spip / SPIP

ecrire/src/Chiffrer/SpipCles.php

Indentation +167 added lines, -167 removed lines

@@ -14,171 +14,171 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

prive/formulaires/configurer_preferences.php

Indentation +43 added lines, -43 removed lines

@@ -21,7 +21,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

ecrire/inc/informer.php

Indentation +61 added lines, -61 removed lines

@@ -11,77 +11,77 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

ecrire/inc/commencer_page.php

Indentation +56 added lines, -56 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

ecrire/index.php

Indentation +76 added lines, -76 removed lines

@@ -19,7 +19,7 @@ 
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@ 
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@ 
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@ 
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@ 
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@ 
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

ecrire/action/editer_objet.php

Indentation +513 added lines, -513 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,36 +33,36 @@ 
  */
 function action_editer_objet_dist($id = null, $objet = null, $set = null) {
 
-	// appel direct depuis une url avec arg = "objet/id"
-	if (is_null($id) or is_null($objet)) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$arg = $securiser_action();
-		[$objet, $id] = array_pad(explode('/', $arg, 2), 2, null);
-	}
-
-	// appel incorrect ou depuis une url erronnée interdit
-	if (is_null($id) or is_null($objet)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_acces_interdit'));
-		die();
-	}
-
-	// si id n'est pas un nombre, c'est une creation
-	// mais on verifie qu'on a toutes les donnees qu'il faut.
-	if (!$id = intval($id)) {
-		// on ne sait pas si un parent existe mais on essaye
-		$id_parent = _request('id_parent');
-		$id = objet_inserer($objet, $id_parent);
-	}
-
-	if (!($id = intval($id)) > 0) {
-		return [$id, _L('echec enregistrement en base')];
-	}
-
-	// Enregistre l'envoi dans la BD
-	$err = objet_modifier($objet, $id, $set);
-
-	return [$id, $err];
+    // appel direct depuis une url avec arg = "objet/id"
+    if (is_null($id) or is_null($objet)) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $arg = $securiser_action();
+        [$objet, $id] = array_pad(explode('/', $arg, 2), 2, null);
+    }
+
+    // appel incorrect ou depuis une url erronnée interdit
+    if (is_null($id) or is_null($objet)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_acces_interdit'));
+        die();
+    }
+
+    // si id n'est pas un nombre, c'est une creation
+    // mais on verifie qu'on a toutes les donnees qu'il faut.
+    if (!$id = intval($id)) {
+        // on ne sait pas si un parent existe mais on essaye
+        $id_parent = _request('id_parent');
+        $id = objet_inserer($objet, $id_parent);
+    }
+
+    if (!($id = intval($id)) > 0) {
+        return [$id, _L('echec enregistrement en base')];
+    }
+
+    // Enregistre l'envoi dans la BD
+    $err = objet_modifier($objet, $id, $set);
+
+    return [$id, $err];
 }
 
 /**
@@ -75,85 +75,85 @@ 
  * @return mixed|string
  */
 function objet_modifier($objet, $id, $set = null) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($modifier = $objet . '_modifier')
-	) {
-		return $modifier($id, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		spip_log("Objet $objet inconnu dans objet_modifier", 'editer' . _LOG_ERREUR);
-
-		return _L("Erreur objet $objet inconnu");
-	}
-	include_spip('inc/modifier');
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$include_list = array_keys($desc['field']);
-	// on ne traite pas la cle primaire par defaut, notamment car
-	// sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
-	$include_list = array_diff($include_list, [$desc['key']['PRIMARY KEY']]);
-
-	if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
-		$include_list = $desc['champs_editables'];
-	}
-	$c = collecter_requests(
-		// include list
-		$include_list,
-		// exclude list
-		[$champ_date, 'statut', 'id_parent', 'id_secteur'],
-		// donnees eventuellement fournies
-		$set
-	);
-
-	// Si l'objet est publie, invalider les caches et demander sa reindexation
-	if (objet_test_si_publie($objet, $id)) {
-		$invalideur = "id='$objet/$id'";
-		$indexation = true;
-	} else {
-		$invalideur = '';
-		$indexation = false;
-	}
-
-	if (
-		$err = objet_modifier_champs(
-			$objet,
-			$id,
-			[
-			'data' => $set,
-			'nonvide' => '',
-			'invalideur' => $invalideur,
-			'indexation' => $indexation,
-			// champ a mettre a date('Y-m-d H:i:s') s'il y a modif
-			'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
-			],
-			$c
-		)
-	) {
-		return $err;
-	}
-
-	// Modification de statut, changement de rubrique ?
-	// FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
-	//         le tableau $set hors liste d’exclusion, mais du coup on a possiblement des champs en trop.
-	$c = collecter_requests([$champ_date, 'statut', 'id_parent'], [], $set);
-	$err = objet_instituer($objet, $id, $c);
-
-	return $err;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_modifier: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($modifier = $objet . '_modifier')
+    ) {
+        return $modifier($id, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        spip_log("Objet $objet inconnu dans objet_modifier", 'editer' . _LOG_ERREUR);
+
+        return _L("Erreur objet $objet inconnu");
+    }
+    include_spip('inc/modifier');
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $include_list = array_keys($desc['field']);
+    // on ne traite pas la cle primaire par defaut, notamment car
+    // sur une creation, id_x vaut 'oui', et serait enregistre en id_x=0 dans la base
+    $include_list = array_diff($include_list, [$desc['key']['PRIMARY KEY']]);
+
+    if (isset($desc['champs_editables']) and is_array($desc['champs_editables'])) {
+        $include_list = $desc['champs_editables'];
+    }
+    $c = collecter_requests(
+        // include list
+        $include_list,
+        // exclude list
+        [$champ_date, 'statut', 'id_parent', 'id_secteur'],
+        // donnees eventuellement fournies
+        $set
+    );
+
+    // Si l'objet est publie, invalider les caches et demander sa reindexation
+    if (objet_test_si_publie($objet, $id)) {
+        $invalideur = "id='$objet/$id'";
+        $indexation = true;
+    } else {
+        $invalideur = '';
+        $indexation = false;
+    }
+
+    if (
+        $err = objet_modifier_champs(
+            $objet,
+            $id,
+            [
+            'data' => $set,
+            'nonvide' => '',
+            'invalideur' => $invalideur,
+            'indexation' => $indexation,
+            // champ a mettre a date('Y-m-d H:i:s') s'il y a modif
+            'date_modif' => (isset($desc['field']['date_modif']) ? 'date_modif' : '')
+            ],
+            $c
+        )
+    ) {
+        return $err;
+    }
+
+    // Modification de statut, changement de rubrique ?
+    // FIXME: Ici lorsqu'un $set est passé, la fonction collecter_requests() retourne tout
+    //         le tableau $set hors liste d’exclusion, mais du coup on a possiblement des champs en trop.
+    $c = collecter_requests([$champ_date, 'statut', 'id_parent'], [], $set);
+    $err = objet_instituer($objet, $id, $c);
+
+    return $err;
 }
 
 /**
@@ -168,135 +168,135 @@ 
  * @return bool|int
  */
 function objet_inserer($objet, $id_parent = null, $set = null) {
-	$d = null;
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($inserer = $objet . '_inserer')
-	) {
-		return $inserer($id_parent, $set);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return 0;
-	}
-
-	$lang_rub = '';
-	$champs = [];
-	if (isset($desc['field']['id_rubrique'])) {
-		// Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
-		// dans la premiere rubrique racine
-		if (!$id_rubrique = intval($id_parent)) {
-			$row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
-			$id_rubrique = $row['id_rubrique'];
-		} else {
-			$row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-		}
-
-		$champs['id_rubrique'] = $id_rubrique;
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row['id_secteur'];
-		}
-		$lang_rub = $row['lang'];
-	}
-
-	// La langue a la creation : si les liens de traduction sont autorises
-	// dans les rubriques, on essaie avec la langue de l'auteur,
-	// ou a defaut celle de la rubrique
-	// Sinon c'est la langue de la rubrique qui est choisie + heritee
-	if (
-		isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array(
-			$table_sql,
-			explode(',', $GLOBALS['meta']['multi_objets'])
-		)
-	) {
-		lang_select($GLOBALS['visiteur_session']['lang']);
-		if (
-			in_array(
-				$GLOBALS['spip_lang'],
-				explode(',', $GLOBALS['meta']['langues_multilingue'])
-			)
-		) {
-			$champs['lang'] = $GLOBALS['spip_lang'];
-			if (isset($desc['field']['langue_choisie'])) {
-				$champs['langue_choisie'] = 'oui';
-			}
-		}
-	} elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-		$champs['lang'] = ($lang_rub ?: $GLOBALS['meta']['langue_site']);
-		$champs['langue_choisie'] = 'non';
-	}
-
-	if (isset($desc['field']['statut'])) {
-		if (isset($desc['statut_textes_instituer'])) {
-			$cles_statut = array_keys($desc['statut_textes_instituer']);
-			$champs['statut'] = reset($cles_statut);
-		} else {
-			$champs['statut'] = 'prepa';
-		}
-	}
-
-
-	if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
-		$champs[$d] = date('Y-m-d H:i:s');
-	}
-
-	if ($set) {
-		$champs = array_merge($champs, $set);
-	}
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_insertion',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_parent' => $id_parent,
-			],
-			'data' => $champs
-		]
-	);
-
-	$id = sql_insertq($table_sql, $champs);
-
-	if ($id) {
-		// controler si le serveur n'a pas renvoye une erreur
-		// et associer l'auteur sinon
-		// si la table n'a pas deja un champ id_auteur
-		// et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
-		if (
-			$id > 0
-			and !isset($desc['field']['id_auteur'])
-		) {
-			$id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
-				$GLOBALS['visiteur_session']['id_auteur']
-				: _request('id_auteur'));
-			if ($id_auteur) {
-				include_spip('action/editer_auteur');
-				auteur_associer($id_auteur, [$objet => $id]);
-			}
-		}
-
-		pipeline(
-			'post_insertion',
-			[
-				'args' => [
-					'table' => $table_sql,
-					'id_parent' => $id_parent,
-					'id_objet' => $id,
-				],
-				'data' => $champs
-			]
-		);
-	}
-
-	return $id;
+    $d = null;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_inserer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($inserer = $objet . '_inserer')
+    ) {
+        return $inserer($id_parent, $set);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return 0;
+    }
+
+    $lang_rub = '';
+    $champs = [];
+    if (isset($desc['field']['id_rubrique'])) {
+        // Si id_rubrique vaut 0 ou n'est pas definie, creer l'objet
+        // dans la premiere rubrique racine
+        if (!$id_rubrique = intval($id_parent)) {
+            $row = sql_fetsel('id_rubrique, id_secteur, lang', 'spip_rubriques', 'id_parent=0', '', '0+titre,titre', '1');
+            $id_rubrique = $row['id_rubrique'];
+        } else {
+            $row = sql_fetsel('lang, id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+        }
+
+        $champs['id_rubrique'] = $id_rubrique;
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row['id_secteur'];
+        }
+        $lang_rub = $row['lang'];
+    }
+
+    // La langue a la creation : si les liens de traduction sont autorises
+    // dans les rubriques, on essaie avec la langue de l'auteur,
+    // ou a defaut celle de la rubrique
+    // Sinon c'est la langue de la rubrique qui est choisie + heritee
+    if (
+        isset($desc['field']['lang']) and !empty($GLOBALS['meta']['multi_objets']) and in_array(
+            $table_sql,
+            explode(',', $GLOBALS['meta']['multi_objets'])
+        )
+    ) {
+        lang_select($GLOBALS['visiteur_session']['lang']);
+        if (
+            in_array(
+                $GLOBALS['spip_lang'],
+                explode(',', $GLOBALS['meta']['langues_multilingue'])
+            )
+        ) {
+            $champs['lang'] = $GLOBALS['spip_lang'];
+            if (isset($desc['field']['langue_choisie'])) {
+                $champs['langue_choisie'] = 'oui';
+            }
+        }
+    } elseif (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+        $champs['lang'] = ($lang_rub ?: $GLOBALS['meta']['langue_site']);
+        $champs['langue_choisie'] = 'non';
+    }
+
+    if (isset($desc['field']['statut'])) {
+        if (isset($desc['statut_textes_instituer'])) {
+            $cles_statut = array_keys($desc['statut_textes_instituer']);
+            $champs['statut'] = reset($cles_statut);
+        } else {
+            $champs['statut'] = 'prepa';
+        }
+    }
+
+
+    if ((isset($desc['date']) and $d = $desc['date']) or isset($desc['field'][$d = 'date'])) {
+        $champs[$d] = date('Y-m-d H:i:s');
+    }
+
+    if ($set) {
+        $champs = array_merge($champs, $set);
+    }
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_insertion',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_parent' => $id_parent,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    $id = sql_insertq($table_sql, $champs);
+
+    if ($id) {
+        // controler si le serveur n'a pas renvoye une erreur
+        // et associer l'auteur sinon
+        // si la table n'a pas deja un champ id_auteur
+        // et si le form n'a pas poste un id_auteur (meme vide, ce qui sert a annuler cette auto association)
+        if (
+            $id > 0
+            and !isset($desc['field']['id_auteur'])
+        ) {
+            $id_auteur = ((is_null(_request('id_auteur')) and isset($GLOBALS['visiteur_session']['id_auteur'])) ?
+                $GLOBALS['visiteur_session']['id_auteur']
+                : _request('id_auteur'));
+            if ($id_auteur) {
+                include_spip('action/editer_auteur');
+                auteur_associer($id_auteur, [$objet => $id]);
+            }
+        }
+
+        pipeline(
+            'post_insertion',
+            [
+                'args' => [
+                    'table' => $table_sql,
+                    'id_parent' => $id_parent,
+                    'id_objet' => $id,
+                ],
+                'data' => $champs
+            ]
+        );
+    }
+
+    return $id;
 }
 
