scripts($code, $p);
 }
 
 // Cf. function pipeline dans ecrire/inc_utils.php
 function compose_filtres(&$p, $code) {
 
-	$image_miette = false;
-	foreach ($p->param as $filtre) {
-		$fonc = array_shift($filtre);
-		if (!$fonc) {
-			continue;
-		} // normalement qu'au premier tour.
-		$is_filtre_image = (str_starts_with($fonc, 'image_') && $fonc != 'image_graver');
-		if ($image_miette && !$is_filtre_image) {
-			// il faut graver maintenant car apres le filtre en cours
-			// on est pas sur d'avoir encore le nom du fichier dans le pipe
-			$code = "filtrer('image_graver', $code)";
-			$image_miette = false;
-		}
-
-		// recuperer les arguments du filtre,
-		// a separer par "," ou ":" dans le cas du filtre "?{a,b}"
-		$countfiltre = is_countable($filtre) ? count($filtre) : 0;
-		if ($fonc !== '?') {
-			$sep = ',';
-		} else {
-			$sep = ':';
-			// |?{a,b} *doit* avoir exactement 2 arguments ; on les force
-			if ($countfiltre != 2) {
-				$filtre = [$filtre[0] ?? '', $filtre[1] ?? ''];
-				$countfiltre = 2;
-			}
-		}
-		$arglist = compose_filtres_args($p, $filtre, $sep);
-		$logique = filtre_logique($fonc, $code, substr($arglist, 1));
-		if ($logique) {
-			$code = $logique;
-		} else {
-			$code = sandbox_composer_filtre($fonc, $code, $arglist, $p, $countfiltre);
-			if ($is_filtre_image) {
-				$image_miette = true;
-			}
-		}
-	}
-	// ramasser les images intermediaires inutiles et graver l'image finale
-	if ($image_miette) {
-		$code = "filtrer('image_graver',$code)";
-	}
-
-	return $code;
+    $image_miette = false;
+    foreach ($p->param as $filtre) {
+        $fonc = array_shift($filtre);
+        if (!$fonc) {
+            continue;
+        } // normalement qu'au premier tour.
+        $is_filtre_image = (str_starts_with($fonc, 'image_') && $fonc != 'image_graver');
+        if ($image_miette && !$is_filtre_image) {
+            // il faut graver maintenant car apres le filtre en cours
+            // on est pas sur d'avoir encore le nom du fichier dans le pipe
+            $code = "filtrer('image_graver', $code)";
+            $image_miette = false;
+        }
+
+        // recuperer les arguments du filtre,
+        // a separer par "," ou ":" dans le cas du filtre "?{a,b}"
+        $countfiltre = is_countable($filtre) ? count($filtre) : 0;
+        if ($fonc !== '?') {
+            $sep = ',';
+        } else {
+            $sep = ':';
+            // |?{a,b} *doit* avoir exactement 2 arguments ; on les force
+            if ($countfiltre != 2) {
+                $filtre = [$filtre[0] ?? '', $filtre[1] ?? ''];
+                $countfiltre = 2;
+            }
+        }
+        $arglist = compose_filtres_args($p, $filtre, $sep);
+        $logique = filtre_logique($fonc, $code, substr($arglist, 1));
+        if ($logique) {
+            $code = $logique;
+        } else {
+            $code = sandbox_composer_filtre($fonc, $code, $arglist, $p, $countfiltre);
+            if ($is_filtre_image) {
+                $image_miette = true;
+            }
+        }
+    }
+    // ramasser les images intermediaires inutiles et graver l'image finale
+    if ($image_miette) {
+        $code = "filtrer('image_graver',$code)";
+    }
+
+    return $code;
 }
 
 // Filtres et,ou,oui,non,sinon,xou,xor,and,or,not,yes
 // et comparateurs
 function filtre_logique($fonc, $code, $arg) {
-	return match (true) {
-		in_array($fonc, $GLOBALS['table_criteres_infixes']) => "($code $fonc $arg)",
-		$fonc == 'and' || $fonc == 'et' => "((($code) AND ($arg)) ?' ' :'')",
-		$fonc == 'or' || $fonc == 'ou' => "((($code) OR ($arg)) ?' ' :'')",
-		$fonc == 'xor' || $fonc == 'xou' => "((($code) XOR ($arg)) ?' ' :'')",
-		$fonc == 'sinon' => "(((\$a = $code) OR (is_string(\$a) AND strlen(\$a))) ? \$a : $arg)",
-		$fonc == 'not' || $fonc == 'non' => "(($code) ?'' :' ')",
-		$fonc == 'yes' || $fonc == 'oui' => "(($code) ?' ' :'')",
-		default => '',
-	};
+    return match (true) {
+        in_array($fonc, $GLOBALS['table_criteres_infixes']) => "($code $fonc $arg)",
+        $fonc == 'and' || $fonc == 'et' => "((($code) AND ($arg)) ?' ' :'')",
+        $fonc == 'or' || $fonc == 'ou' => "((($code) OR ($arg)) ?' ' :'')",
+        $fonc == 'xor' || $fonc == 'xou' => "((($code) XOR ($arg)) ?' ' :'')",
+        $fonc == 'sinon' => "(((\$a = $code) OR (is_string(\$a) AND strlen(\$a))) ? \$a : $arg)",
+        $fonc == 'not' || $fonc == 'non' => "(($code) ?'' :' ')",
+        $fonc == 'yes' || $fonc == 'oui' => "(($code) ?' ' :'')",
+        default => '',
+    };
 }
 