 
@@ -313,138 +313,138 @@ 
  * @return string
  */
 function objet_instituer($objet, $id, $c, $calcul_rub = true) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-	if (
-		include_spip('action/editer_' . $objet)
-		and function_exists($instituer = $objet . '_instituer')
-	) {
-		return $instituer($id, $c, $calcul_rub);
-	}
-
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-	if (!$desc or !isset($desc['field'])) {
-		return _L("Impossible d'instituer $objet : non connu en base");
-	}
-
-	include_spip('inc/autoriser');
-	include_spip('inc/rubriques');
-	include_spip('inc/modifier');
-
-	$sel = [];
-	$sel[] = (isset($desc['field']['statut']) ? 'statut' : "'' as statut");
-
-	$champ_date = '';
-	if (isset($desc['date']) and $desc['date']) {
-		$champ_date = $desc['date'];
-	} elseif (isset($desc['field']['date'])) {
-		$champ_date = 'date';
-	}
-
-	$sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
-	$sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : '0 as id_rubrique');
-
-	$row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
-
-	$id_rubrique = $row['id_rubrique'];
-	$statut_ancien = $statut = $row['statut'];
-	$date_ancienne = $date = $row['date'];
-	$champs = [];
-
-	$d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
-	$s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
-
-	// cf autorisations dans inc/instituer_objet
-	if ($s != $statut or ($d and $d != $date)) {
-		if (
-			$id_rubrique ?
-			autoriser('publierdans', 'rubrique', $id_rubrique)
-			:
-			autoriser('instituer', $objet, $id, null, ['statut' => $s])
-		) {
-			$statut = $champs['statut'] = $s;
-		} else {
-			if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
-				$statut = $champs['statut'] = $s;
-			} else {
-				spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
-			}
-		}
-
-		// En cas de publication, fixer la date a "maintenant"
-		// sauf si $c commande autre chose
-		// ou si l'objet est deja date dans le futur
-		// En cas de proposition d'un objet (mais pas depublication), idem
-		if ($champ_date) {
-			if (
-				$champs['statut'] == 'publie'
-				or ($champs['statut'] == 'prop' and !in_array($statut_ancien, ['publie', 'prop']))
-				or $d
-			) {
-				if ($d or strtotime($d = $date) > time()) {
-					$champs[$champ_date] = $date = $d;
-				} else {
-					$champs[$champ_date] = $date = date('Y-m-d H:i:s');
-				}
-			}
-		}
-	}
-
-	// Verifier que la rubrique demandee existe et est differente
-	// de la rubrique actuelle
-	if (
-		$id_rubrique
-		and isset($c['id_parent'])
-		and $id_parent = $c['id_parent']
-		and $id_parent != $id_rubrique
-		and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
-	) {
-		$champs['id_rubrique'] = $id_parent;
-
-		// si l'objet etait publie
-		// et que le demandeur n'est pas admin de la rubrique
-		// repasser l'objet en statut 'propose'.
-		if (
-			$statut == 'publie'
-			and !autoriser('publierdans', 'rubrique', $id_rubrique)
-		) {
-			$champs['statut'] = 'prop';
-		}
-	}
-
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!(is_countable($champs) ? count($champs) : 0)) {
-		return '';
-	}
-
-	// Envoyer les modifs.
-	objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
-
-	// Invalider les caches
-	include_spip('inc/invalideur');
-	suivre_invalideur("id='$objet/$id'");
-
-	/*
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_instituer: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+    if (
+        include_spip('action/editer_' . $objet)
+        and function_exists($instituer = $objet . '_instituer')
+    ) {
+        return $instituer($id, $c, $calcul_rub);
+    }
+
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+    if (!$desc or !isset($desc['field'])) {
+        return _L("Impossible d'instituer $objet : non connu en base");
+    }
+
+    include_spip('inc/autoriser');
+    include_spip('inc/rubriques');
+    include_spip('inc/modifier');
+
+    $sel = [];
+    $sel[] = (isset($desc['field']['statut']) ? 'statut' : "'' as statut");
+
+    $champ_date = '';
+    if (isset($desc['date']) and $desc['date']) {
+        $champ_date = $desc['date'];
+    } elseif (isset($desc['field']['date'])) {
+        $champ_date = 'date';
+    }
+
+    $sel[] = ($champ_date ? "$champ_date as date" : "'' as date");
+    $sel[] = (isset($desc['field']['id_rubrique']) ? 'id_rubrique' : '0 as id_rubrique');
+
+    $row = sql_fetsel($sel, $table_sql, id_table_objet($objet) . '=' . intval($id));
+
+    $id_rubrique = $row['id_rubrique'];
+    $statut_ancien = $statut = $row['statut'];
+    $date_ancienne = $date = $row['date'];
+    $champs = [];
+
+    $d = ($date and isset($c[$champ_date])) ? $c[$champ_date] : null;
+    $s = (isset($desc['field']['statut']) and isset($c['statut'])) ? $c['statut'] : $statut;
+
+    // cf autorisations dans inc/instituer_objet
+    if ($s != $statut or ($d and $d != $date)) {
+        if (
+            $id_rubrique ?
+            autoriser('publierdans', 'rubrique', $id_rubrique)
+            :
+            autoriser('instituer', $objet, $id, null, ['statut' => $s])
+        ) {
+            $statut = $champs['statut'] = $s;
+        } else {
+            if ($s != 'publie' and autoriser('modifier', $objet, $id)) {
+                $statut = $champs['statut'] = $s;
+            } else {
+                spip_log("editer_objet $objet #$id refus " . json_encode($c, JSON_THROW_ON_ERROR), 'editer' . _LOG_INFO_IMPORTANTE);
+            }
+        }
+
+        // En cas de publication, fixer la date a "maintenant"
+        // sauf si $c commande autre chose
+        // ou si l'objet est deja date dans le futur
+        // En cas de proposition d'un objet (mais pas depublication), idem
+        if ($champ_date) {
+            if (
+                $champs['statut'] == 'publie'
+                or ($champs['statut'] == 'prop' and !in_array($statut_ancien, ['publie', 'prop']))
+                or $d
+            ) {
+                if ($d or strtotime($d = $date) > time()) {
+                    $champs[$champ_date] = $date = $d;
+                } else {
+                    $champs[$champ_date] = $date = date('Y-m-d H:i:s');
+                }
+            }
+        }
+    }
+
+    // Verifier que la rubrique demandee existe et est differente
+    // de la rubrique actuelle
+    if (
+        $id_rubrique
+        and isset($c['id_parent'])
+        and $id_parent = $c['id_parent']
+        and $id_parent != $id_rubrique
+        and (sql_fetsel('1', 'spip_rubriques', 'id_rubrique=' . intval($id_parent)))
+    ) {
+        $champs['id_rubrique'] = $id_parent;
+
+        // si l'objet etait publie
+        // et que le demandeur n'est pas admin de la rubrique
+        // repasser l'objet en statut 'propose'.
+        if (
+            $statut == 'publie'
+            and !autoriser('publierdans', 'rubrique', $id_rubrique)
+        ) {
+            $champs['statut'] = 'prop';
+        }
+    }
+
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!(is_countable($champs) ? count($champs) : 0)) {
+        return '';
+    }
+
+    // Envoyer les modifs.
+    objet_editer_heritage($objet, $id, $id_rubrique, $statut_ancien, $champs, $calcul_rub);
+
+    // Invalider les caches
+    include_spip('inc/invalideur');
+    suivre_invalideur("id='$objet/$id'");
+
+    /*
 	if ($date) {
 		$t = strtotime($date);
 		$p = @$GLOBALS['meta']['date_prochain_postdate'];
@@ -453,32 +453,32 @@ 
 		}
 	}*/
 
-	// Pipeline
-	pipeline(
-		'post_edition',
-		[
-			'args' => [
-				'table' => $table_sql,
-				'id_objet' => $id,
-				'action' => 'instituer',
-				'statut_ancien' => $statut_ancien,
-				'date_ancienne' => $date_ancienne,
-				'id_parent_ancien' => $id_rubrique,
-			],
-			'data' => $champs
-		]
-	);
-
-	// Notifications
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"instituer$objet",
-			$id,
-			['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
-		);
-	}
-
-	return ''; // pas d'erreur
+    // Pipeline
+    pipeline(
+        'post_edition',
+        [
+            'args' => [
+                'table' => $table_sql,
+                'id_objet' => $id,
+                'action' => 'instituer',
+                'statut_ancien' => $statut_ancien,
+                'date_ancienne' => $date_ancienne,
+                'id_parent_ancien' => $id_rubrique,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    // Notifications
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "instituer$objet",
+            $id,
+            ['statut' => $statut, 'statut_ancien' => $statut_ancien, 'date' => $date, 'date_ancienne' => $date_ancienne]
+        );
+    }
+
+    return ''; // pas d'erreur
 }
 
 /**
@@ -493,51 +493,51 @@ 
  * @return void
  */
 function objet_editer_heritage($objet, $id, $id_rubrique, $statut, $champs, $cond = true) {
-	$table_sql = table_objet_sql($objet);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_sql);
-
-	// Si on deplace l'objet
-	// changer aussi son secteur et sa langue (si heritee)
-	if (isset($champs['id_rubrique'])) {
-		$row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
-		$langue = $row_rub['lang'];
-
-		if (isset($desc['field']['id_secteur'])) {
-			$champs['id_secteur'] = $row_rub['id_secteur'];
-		}
-
-		if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
-			if (
-				sql_fetsel(
-					'1',
-					$table_sql,
-					id_table_objet($objet) . '=' . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
-				)
-			) {
-				$champs['lang'] = $langue;
-			}
-		}
-	}
-
-	if (!$champs) {
-		return;
-	}
-	sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
-
-	// Changer le statut des rubriques concernees
-	if ($cond) {
-		include_spip('inc/rubriques');
-		//$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
-		$postdate = false;
-		// On rajoute les infos de l'objet
-		$infos = [
-			'objet' => $objet,
-			'id_objet' => $id,
-			'statut_ancien' => $statut,
-		];
-		calculer_rubriques_if($id_rubrique, $champs, $infos, $postdate);
-	}
+    $table_sql = table_objet_sql($objet);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_sql);
+
+    // Si on deplace l'objet
+    // changer aussi son secteur et sa langue (si heritee)
+    if (isset($champs['id_rubrique'])) {
+        $row_rub = sql_fetsel('id_secteur, lang', 'spip_rubriques', 'id_rubrique=' . sql_quote($champs['id_rubrique']));
+        $langue = $row_rub['lang'];
+
+        if (isset($desc['field']['id_secteur'])) {
+            $champs['id_secteur'] = $row_rub['id_secteur'];
+        }
+
+        if (isset($desc['field']['lang']) and isset($desc['field']['langue_choisie'])) {
+            if (
+                sql_fetsel(
+                    '1',
+                    $table_sql,
+                    id_table_objet($objet) . '=' . intval($id) . " AND langue_choisie<>'oui' AND lang<>" . sql_quote($langue)
+                )
+            ) {
+                $champs['lang'] = $langue;
+            }
+        }
+    }
+
+    if (!$champs) {
+        return;
+    }
+    sql_updateq($table_sql, $champs, id_table_objet($objet) . '=' . intval($id));
+
+    // Changer le statut des rubriques concernees
+    if ($cond) {
+        include_spip('inc/rubriques');
+        //$postdate = ($GLOBALS['meta']["post_dates"] == "non" AND isset($champs['date']) AND (strtotime($champs['date']) < time()))?$champs['date']:false;
+        $postdate = false;
+        // On rajoute les infos de l'objet
+        $infos = [
+            'objet' => $objet,
+            'id_objet' => $id,
+            'statut_ancien' => $statut,
+        ];
+        calculer_rubriques_if($id_rubrique, $champs, $infos, $postdate);
+    }
 }
 
 
@@ -566,75 +566,75 @@ 
  *     string|int : valeur du champ demande pour l'objet demande
  */
 function objet_lire($objet, $valeur_id, $options = []) {
-	if (($t = objet_type($objet)) !== $objet) {
-		spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
-		$objet = $t;
-	}
-
-	// tableau du cache des descriptions et des id d'objet (au sens id_xxx).
-	// Les tableaux sont toujours indexés par le trio [objet][cle][valeur_cle]
-	static $descriptions = [];
-
-	// On détermine le nom du champ id de la table.
-	include_spip('base/objets');
-	$primary = id_table_objet($objet);
-
-	// On détermine l'id à utiliser.
-	$champ_id = (!empty($options['champ_id']) ? $options['champ_id'] : $primary);
-
-	// Si l'objet n'a pas encore été stocké, il faut récupérer sa description complète.
-	if (
-		!isset($descriptions[$objet][$champ_id][$valeur_id])
-		or (isset($options['force']) and $options['force'])
-	) {
-		// Il est possible pour un type d'objet de fournir une fonction de lecture de tous les champs d'un objet.
-		if (
-			include_spip('action/editer_' . $objet)
-			and function_exists($lire = "{$objet}_lire_champs")
-		) {
-			$valeurs = $lire($objet, $valeur_id, $champ_id);
-		} else {
-			// On récupère la table SQL à partir du type d'objet.
-			$table = table_objet_sql($objet);
-
-			// La condition est appliquée sur le champ désigné par l'utilisateur.
-			$where = [
-				$champ_id . '=' . sql_quote($valeur_id)
-			];
-
-			// Acquisition de tous les champs de l'objet : si l'accès SQL retourne une erreur on renvoie un tableau vide.
-			$valeurs = sql_fetsel('*', $table, $where);
-		}
-
-		if (!$valeurs) {
-			$valeurs = false;
-		}
-
-		$descriptions[$objet][$champ_id][$valeur_id] = $valeurs;
-
-		if ($champ_id !== $primary and isset($valeurs[$primary])) {
-			$descriptions[$objet][$primary][$valeurs[$primary]] = $valeurs;
-			$descriptions[$objet][$champ_id][$valeur_id] = &$descriptions[$objet][$primary][$valeurs[$primary]];
-		}
-	}
-
-	$retour = $descriptions[$objet][$champ_id][$valeur_id];
-
-	// On ne retourne maintenant que les champs demandés.
-	// - on détermine les informations à renvoyer.
-	if ($retour and !empty($options['champs'])) {
-		$champs = $options['champs'];
-		// Extraction des seules informations demandées.
-		// -- si on demande une information unique on renvoie la valeur simple, sinon on renvoie un tableau.
-		// -- si une information n'est pas un champ valide elle n'est pas renvoyée sans renvoyer d'erreur.
-		if (is_array($champs)) {
-			// Tableau des informations valides
-			$retour = array_intersect_key($retour, array_flip($champs));
-		} else {
-			// Valeur unique demandée.
-			$retour = ($retour[$champs] ?? false);
-		}
-	}
-
-	return $retour;
+    if (($t = objet_type($objet)) !== $objet) {
+        spip_log("objet_lire: appel avec type $objet invalide au lieu de $t", 'editer' . _LOG_INFO_IMPORTANTE);
+        $objet = $t;
+    }
+
+    // tableau du cache des descriptions et des id d'objet (au sens id_xxx).
+    // Les tableaux sont toujours indexés par le trio [objet][cle][valeur_cle]
+    static $descriptions = [];
+
+    // On détermine le nom du champ id de la table.
+    include_spip('base/objets');
+    $primary = id_table_objet($objet);
+
+    // On détermine l'id à utiliser.
+    $champ_id = (!empty($options['champ_id']) ? $options['champ_id'] : $primary);
+
+    // Si l'objet n'a pas encore été stocké, il faut récupérer sa description complète.
+    if (
+        !isset($descriptions[$objet][$champ_id][$valeur_id])
+        or (isset($options['force']) and $options['force'])
+    ) {
+        // Il est possible pour un type d'objet de fournir une fonction de lecture de tous les champs d'un objet.
+        if (
+            include_spip('action/editer_' . $objet)
+            and function_exists($lire = "{$objet}_lire_champs")
+        ) {
+            $valeurs = $lire($objet, $valeur_id, $champ_id);
+        } else {
+            // On récupère la table SQL à partir du type d'objet.
+            $table = table_objet_sql($objet);
+
+            // La condition est appliquée sur le champ désigné par l'utilisateur.
+            $where = [
+                $champ_id . '=' . sql_quote($valeur_id)
+            ];
+
+            // Acquisition de tous les champs de l'objet : si l'accès SQL retourne une erreur on renvoie un tableau vide.
+            $valeurs = sql_fetsel('*', $table, $where);
+        }
+
+        if (!$valeurs) {
+            $valeurs = false;
+        }
+
+        $descriptions[$objet][$champ_id][$valeur_id] = $valeurs;
+
+        if ($champ_id !== $primary and isset($valeurs[$primary])) {
+            $descriptions[$objet][$primary][$valeurs[$primary]] = $valeurs;
+            $descriptions[$objet][$champ_id][$valeur_id] = &$descriptions[$objet][$primary][$valeurs[$primary]];
+        }
+    }
+
+    $retour = $descriptions[$objet][$champ_id][$valeur_id];
+
+    // On ne retourne maintenant que les champs demandés.
+    // - on détermine les informations à renvoyer.
+    if ($retour and !empty($options['champs'])) {
+        $champs = $options['champs'];
+        // Extraction des seules informations demandées.
+        // -- si on demande une information unique on renvoie la valeur simple, sinon on renvoie un tableau.
+        // -- si une information n'est pas un champ valide elle n'est pas renvoyée sans renvoyer d'erreur.
+        if (is_array($champs)) {
+            // Tableau des informations valides
+            $retour = array_intersect_key($retour, array_flip($champs));
+        } else {
+            // Valeur unique demandée.
+            $retour = ($retour[$champs] ?? false);
+        }
+    }
+
+    return $retour;
 }

ecrire/inc/flock.php

Indentation +407 added lines, -407 removed lines

@@ -17,12 +17,12 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_TEST_FILE_EXISTS')) {
-	/** Permettre d'éviter des tests file_exists sur certains hébergeurs */
-	define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
+    /** Permettre d'éviter des tests file_exists sur certains hébergeurs */
+    define('_TEST_FILE_EXISTS', preg_match(',(online|free)[.]fr$,', $_ENV['HTTP_HOST'] ?? ''));
 }
 