 function compose_filtres_args($p, $args, $sep) {
-	$arglist = '';
-	foreach ($args as $arg) {
-		$arglist .= $sep .
-			calculer_liste($arg, $p->descr, $p->boucles, $p->id_boucle);
-	}
+    $arglist = '';
+    foreach ($args as $arg) {
+        $arglist .= $sep .
+            calculer_liste($arg, $p->descr, $p->boucles, $p->id_boucle);
+    }
 
-	return $arglist;
+    return $arglist;
 }
 
 
@@ -951,15 +951,15 @@ 
  **/
 function calculer_argument_precedent($idb, $nom_champ, &$boucles, $defaut = null) {
 
-	// si recursif, forcer l'extraction du champ SQL mais ignorer le code
-	if ($boucles[$idb]->externe) {
-		index_pile($idb, $nom_champ, $boucles, '', $defaut);
-		// retourner $Pile[$SP] et pas $Pile[0] si recursion en 1ere boucle
-		// on ignore le defaut fourni dans ce cas
-		$defaut = "(\$Pile[\$SP]['$nom_champ'] ?? null)";
-	}
+    // si recursif, forcer l'extraction du champ SQL mais ignorer le code
+    if ($boucles[$idb]->externe) {
+        index_pile($idb, $nom_champ, $boucles, '', $defaut);
+        // retourner $Pile[$SP] et pas $Pile[0] si recursion en 1ere boucle
+        // on ignore le defaut fourni dans ce cas
+        $defaut = "(\$Pile[\$SP]['$nom_champ'] ?? null)";
+    }
 
-	return index_pile($boucles[$idb]->id_parent, $nom_champ, $boucles, '', $defaut);
+    return index_pile($boucles[$idb]->id_parent, $nom_champ, $boucles, '', $defaut);
 }
 
 //
@@ -973,30 +973,30 @@ 
 //
 
 function rindex_pile($p, $champ, $motif) {
-	$n = 0;
-	$b = $p->id_boucle;
-	$p->code = '';
-	while ($b != '') {
-		foreach ($p->boucles[$b]->criteres as $critere) {
-			if ($critere->op == $motif) {
-				$p->code = '$Pile[$SP' . (($n == 0) ? '' : "-$n") .
-					"]['$champ']";
-				$b = '';
-				break 2;
-			}
-		}
-		$n++;
-		$b = $p->boucles[$b]->id_parent;
-	}
-
-	// si on est hors d'une boucle de {recherche}, cette balise est vide
-	if (!$p->code) {
-		$p->code = "''";
-	}
-
-	$p->interdire_scripts = false;
-
-	return $p;
+    $n = 0;
+    $b = $p->id_boucle;
+    $p->code = '';
+    while ($b != '') {
+        foreach ($p->boucles[$b]->criteres as $critere) {
+            if ($critere->op == $motif) {
+                $p->code = '$Pile[$SP' . (($n == 0) ? '' : "-$n") .
+                    "]['$champ']";
+                $b = '';
+                break 2;
+            }
+        }
+        $n++;
+        $b = $p->boucles[$b]->id_parent;
+    }
+
+    // si on est hors d'une boucle de {recherche}, cette balise est vide
+    if (!$p->code) {
+        $p->code = "''";
+    }
+
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 /**
@@ -1006,7 +1006,7 @@ 
  * @return string Nom de la balise, avec indication de boucle explicite si présent.
  */
 function zbug_presenter_champ($p, $champ = '') {
-	$balise = $champ ?: $p->nom_champ;
-	$explicite = $p->nom_boucle ? $p->nom_boucle . ':' : '';
-	return "#{$explicite}{$balise}";
+    $balise = $champ ?: $p->nom_champ;
+    $explicite = $p->nom_boucle ? $p->nom_boucle . ':' : '';
+    return "#{$explicite}{$balise}";
 }