 #define('_SPIP_LOCK_MODE',0); // ne pas utiliser de lock (deconseille)
@@ -30,7 +30,7 @@ 
 #define('_SPIP_LOCK_MODE',2); // utiliser le nfslock de spip
 
 if (_SPIP_LOCK_MODE == 2) {
-	include_spip('inc/nfslock');
+    include_spip('inc/nfslock');
 }
 
 $GLOBALS['liste_verrous'] = [];
@@ -53,24 +53,24 @@ 
  *     Ressource sur le fichier ouvert, sinon false.
  **/
 function spip_fopen_lock($fichier, $mode, $verrou) {
-	if (_SPIP_LOCK_MODE == 1) {
-		if ($fl = @fopen($fichier, $mode)) {
-			// verrou
-			@flock($fl, $verrou);
-		}
-
-		return $fl;
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
-			$GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
-
-			return $fl;
-		} else {
-			return false;
-		}
-	}
-
-	return @fopen($fichier, $mode);
+    if (_SPIP_LOCK_MODE == 1) {
+        if ($fl = @fopen($fichier, $mode)) {
+            // verrou
+            @flock($fl, $verrou);
+        }
+
+        return $fl;
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        if (($verrou = spip_nfslock($fichier)) && ($fl = @fopen($fichier, $mode))) {
+            $GLOBALS['liste_verrous'][$fl] = [$fichier, $verrou];
+
+            return $fl;
+        } else {
+            return false;
+        }
+    }
+
+    return @fopen($fichier, $mode);
 }
 
 /**
@@ -85,14 +85,14 @@ 
  *     true si succès, false sinon.
  **/
 function spip_fclose_unlock($handle) {
-	if (_SPIP_LOCK_MODE == 1) {
-		@flock($handle, LOCK_UN);
-	} elseif (_SPIP_LOCK_MODE == 2) {
-		spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
-		unset($GLOBALS['liste_verrous'][$handle]);
-	}
-
-	return @fclose($handle);
+    if (_SPIP_LOCK_MODE == 1) {
+        @flock($handle, LOCK_UN);
+    } elseif (_SPIP_LOCK_MODE == 2) {
+        spip_nfsunlock(reset($GLOBALS['liste_verrous'][$handle]), end($GLOBALS['liste_verrous'][$handle]));
+        unset($GLOBALS['liste_verrous'][$handle]);
+    }
+
+    return @fclose($handle);
 }
 
 
@@ -106,23 +106,23 @@ 
  *     Contenu du fichier
  **/
 function spip_file_get_contents($fichier) {
-	if (substr($fichier, -3) != '.gz') {
-		if (function_exists('file_get_contents')) {
-			// quand on est sous windows on ne sait pas si file_get_contents marche
-			// on essaye : si ca retourne du contenu alors c'est bon
-			// sinon on fait un file() pour avoir le coeur net
-			$contenu = @file_get_contents($fichier);
-			if (!$contenu and _OS_SERVEUR == 'windows') {
-				$contenu = @file($fichier);
-			}
-		} else {
-			$contenu = @file($fichier);
-		}
-	} else {
-		$contenu = @gzfile($fichier);
-	}
-
-	return is_array($contenu) ? join('', $contenu) : (string)$contenu;
+    if (substr($fichier, -3) != '.gz') {
+        if (function_exists('file_get_contents')) {
+            // quand on est sous windows on ne sait pas si file_get_contents marche
+            // on essaye : si ca retourne du contenu alors c'est bon
+            // sinon on fait un file() pour avoir le coeur net
+            $contenu = @file_get_contents($fichier);
+            if (!$contenu and _OS_SERVEUR == 'windows') {
+                $contenu = @file($fichier);
+            }
+        } else {
+            $contenu = @file($fichier);
+        }
+    } else {
+        $contenu = @gzfile($fichier);
+    }
+
+    return is_array($contenu) ? join('', $contenu) : (string)$contenu;
 }
 
 
@@ -147,48 +147,48 @@ 
  *     true si l'opération a réussie, false sinon.
  **/
 function lire_fichier($fichier, &$contenu, $options = []) {
-	$contenu = '';
-	// inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
-	// economisons donc les acces disque, sauf chez free qui rale pour un rien
-	if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
-		return false;
-	}
-
-	#spip_timer('lire_fichier');
-
-	// pas de @ sur spip_fopen_lock qui est silencieux de toute facon
-	if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
-		// lire le fichier avant tout
-		$contenu = spip_file_get_contents($fichier);
-
-		// le fichier a-t-il ete supprime par le locker ?
-		// on ne verifie que si la tentative de lecture a echoue
-		// pour discriminer un contenu vide d'un fichier absent
-		// et eviter un acces disque
-		if (!$contenu and !@file_exists($fichier)) {
-			spip_fclose_unlock($fl);
-
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fl);
-
-		// Verifications
-		$ok = true;
-		if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
-			$ok &= (preg_match(",[?]>\n?$,", $contenu));
-		}
-
-		#spip_log("$fread $fichier ".spip_timer('lire_fichier'));
-		if (!$ok) {
-			spip_log("echec lecture $fichier");
-		}
-
-		return $ok;
-	}
-
-	return false;
+    $contenu = '';
+    // inutile car si le fichier n'existe pas, le lock va renvoyer false juste apres
+    // economisons donc les acces disque, sauf chez free qui rale pour un rien
+    if (_TEST_FILE_EXISTS and !@file_exists($fichier)) {
+        return false;
+    }
+
+    #spip_timer('lire_fichier');
+
+    // pas de @ sur spip_fopen_lock qui est silencieux de toute facon
+    if ($fl = spip_fopen_lock($fichier, 'r', LOCK_SH)) {
+        // lire le fichier avant tout
+        $contenu = spip_file_get_contents($fichier);
+
+        // le fichier a-t-il ete supprime par le locker ?
+        // on ne verifie que si la tentative de lecture a echoue
+        // pour discriminer un contenu vide d'un fichier absent
+        // et eviter un acces disque
+        if (!$contenu and !@file_exists($fichier)) {
+            spip_fclose_unlock($fl);
+
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fl);
+
+        // Verifications
+        $ok = true;
+        if (isset($options['phpcheck']) and $options['phpcheck'] == 'oui') {
+            $ok &= (preg_match(",[?]>\n?$,", $contenu));
+        }
+
+        #spip_log("$fread $fichier ".spip_timer('lire_fichier'));
+        if (!$ok) {
+            spip_log("echec lecture $fichier");
+        }
+
+        return $ok;
+    }
+
+    return false;
 }
 
 
@@ -216,85 +216,85 @@ 
  **/
 function ecrire_fichier($fichier, $contenu, $ignorer_echec = false, $truncate = true) {
 
-	#spip_timer('ecrire_fichier');
-
-	// verrouiller le fichier destination
-	if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-		// ecrire les donnees, compressees le cas echeant
-		// (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
-		// de le recreer si le locker qui nous precede l'avait supprime...)
-		if (substr($fichier, -3) == '.gz') {
-			$contenu = gzencode($contenu);
-		}
-		// si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
-		// pour etre sur d'avoir une operation atomique
-		// y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
-		// sauf sous wintruc ou ca ne marche pas
-		$ok = false;
-		if ($truncate and _OS_SERVEUR != 'windows') {
-			if (!function_exists('creer_uniqid')) {
-				include_spip('inc/acces');
-			}
-			$id = creer_uniqid();
-			// on ouvre un pointeur sur un fichier temporaire en ecriture +raz
-			if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
-				$s = @fputs($fp2, $contenu, $a = strlen($contenu));
-				$ok = ($s == $a);
-				spip_fclose_unlock($fp2);
-				spip_fclose_unlock($fp);
-				// unlink direct et pas spip_unlink car on avait deja le verrou
-				// a priori pas besoin car rename ecrase la cible
-				// @unlink($fichier);
-				// le rename aussitot, atomique quand on est pas sous windows
-				// au pire on arrive en second en cas de concourance, et le rename echoue
-				// --> on a la version de l'autre process qui doit etre identique
-				@rename("$fichier.$id", $fichier);
-				// precaution en cas d'echec du rename
-				if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
-					@unlink("$fichier.$id");
-				}
-				if ($ok) {
-					$ok = file_exists($fichier);
-				}
-			} else // echec mais penser a fermer ..
-			{
-				spip_fclose_unlock($fp);
-			}
-		}
-		// sinon ou si methode precedente a echoueee
-		// on se rabat sur la methode ancienne
-		if (!$ok) {
-			// ici on est en ajout ou sous windows, cas desespere
-			if ($truncate) {
-				@ftruncate($fp, 0);
-			}
-			$s = @fputs($fp, $contenu, $a = strlen($contenu));
-
-			$ok = ($s == $a);
-			spip_fclose_unlock($fp);
-		}
-
-		// liberer le verrou et fermer le fichier
-		@chmod($fichier, _SPIP_CHMOD & 0666);
-		if ($ok) {
-			if (strpos($fichier, '.php') !== false) {
-				spip_clear_opcode_cache(realpath($fichier));
-			}
-
-			return $ok;
-		}
-	}
-
-	if (!$ignorer_echec) {
-		include_spip('inc/autoriser');
-		if (autoriser('chargerftp')) {
-			raler_fichier($fichier);
-		}
-		spip_unlink($fichier);
-	}
-	spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
-
-	return false;
+    #spip_timer('ecrire_fichier');
+
+    // verrouiller le fichier destination
+    if ($fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+        // ecrire les donnees, compressees le cas echeant
+        // (on ouvre un nouveau pointeur sur le fichier, ce qui a l'avantage
+        // de le recreer si le locker qui nous precede l'avait supprime...)
+        if (substr($fichier, -3) == '.gz') {
+            $contenu = gzencode($contenu);
+        }
+        // si c'est une ecriture avec troncation , on fait plutot une ecriture complete a cote suivie unlink+rename
+        // pour etre sur d'avoir une operation atomique
+        // y compris en NFS : http://www.ietf.org/rfc/rfc1094.txt
+        // sauf sous wintruc ou ca ne marche pas
+        $ok = false;
+        if ($truncate and _OS_SERVEUR != 'windows') {
+            if (!function_exists('creer_uniqid')) {
+                include_spip('inc/acces');
+            }
+            $id = creer_uniqid();
+            // on ouvre un pointeur sur un fichier temporaire en ecriture +raz
+            if ($fp2 = spip_fopen_lock("$fichier.$id", 'w', LOCK_EX)) {
+                $s = @fputs($fp2, $contenu, $a = strlen($contenu));
+                $ok = ($s == $a);
+                spip_fclose_unlock($fp2);
+                spip_fclose_unlock($fp);
+                // unlink direct et pas spip_unlink car on avait deja le verrou
+                // a priori pas besoin car rename ecrase la cible
+                // @unlink($fichier);
+                // le rename aussitot, atomique quand on est pas sous windows
+                // au pire on arrive en second en cas de concourance, et le rename echoue
+                // --> on a la version de l'autre process qui doit etre identique
+                @rename("$fichier.$id", $fichier);
+                // precaution en cas d'echec du rename
+                if (!_TEST_FILE_EXISTS or @file_exists("$fichier.$id")) {
+                    @unlink("$fichier.$id");
+                }
+                if ($ok) {
+                    $ok = file_exists($fichier);
+                }
+            } else // echec mais penser a fermer ..
+            {
+                spip_fclose_unlock($fp);
+            }
+        }
+        // sinon ou si methode precedente a echoueee
+        // on se rabat sur la methode ancienne
+        if (!$ok) {
+            // ici on est en ajout ou sous windows, cas desespere
+            if ($truncate) {
+                @ftruncate($fp, 0);
+            }
+            $s = @fputs($fp, $contenu, $a = strlen($contenu));
+
+            $ok = ($s == $a);
+            spip_fclose_unlock($fp);
+        }
+
+        // liberer le verrou et fermer le fichier
+        @chmod($fichier, _SPIP_CHMOD & 0666);
+        if ($ok) {
+            if (strpos($fichier, '.php') !== false) {
+                spip_clear_opcode_cache(realpath($fichier));
+            }
+
+            return $ok;
+        }
+    }
+
+    if (!$ignorer_echec) {
+        include_spip('inc/autoriser');
+        if (autoriser('chargerftp')) {
+            raler_fichier($fichier);
+        }
+        spip_unlink($fichier);
+    }
+    spip_log("Ecriture fichier $fichier impossible", _LOG_INFO_IMPORTANTE);
+
+    return false;
 }
 
 /**
@@ -314,12 +314,12 @@ 
  *     Écriture avec troncation ?
  */
 function ecrire_fichier_securise($fichier, $contenu, $ecrire_quand_meme = false, $truncate = true) {
-	if (substr($fichier, -4) !== '.php') {
-		spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
-	}
-	$contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
+    if (substr($fichier, -4) !== '.php') {
+        spip_log('Erreur de programmation: ' . $fichier . ' doit finir par .php');
+    }
+    $contenu = '<' . "?php die ('Acces interdit'); ?" . ">\n" . $contenu;
 
-	return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
+    return ecrire_fichier($fichier, $contenu, $ecrire_quand_meme, $truncate);
 }
 
 
@@ -330,25 +330,25 @@ 
  * @return bool
  */
 function ecrire_fichier_calcule_si_modifie($fichier, $contenu, $force = false, $use_copy = false) {
-	$fichier_tmp = $fichier . '.last';
-	if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
-		return false;
-	}
-	if (
-		$force
-		or !file_exists($fichier)
-		or md5_file($fichier) != md5_file($fichier_tmp)
-	) {
-		if ($use_copy) {
-			@copy($fichier_tmp, $fichier);
-		}
-		else {
-			@rename($fichier_tmp, $fichier);
-		}
-		// eviter que PHP ne reserve le vieux timestamp
-		clearstatcache(true, $fichier);
-	}
-	return true;
+    $fichier_tmp = $fichier . '.last';
+    if (!ecrire_fichier($fichier_tmp, $contenu, true)) {
+        return false;
+    }
+    if (
+        $force
+        or !file_exists($fichier)
+        or md5_file($fichier) != md5_file($fichier_tmp)
+    ) {
+        if ($use_copy) {
+            @copy($fichier_tmp, $fichier);
+        }
+        else {
+            @rename($fichier_tmp, $fichier);
+        }
+        // eviter que PHP ne reserve le vieux timestamp
+        clearstatcache(true, $fichier);
+    }
+    return true;
 }
 
 
@@ -369,11 +369,11 @@ 
  *     true si l'opération a réussie, false sinon.
  */
 function lire_fichier_securise($fichier, &$contenu, $options = []) {
-	if ($res = lire_fichier($fichier, $contenu, $options)) {
-		$contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
-	}
+    if ($res = lire_fichier($fichier, $contenu, $options)) {
+        $contenu = substr($contenu, strlen('<' . "?php die ('Acces interdit'); ?" . ">\n"));
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -388,25 +388,25 @@ 
  *     Chemin du fichier
  **/
 function raler_fichier($fichier) {
-	if (!defined('_SPIP_ECRIRE_SCRIPT')) {
-		spip_initialisation_suite();
-	}
-	include_spip('inc/minipres');
-	$dir = dirname($fichier);
-	http_response_code(401);
-	echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
-		. _T('texte_inc_meta_1', ['fichier' => $fichier])
-		. " <a href='"
-		. generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
-		. "'>"
-		. _T('texte_inc_meta_2')
-		. '</a> '
-		. _T(
-			'texte_inc_meta_3',
-			['repertoire' => joli_repertoire($dir)]
-		)
-		. "</h4>\n");
-	exit;
+    if (!defined('_SPIP_ECRIRE_SCRIPT')) {
+        spip_initialisation_suite();
+    }
+    include_spip('inc/minipres');
+    $dir = dirname($fichier);
+    http_response_code(401);
+    echo minipres(_T('texte_inc_meta_2'), "<h4 style='color: red'>"
+        . _T('texte_inc_meta_1', ['fichier' => $fichier])
+        . " <a href='"
+        . generer_url_ecrire('install', "etape=chmod&test_dir=$dir")
+        . "'>"
+        . _T('texte_inc_meta_2')
+        . '</a> '
+        . _T(
+            'texte_inc_meta_3',
+            ['repertoire' => joli_repertoire($dir)]
+        )
+        . "</h4>\n");
+    exit;
 }
 
 
@@ -421,14 +421,14 @@ 
  *     - true si récent, false sinon
  */
 function jeune_fichier($fichier, $n) {
-	if (!file_exists($fichier)) {
-		return false;
-	}
-	if (!$c = @filemtime($fichier)) {
-		return false;
-	}
-
-	return (time() - $n <= $c);
+    if (!file_exists($fichier)) {
+        return false;
+    }
+    if (!$c = @filemtime($fichier)) {
+        return false;
+    }
+
+    return (time() - $n <= $c);
 }
 
 /**
@@ -443,22 +443,22 @@ 
  *     - false si on n'arrive pas poser le verrou ou si la suppression échoue
  */
 function supprimer_fichier($fichier, $lock = true) {
-	if (!@file_exists($fichier)) {
-		return true;
-	}
-
-	if ($lock) {
-		// verrouiller le fichier destination
-		if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
-			return false;
-		}
-
-		// liberer le verrou
-		spip_fclose_unlock($fp);
-	}
-
-	// supprimer
-	return @unlink($fichier);
+    if (!@file_exists($fichier)) {
+        return true;
+    }
+
+    if ($lock) {
+        // verrouiller le fichier destination
+        if (!$fp = spip_fopen_lock($fichier, 'a', LOCK_EX)) {
+            return false;
+        }
+
+        // liberer le verrou
+        spip_fclose_unlock($fp);
+    }
+
+    // supprimer
+    return @unlink($fichier);
 }
 
 /**
@@ -468,12 +468,12 @@ 
  *     Chemin du fichier
  */
 function spip_unlink($f) {
-	if (!is_dir($f)) {
-		supprimer_fichier($f, false);
-	} else {
-		@unlink("$f/.ok");
-		@rmdir($f);
-	}
+    if (!is_dir($f)) {
+        supprimer_fichier($f, false);
+    } else {
+        @unlink("$f/.ok");
+        @rmdir($f);
+    }
 }
 
 /**
@@ -487,26 +487,26 @@ 
  *   The absolute path of the PHP file to invalidate.
  */
 function spip_clear_opcode_cache($filepath) {
-	clearstatcache(true, $filepath);
-
-	// Zend OPcache
-	if (function_exists('opcache_invalidate')) {
-		$invalidate = @opcache_invalidate($filepath, true);
-		// si l'invalidation a echoue lever un flag
-		if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
-			define('_spip_attend_invalidation_opcode_cache', true);
-		}
-	} elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
-		// n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
-		define('_spip_attend_invalidation_opcode_cache', true);
-	}
-	// APC.
-	if (function_exists('apc_delete_file')) {
-		// apc_delete_file() throws a PHP warning in case the specified file was
-		// not compiled yet.
-		// @see http://php.net/apc-delete-file
-		@apc_delete_file($filepath);
-	}
+    clearstatcache(true, $filepath);
+
+    // Zend OPcache
+    if (function_exists('opcache_invalidate')) {
+        $invalidate = @opcache_invalidate($filepath, true);
+        // si l'invalidation a echoue lever un flag
+        if (!$invalidate and !defined('_spip_attend_invalidation_opcode_cache')) {
+            define('_spip_attend_invalidation_opcode_cache', true);
+        }
+    } elseif (!defined('_spip_attend_invalidation_opcode_cache')) {
+        // n'agira que si opcache est effectivement actif (il semble qu'on a pas toujours la fonction opcache_invalidate)
+        define('_spip_attend_invalidation_opcode_cache', true);
+    }
+    // APC.
+    if (function_exists('apc_delete_file')) {
+        // apc_delete_file() throws a PHP warning in case the specified file was
+        // not compiled yet.
+        // @see http://php.net/apc-delete-file
+        @apc_delete_file($filepath);
+    }
 }
 
 /**
@@ -529,25 +529,25 @@ 
  *
  */
 function spip_attend_invalidation_opcode_cache($timestamp = null) {
-	if (
-		function_exists('opcache_get_configuration')
-		and @ini_get('opcache.enable')
-		and @ini_get('opcache.validate_timestamps')
-		and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
-		and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
-	) {
-		$wait = $duree + 1;
-		if ($timestamp) {
-			$wait -= (time() - $timestamp);
-			if ($wait < 0) {
-				$wait = 0;
-			}
-		}
-		spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
-		if ($wait) {
-			sleep($duree + 1);
-		}
-	}
+    if (
+        function_exists('opcache_get_configuration')
+        and @ini_get('opcache.enable')
+        and @ini_get('opcache.validate_timestamps')
+        and ($duree = intval(@ini_get('opcache.revalidate_freq')) or $duree = 2)
+        and defined('_spip_attend_invalidation_opcode_cache') // des invalidations ont echouees
+    ) {
+        $wait = $duree + 1;
+        if ($timestamp) {
+            $wait -= (time() - $timestamp);
+            if ($wait < 0) {
+                $wait = 0;
+            }
+        }
+        spip_log('Probleme de configuration opcache.revalidate_freq ' . $duree . 's : on attend ' . $wait . 's', _LOG_INFO_IMPORTANTE);
+        if ($wait) {
+            sleep($duree + 1);
+        }
+    }
 }
 
 
@@ -560,26 +560,26 @@ 
  * @return bool Suppression reussie.
  */
 function supprimer_repertoire($dir) {
-	if (!file_exists($dir)) {
-		return true;
-	}
-	if (!is_dir($dir) || is_link($dir)) {
-		return @unlink($dir);
-	}
-
-	foreach (scandir($dir) as $item) {
-		if ($item == '.' || $item == '..') {
-			continue;
-		}
-		if (!supprimer_repertoire($dir . '/' . $item)) {
-			@chmod($dir . '/' . $item, 0777);
-			if (!supprimer_repertoire($dir . '/' . $item)) {
-				return false;
-			}
-		};
-	}
-
-	return @rmdir($dir);
+    if (!file_exists($dir)) {
+        return true;
+    }
+    if (!is_dir($dir) || is_link($dir)) {
+        return @unlink($dir);
+    }
+
+    foreach (scandir($dir) as $item) {
+        if ($item == '.' || $item == '..') {
+            continue;
+        }
+        if (!supprimer_repertoire($dir . '/' . $item)) {
+            @chmod($dir . '/' . $item, 0777);
+            if (!supprimer_repertoire($dir . '/' . $item)) {
+                return false;
+            }
+        };
+    }
+
+    return @rmdir($dir);
 }
 
 
@@ -608,57 +608,57 @@ 
  *     Chemin du répertoire créé.
  **/
 function sous_repertoire($base, $subdir = '', $nobase = false, $tantpis = false) {
-	static $dirs = [];
-
-	$base = str_replace('//', '/', $base);
-
-	# suppr le dernier caractere si c'est un /
-	$base = rtrim($base, '/');
-
-	if (!strlen($subdir)) {
-		$n = strrpos($base, '/');
-		if ($n === false) {
-			return $nobase ? '' : ($base . '/');
-		}
-		$subdir = substr($base, $n + 1);
-		$base = substr($base, 0, $n + 1);
-	} else {
-		$base .= '/';
-		$subdir = str_replace('/', '', $subdir);
-	}
-
-	$baseaff = $nobase ? '' : $base;
-	if (isset($dirs[$base . $subdir])) {
-		return $baseaff . $dirs[$base . $subdir];
-	}
-
-	$path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
-
-	if (file_exists("$path/.ok")) {
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	@mkdir($path, _SPIP_CHMOD);
-	@chmod($path, _SPIP_CHMOD);
-
-	if (is_dir($path) && is_writable($path)) {
-		@touch("$path/.ok");
-		spip_log("creation $base$subdir/");
-
-		return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
-	}
-
-	// en cas d'echec c'est peut etre tout simplement que le disque est plein :
-	// l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
-	spip_log("echec creation $base{$subdir}");
-	if ($tantpis) {
-		return '';
-	}
-	if (!_DIR_RESTREINT) {
-		$base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
-	}
-	$base .= $subdir;
-	raler_fichier($base . '/.ok');
+    static $dirs = [];
+
+    $base = str_replace('//', '/', $base);
+
+    # suppr le dernier caractere si c'est un /
+    $base = rtrim($base, '/');
+
+    if (!strlen($subdir)) {
+        $n = strrpos($base, '/');
+        if ($n === false) {
+            return $nobase ? '' : ($base . '/');
+        }
+        $subdir = substr($base, $n + 1);
+        $base = substr($base, 0, $n + 1);
+    } else {
+        $base .= '/';
+        $subdir = str_replace('/', '', $subdir);
+    }
+
+    $baseaff = $nobase ? '' : $base;
+    if (isset($dirs[$base . $subdir])) {
+        return $baseaff . $dirs[$base . $subdir];
+    }
+
+    $path = $base . $subdir; # $path = 'IMG/distant/pdf' ou 'IMG/distant_pdf'
+
+    if (file_exists("$path/.ok")) {
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    @mkdir($path, _SPIP_CHMOD);
+    @chmod($path, _SPIP_CHMOD);
+
+    if (is_dir($path) && is_writable($path)) {
+        @touch("$path/.ok");
+        spip_log("creation $base$subdir/");
+
+        return $baseaff . ($dirs[$base . $subdir] = "$subdir/");
+    }
+
+    // en cas d'echec c'est peut etre tout simplement que le disque est plein :
+    // l'inode du fichier dir_test existe, mais impossible d'y mettre du contenu
+    spip_log("echec creation $base{$subdir}");
+    if ($tantpis) {
+        return '';
+    }
+    if (!_DIR_RESTREINT) {
+        $base = preg_replace(',^' . _DIR_RACINE . ',', '', $base);
+    }
+    $base .= $subdir;
+    raler_fichier($base . '/.ok');
 }
 
 
@@ -691,56 +691,56 @@ 
  *     Chemins des fichiers trouvés.
  **/
 function preg_files($dir, $pattern = -1 /* AUTO */, $maxfiles = 10000, $recurs = []) {
-	$nbfiles = 0;
-	if ($pattern == -1) {
-		$pattern = '';
-	}
-	$fichiers = [];
-	// revenir au repertoire racine si on a recu dossier/truc
-	// pour regarder dossier/truc/ ne pas oublier le / final
-	$dir = preg_replace(',/[^/]*$,', '', $dir);
-	if ($dir == '') {
-		$dir = '.';
-	}
-
-	if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
-		while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
-			if (
-				$f[0] != '.' # ignorer . .. .svn etc
-				and $f != 'CVS'
-				and $f != 'remove.txt'
-				and is_readable($f = "$dir/$f")
-			) {
-				if (is_file($f)) {
-					if (!$pattern or preg_match(";$pattern;iS", $f)) {
-						$fichiers[] = $f;
-						$nbfiles++;
-					}
-				} else {
-					if (is_dir($f) and is_array($recurs)) {
-						$rp = @realpath($f);
-						if (!is_string($rp) or !strlen($rp)) {
-							$rp = $f;
-						} # realpath n'est peut etre pas autorise
-						if (!isset($recurs[$rp])) {
-							$recurs[$rp] = true;
-							$beginning = $fichiers;
-							$end = preg_files(
-								"$f/",
-								$pattern,
-								$maxfiles - $nbfiles,
-								$recurs
-							);
-							$fichiers = array_merge((array)$beginning, (array)$end);
-							$nbfiles = count($fichiers);
-						}
-					}
-				}
-			}
-		}
-		closedir($d);
-	}
-	sort($fichiers);
-
-	return $fichiers;
+    $nbfiles = 0;
+    if ($pattern == -1) {
+        $pattern = '';
+    }
+    $fichiers = [];
+    // revenir au repertoire racine si on a recu dossier/truc
+    // pour regarder dossier/truc/ ne pas oublier le / final
+    $dir = preg_replace(',/[^/]*$,', '', $dir);
+    if ($dir == '') {
+        $dir = '.';
+    }
+
+    if (@is_dir($dir) and is_readable($dir) and $d = opendir($dir)) {
+        while (($f = readdir($d)) !== false && ($nbfiles < $maxfiles)) {
+            if (
+                $f[0] != '.' # ignorer . .. .svn etc
+                and $f != 'CVS'
+                and $f != 'remove.txt'
+                and is_readable($f = "$dir/$f")
+            ) {
+                if (is_file($f)) {
+                    if (!$pattern or preg_match(";$pattern;iS", $f)) {
+                        $fichiers[] = $f;
+                        $nbfiles++;
+                    }
+                } else {
+                    if (is_dir($f) and is_array($recurs)) {
+                        $rp = @realpath($f);
+                        if (!is_string($rp) or !strlen($rp)) {
+                            $rp = $f;
+                        } # realpath n'est peut etre pas autorise
+                        if (!isset($recurs[$rp])) {
+                            $recurs[$rp] = true;
+                            $beginning = $fichiers;
+                            $end = preg_files(
+                                "$f/",
+                                $pattern,
+                                $maxfiles - $nbfiles,
+                                $recurs
+                            );
+                            $fichiers = array_merge((array)$beginning, (array)$end);
+                            $nbfiles = count($fichiers);
+                        }
+                    }
+                }
+            }
+        }
+        closedir($d);
+    }
+    sort($fichiers);
+
+    return $fichiers;
 }

ecrire/inc/filtres_alertes.php

Indentation +82 added lines, -82 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,22 +43,22 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_MESSAGE_dist($p) {
-	$_texte = interprete_argument_balise(1, $p);
-	$_titre = interprete_argument_balise(2, $p);
-	$_class = interprete_argument_balise(3, $p);
-	$_role  = interprete_argument_balise(4, $p);
-	$_id    = interprete_argument_balise(5, $p);
-	$_texte = ($_texte ?: "''");
-	$_titre = ($_titre ? ", $_titre" : ', null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_texte = interprete_argument_balise(1, $p);
+    $_titre = interprete_argument_balise(2, $p);
+    $_class = interprete_argument_balise(3, $p);
+    $_role  = interprete_argument_balise(4, $p);
+    $_id    = interprete_argument_balise(5, $p);
+    $_texte = ($_texte ?: "''");
+    $_titre = ($_titre ? ", $_titre" : ', null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte');
-	$p->code = "$f($_texte$_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte');
+    $p->code = "$f($_texte$_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -86,20 +86,20 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_OUVRIR_dist($p) {
-	$_titre = interprete_argument_balise(1, $p);
-	$_class = interprete_argument_balise(2, $p);
-	$_role  = interprete_argument_balise(3, $p);
-	$_id    = interprete_argument_balise(4, $p);
-	$_titre = ($_titre ? "$_titre"   : 'null');
-	$_class = ($_class ? ", $_class" : ', null');
-	$_role  = ($_role  ? ", $_role"  : ', null');
-	$_id    = ($_id    ? ", $_id"    : ', null');
+    $_titre = interprete_argument_balise(1, $p);
+    $_class = interprete_argument_balise(2, $p);
+    $_role  = interprete_argument_balise(3, $p);
+    $_id    = interprete_argument_balise(4, $p);
+    $_titre = ($_titre ? "$_titre"   : 'null');
+    $_class = ($_class ? ", $_class" : ', null');
+    $_role  = ($_role  ? ", $_role"  : ', null');
+    $_id    = ($_id    ? ", $_id"    : ', null');
 
-	$f = chercher_filtre('message_alerte_ouvrir');
-	$p->code = "$f($_titre$_class$_role$_id)";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_ouvrir');
+    $p->code = "$f($_titre$_class$_role$_id)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -121,11 +121,11 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_ALERTE_FERMER_dist($p) {
-	$f = chercher_filtre('message_alerte_fermer');
-	$p->code = "$f()";
-	$p->interdire_scripts = false;
+    $f = chercher_filtre('message_alerte_fermer');
+    $p->code = "$f()";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -160,14 +160,14 @@ 
  */
 function message_alerte(string $texte, ?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
-	$message_alerte_fermer = chercher_filtre('message_alerte_fermer');
-	$message =
-		$message_alerte_ouvrir($titre, $class, $role, $id) .
-		$texte .
-		$message_alerte_fermer();
+    $message_alerte_ouvrir = chercher_filtre('message_alerte_ouvrir');
+    $message_alerte_fermer = chercher_filtre('message_alerte_fermer');
+    $message =
+        $message_alerte_ouvrir($titre, $class, $role, $id) .
+        $texte .
+        $message_alerte_fermer();
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -198,56 +198,56 @@ 
  */
 function message_alerte_ouvrir(?string $titre = null, ?string $class = null, ?string $role = null, ?string $id = null): string {
 
-	$prive = test_espace_prive();
+    $prive = test_espace_prive();
 
-	// Valeurs par défaut
-	$titre = trim($titre ?? '');
-	$role ??= 'alert'; // fallback uniquement si null
-	$class ??= 'notice'; // fallback uniquement si null
+    // Valeurs par défaut
+    $titre = trim($titre ?? '');
+    $role ??= 'alert'; // fallback uniquement si null
+    $class ??= 'notice'; // fallback uniquement si null
 
-	// Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
-	$types = [
-		'notice',
-		'error',
-		'success',
-		'info',
-	];
-	$type  = array_intersect(explode(' ', $class), $types);
-	$type  = reset($type);
-	$class = trim(str_replace($types, '', $class) . " $type");
+    // Type d'alerte : le chercher dans les classes, nettoyer celles-ci, puis le réinjecter
+    $types = [
+        'notice',
+        'error',
+        'success',
+        'info',
+    ];
+    $type  = array_intersect(explode(' ', $class), $types);
+    $type  = reset($type);
+    $class = trim(str_replace($types, '', $class) . " $type");
 
-	// Classes
-	$class_racine = 'msg-alert';
-	$clearfix     = ($prive ? 'clearfix' : '');
-	$class_alerte = "$class_racine $class";
-	$class_texte  = "{$class_racine}__text $clearfix";
-	$class_titre  = "{$class_racine}__heading";
+    // Classes
+    $class_racine = 'msg-alert';
+    $clearfix     = ($prive ? 'clearfix' : '');
+    $class_alerte = "$class_racine $class";
+    $class_texte  = "{$class_racine}__text $clearfix";
+    $class_titre  = "{$class_racine}__heading";
 
-	// Titre : markup
-	$titre = trim($titre);
-	if (strlen($titre)) {
-		include_spip('inc/filtres');
-		// Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
-		$cherche_tag = ($prive ? '<h' : '<');
-		$wrap_tag    = ($prive ? '<h3>' : '<div>');
-		if (strpos($titre, $cherche_tag) !== 0) {
-			$titre = wrap($titre, $wrap_tag);
-		}
-		// puis on ajoute la classe
-		$titre = ajouter_class($titre, $class_titre);
-	}
+    // Titre : markup
+    $titre = trim($titre);
+    if (strlen($titre)) {
+        include_spip('inc/filtres');
+        // Si besoin on encapsule le titre : un h3 dans le privé, un simple div sinon.
+        $cherche_tag = ($prive ? '<h' : '<');
+        $wrap_tag    = ($prive ? '<h3>' : '<div>');
+        if (strpos($titre, $cherche_tag) !== 0) {
+            $titre = wrap($titre, $wrap_tag);
+        }
+        // puis on ajoute la classe
+        $titre = ajouter_class($titre, $class_titre);
+    }
 
-	// Attributs
-	$attr_role = ($role ? "role=\"$role\"" : '');
-	$attr_id   = ($id   ? "id=\"$id\"" : '');
-	$attr_data = ($type ? "data-alert=\"$type\"" : '');
+    // Attributs
+    $attr_role = ($role ? "role=\"$role\"" : '');
+    $attr_id   = ($id   ? "id=\"$id\"" : '');
+    $attr_data = ($type ? "data-alert=\"$type\"" : '');
 
-	$message =
-		"<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
-			. $titre
-			. "<div class=\"$class_texte\">";
+    $message =
+        "<div class=\"$class_alerte\" $attr_role $attr_id $attr_data>"
+            . $titre
+            . "<div class=\"$class_texte\">";
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -261,5 +261,5 @@ 
  *     HTML de fin de l'alerte
  */
 function message_alerte_fermer(): string {
-	return '</div></div>';
+    return '</div></div>';
 }

ecrire/inc/recherche_to_array.php

Indentation +267 added lines, -267 removed lines

@@ -11,298 +11,298 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
 // methodes sql
 function inc_recherche_to_array_dist($recherche, $options = []) {
 
-	// options par defaut
-	$options = array_merge(
-		[
-			'score' => true,
-			'champs' => false,
-			'toutvoir' => false,
-			'matches' => false,
-			'jointures' => false
-		],
-		$options
-	);
+    // options par defaut
+    $options = array_merge(
+        [
+            'score' => true,
+            'champs' => false,
+            'toutvoir' => false,
+            'matches' => false,
+            'jointures' => false
+        ],
+        $options
+    );
 
-	include_spip('inc/rechercher');
-	include_spip('inc/autoriser');
+    include_spip('inc/rechercher');
+    include_spip('inc/autoriser');
 
-	$requete = [
-		'SELECT' => [],
-		'FROM' => [],
-		'WHERE' => [],
-		'GROUPBY' => [],
-		'ORDERBY' => [],
-		'LIMIT' => '',
-		'HAVING' => []
-	];
+    $requete = [
+        'SELECT' => [],
+        'FROM' => [],
+        'WHERE' => [],
+        'GROUPBY' => [],
+        'ORDERBY' => [],
+        'LIMIT' => '',
+        'HAVING' => []
+    ];
 
-	$table = sinon($options['table'], 'article');
-	if ($options['champs']) {
-		$champs = $options['champs'];
-	} else {
-		$l = liste_des_champs();
-		$champs = $l['article'];
-	}
-	$serveur = $options['serveur'];
+    $table = sinon($options['table'], 'article');
+    if ($options['champs']) {
+        $champs = $options['champs'];
+    } else {
+        $l = liste_des_champs();
+        $champs = $l['article'];
+    }
+    $serveur = $options['serveur'];
 
-	[$methode, $q, $preg] = expression_recherche($recherche, $options);
+    [$methode, $q, $preg] = expression_recherche($recherche, $options);
 
-	$jointures = $options['jointures']
-		? liste_des_jointures()
-		: [];
+    $jointures = $options['jointures']
+        ? liste_des_jointures()
+        : [];
 
-	$_id_table = id_table_objet($table);
+    $_id_table = id_table_objet($table);
 
-	// c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
-	// (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
-	if (strpos($_id_table, ',') !== false) {
-		$_id_table = explode(',', $_id_table);
-		$_id_table = reset($_id_table);
-	}
+    // c'est un pis-aller : ca a peu de chance de marcher, mais mieux quand meme que en conservant la ','
+    // (aka ca marche au moins dans certains cas comme avec spip_formulaires_reponses_champs)
+    if (strpos($_id_table, ',') !== false) {
+        $_id_table = explode(',', $_id_table);
+        $_id_table = reset($_id_table);
+    }
 
-	$requete['SELECT'][] = 't.' . $_id_table;
-	$a = [];
-	// Recherche fulltext
-	foreach ($champs as $champ => $poids) {
-		if (is_array($champ)) {
-			spip_log('requetes imbriquees interdites');
-		} else {
-			if (strpos($champ, '.') === false) {
-				$champ = "t.$champ";
-			}
-			$requete['SELECT'][] = $champ;
-			$a[] = $champ . ' ' . $methode . ' ' . $q;
-		}
-	}
-	if ($a) {
-		$requete['WHERE'][] = join(' OR ', $a);
-	}
-	$requete['FROM'][] = table_objet_sql($table) . ' AS t';
+    $requete['SELECT'][] = 't.' . $_id_table;
+    $a = [];
+    // Recherche fulltext
+    foreach ($champs as $champ => $poids) {
+        if (is_array($champ)) {
+            spip_log('requetes imbriquees interdites');
+        } else {
+            if (strpos($champ, '.') === false) {
+                $champ = "t.$champ";
+            }
+            $requete['SELECT'][] = $champ;
+            $a[] = $champ . ' ' . $methode . ' ' . $q;
+        }
+    }
+    if ($a) {
+        $requete['WHERE'][] = join(' OR ', $a);
+    }
+    $requete['FROM'][] = table_objet_sql($table) . ' AS t';
 
-	$results = [];
+    $results = [];
 
-	$s = sql_select(
-		$requete['SELECT'],
-		$requete['FROM'],
-		$requete['WHERE'],
-		implode(' ', $requete['GROUPBY']),
-		$requete['ORDERBY'],
-		$requete['LIMIT'],
-		$requete['HAVING'],
-		$serveur
-	);
+    $s = sql_select(
+        $requete['SELECT'],
+        $requete['FROM'],
+        $requete['WHERE'],
+        implode(' ', $requete['GROUPBY']),
+        $requete['ORDERBY'],
+        $requete['LIMIT'],
+        $requete['HAVING'],
+        $serveur
+    );
 
-	while (
-		$t = sql_fetch($s, $serveur)
-		and (!isset($t['score']) or $t['score'] > 0)
-	) {
-		$id = intval($t[$_id_table]);
+    while (
+        $t = sql_fetch($s, $serveur)
+        and (!isset($t['score']) or $t['score'] > 0)
+    ) {
+        $id = intval($t[$_id_table]);
 
-		if (
-			$options['toutvoir']
-			or autoriser('voir', $table, $id)
-		) {
-			// indiquer les champs concernes
-			$champs_vus = [];
-			$score = 0;
-			$matches = [];
+        if (
+            $options['toutvoir']
+            or autoriser('voir', $table, $id)
+        ) {
+            // indiquer les champs concernes
+            $champs_vus = [];
+            $score = 0;
+            $matches = [];
 
-			$vu = false;
-			foreach ($champs as $champ => $poids) {
-				$champ = explode('.', $champ);
-				$champ = end($champ);
-				// translitteration_rapide uniquement si on est deja en utf-8
-				$value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
-				if (
-					$n =
-					($options['score'] || $options['matches'])
-						? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
-						: preg_match($preg, $value)
-				) {
-					$vu = true;
+            $vu = false;
+            foreach ($champs as $champ => $poids) {
+                $champ = explode('.', $champ);
+                $champ = end($champ);
+                // translitteration_rapide uniquement si on est deja en utf-8
+                $value = ($GLOBALS['meta']['charset'] == 'utf-8' ? translitteration_rapide($t[$champ]) : translitteration($t[$champ]));
+                if (
+                    $n =
+                    ($options['score'] || $options['matches'])
+                        ? preg_match_all($preg, $value, $regs, PREG_SET_ORDER)
+                        : preg_match($preg, $value)
+                ) {
+                    $vu = true;
 
-					if ($options['champs']) {
-						$champs_vus[$champ] = $t[$champ];
-					}
-					if ($options['score']) {
-						// compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
-						$score += $poids * strlen(implode('', array_column($regs, 0)));
-					}
+                    if ($options['champs']) {
+                        $champs_vus[$champ] = $t[$champ];
+                    }
+                    if ($options['score']) {
+                        // compter les points avec un peu de discernement : on pondere par la longueur du match compte en chars
+                        $score += $poids * strlen(implode('', array_column($regs, 0)));
+                    }
 
-					if ($options['matches']) {
-						$matches[$champ] = $regs;
-					}
+                    if ($options['matches']) {
+                        $matches[$champ] = $regs;
+                    }
 
-					if (
-						!$options['champs']
-						and !$options['score']
-						and !$options['matches']
-					) {
-						break;
-					}
-				}
-			}
+                    if (
+                        !$options['champs']
+                        and !$options['score']
+                        and !$options['matches']
+                    ) {
+                        break;
+                    }
+                }
+            }
 
-			if ($vu) {
-				if (!isset($results)) {
-					$results = [];
-				}
-				$results[$id] = [];
-				if ($champs_vus) {
-					$results[$id]['champs'] = $champs_vus;
-				}
-				if ($score) {
-					$results[$id]['score'] = $score;
-				}
-				if ($matches) {
-					$results[$id]['matches'] = $matches;
-				}
-			}
-		}
-	}
+            if ($vu) {
+                if (!isset($results)) {
+                    $results = [];
+                }
+                $results[$id] = [];
+                if ($champs_vus) {
+                    $results[$id]['champs'] = $champs_vus;
+                }
+                if ($score) {
+                    $results[$id]['score'] = $score;
+                }
+                if ($matches) {
+                    $results[$id]['matches'] = $matches;
+                }
+            }
+        }
+    }
 
 
-	// Gerer les donnees associees
-	// ici on est un peu naze : pas capables de reconstruire une jointure complexe
-	// on ne sait passer que par table de laison en 1 coup
-	if (
-		isset($jointures[$table])
-		and $joints = recherche_en_base(
-			$recherche,
-			$jointures[$table],
-			array_merge($options, ['jointures' => false])
-		)
-	) {
-		include_spip('action/editer_liens');
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$cle_depart = id_table_objet($table);
-		$table_depart = table_objet($table, $serveur);
-		$desc_depart = $trouver_table($table_depart, $serveur);
-		$depart_associable = objet_associable($table);
-		foreach ($joints as $table_liee => $ids_trouves) {
-			// on peut definir une fonction de recherche jointe pour regler les cas particuliers
-			if (
-				!(
-				$rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
-				or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
-				)
-			) {
-				$cle_arrivee = id_table_objet($table_liee);
-				$table_arrivee = table_objet($table_liee, $serveur);
-				$desc_arrivee = $trouver_table($table_arrivee, $serveur);
-				// cas simple : $cle_depart dans la table_liee
-				if (isset($desc_arrivee['field'][$cle_depart])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_arrivee['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas simple : $cle_arrivee dans la table
-				elseif (isset($desc_depart['field'][$cle_arrivee])) {
-					$s = sql_select(
-						"$cle_depart, $cle_arrivee",
-						$desc_depart['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-				// sinon cherchons une table de liaison
-				// cas recherche principale article, objet lie document : passer par spip_documents_liens
-				elseif ($l = objet_associable($table_liee)) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"id_objet as $cle_depart, $primary as $cle_arrivee",
-						$table_liens,
-						["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
-				elseif ($l = $depart_associable) {
-					[$primary, $table_liens] = $l;
-					$s = sql_select(
-						"$primary as $cle_depart, id_objet as $cle_arrivee",
-						$table_liens,
-						["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				} // cas table de liaison generique spip_xxx_yyy
-				elseif (
-					$t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
-					or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
-				) {
-					$s = sql_select(
-						"$cle_depart,$cle_arrivee",
-						$t['table_sql'],
-						sql_in($cle_arrivee, array_keys($ids_trouves)),
-						'',
-						'',
-						'',
-						'',
-						$serveur
-					);
-				}
-			} else {
-				[$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
-					$table,
-					$table_liee,
-					array_keys($ids_trouves),
-					$serveur
-				);
-			}
+    // Gerer les donnees associees
+    // ici on est un peu naze : pas capables de reconstruire une jointure complexe
+    // on ne sait passer que par table de laison en 1 coup
+    if (
+        isset($jointures[$table])
+        and $joints = recherche_en_base(
+            $recherche,
+            $jointures[$table],
+            array_merge($options, ['jointures' => false])
+        )
+    ) {
+        include_spip('action/editer_liens');
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $cle_depart = id_table_objet($table);
+        $table_depart = table_objet($table, $serveur);
+        $desc_depart = $trouver_table($table_depart, $serveur);
+        $depart_associable = objet_associable($table);
+        foreach ($joints as $table_liee => $ids_trouves) {
+            // on peut definir une fonction de recherche jointe pour regler les cas particuliers
+            if (
+                !(
+                $rechercher_joints = charger_fonction("rechercher_joints_{$table}_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_objet_{$table_liee}", 'inc', true)
+                or $rechercher_joints = charger_fonction("rechercher_joints_{$table}_objet_lie", 'inc', true)
+                )
+            ) {
+                $cle_arrivee = id_table_objet($table_liee);
+                $table_arrivee = table_objet($table_liee, $serveur);
+                $desc_arrivee = $trouver_table($table_arrivee, $serveur);
+                // cas simple : $cle_depart dans la table_liee
+                if (isset($desc_arrivee['field'][$cle_depart])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_arrivee['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas simple : $cle_arrivee dans la table
+                elseif (isset($desc_depart['field'][$cle_arrivee])) {
+                    $s = sql_select(
+                        "$cle_depart, $cle_arrivee",
+                        $desc_depart['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+                // sinon cherchons une table de liaison
+                // cas recherche principale article, objet lie document : passer par spip_documents_liens
+                elseif ($l = objet_associable($table_liee)) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "id_objet as $cle_depart, $primary as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table'", sql_in($primary, array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas recherche principale auteur, objet lie article: passer par spip_auteurs_liens
+                elseif ($l = $depart_associable) {
+                    [$primary, $table_liens] = $l;
+                    $s = sql_select(
+                        "$primary as $cle_depart, id_objet as $cle_arrivee",
+                        $table_liens,
+                        ["objet='$table_liee'", sql_in('id_objet', array_keys($ids_trouves))],
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                } // cas table de liaison generique spip_xxx_yyy
+                elseif (
+                    $t = $trouver_table($table_arrivee . '_' . $table_depart, $serveur)
+                    or $t = $trouver_table($table_depart . '_' . $table_arrivee, $serveur)
+                ) {
+                    $s = sql_select(
+                        "$cle_depart,$cle_arrivee",
+                        $t['table_sql'],
+                        sql_in($cle_arrivee, array_keys($ids_trouves)),
+                        '',
+                        '',
+                        '',
+                        '',
+                        $serveur
+                    );
+                }
+            } else {
+                [$cle_depart, $cle_arrivee, $s] = $rechercher_joints(
+                    $table,
+                    $table_liee,
+                    array_keys($ids_trouves),
+                    $serveur
+                );
+            }
 
-			while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
-				$id = $t[$cle_depart];
-				$joint = $ids_trouves[$t[$cle_arrivee]];
-				if (!isset($results)) {
-					$results = [];
-				}
-				if (!isset($results[$id])) {
-					$results[$id] = [];
-				}
-				if (isset($joint['score']) and $joint['score']) {
-					if (!isset($results[$id]['score'])) {
-						$results[$id]['score'] = 0;
-					}
-					$results[$id]['score'] += $joint['score'];
-				}
-				if (isset($joint['champs']) and $joint['champs']) {
-					foreach ($joint['champs'] as $c => $val) {
-						$results[$id]['champs'][$table_liee . '.' . $c] = $val;
-					}
-				}
-				if (isset($joint['matches']) and $joint['matches']) {
-					foreach ($joint['matches'] as $c => $val) {
-						$results[$id]['matches'][$table_liee . '.' . $c] = $val;
-					}
-				}
-			}
-		}
-	}
+            while ($t = is_array($s) ? array_shift($s) : sql_fetch($s)) {
+                $id = $t[$cle_depart];
+                $joint = $ids_trouves[$t[$cle_arrivee]];
+                if (!isset($results)) {
+                    $results = [];
+                }
+                if (!isset($results[$id])) {
+                    $results[$id] = [];
+                }
+                if (isset($joint['score']) and $joint['score']) {
+                    if (!isset($results[$id]['score'])) {
+                        $results[$id]['score'] = 0;
+                    }
+                    $results[$id]['score'] += $joint['score'];
+                }
+                if (isset($joint['champs']) and $joint['champs']) {
+                    foreach ($joint['champs'] as $c => $val) {
+                        $results[$id]['champs'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+                if (isset($joint['matches']) and $joint['matches']) {
+                    foreach ($joint['matches'] as $c => $val) {
+                        $results[$id]['matches'][$table_liee . '.' . $c] = $val;
+                    }
+                }
+            }
+        }
+    }
 
-	return $results;
+    return $results;
 }