spip / SPIP

ecrire/src/Compilateur/Noeud/Polyglotte.php

Indentation +10 added lines, -10 removed lines

@@ -9,16 +9,16 @@
  **/
 class Polyglotte
 {
-	/** Type de noeud */
-	public string $type = 'polyglotte';
+    /** Type de noeud */
+    public string $type = 'polyglotte';
 
-	/**
-	 * Tableau des traductions possibles classées par langue
-	 *
-	 * Tableau code de langue => texte
-	 */
-	public array $traductions = [];
+    /**
+     * Tableau des traductions possibles classées par langue
+     *
+     * Tableau code de langue => texte
+     */
+    public array $traductions = [];
 
-	/** Numéro de ligne dans le code source du squelette */
-	public int $ligne = 0;
+    /** Numéro de ligne dans le code source du squelette */
+    public int $ligne = 0;
 }

ecrire/src/Compilateur/Noeud/Contexte.php

Indentation +25 added lines, -25 removed lines

@@ -14,33 +14,33 @@
  */
 class Contexte
 {
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 */
-	public array $descr = [];
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     */
+    public array $descr = [];
 
-	/** Identifiant de la boucle */
-	public string $id_boucle = '';
+    /** Identifiant de la boucle */
+    public string $id_boucle = '';
 
-	/** Numéro de ligne dans le code source du squelette */
-	public int $ligne = 0;
+    /** Numéro de ligne dans le code source du squelette */
+    public int $ligne = 0;
 
-	/** Langue d'exécution */
-	public string $lang = '';
+    /** Langue d'exécution */
+    public string $lang = '';
 
-	/** Résultat de la compilation: toujours une expression PHP */
-	public string $code = '';
+    /** Résultat de la compilation: toujours une expression PHP */
+    public string $code = '';
 }

ecrire/src/Compilateur/Noeud/Idiome.php

Indentation +81 added lines, -81 removed lines

@@ -7,85 +7,85 @@
  **/
 class Idiome
 {
-	/** Type de noeud */
-	public string $type = 'idiome';
-
-	/** Clé de traduction demandée. Exemple 'item_oui' */
-	public string $nom_champ = '';
-
-	/** Module de langue où chercher la clé de traduction. Exemple 'medias' */
-	public string $module = '';
-
-	/** Arguments à passer à la chaîne */
-	public array $arg = [];
-
-	/**
-	 * Filtres à appliquer au résultat
-	 *
-	 *
-	 * * FIXME: type unique.
-	 * @var false|array
-	 *     - false: erreur de syntaxe
-	 */
-	public $param = [];
-
-	/** Source des filtres (compatibilité) (?) */
-	public array $fonctions = [];
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/** Identifiant de la boucle */
-	public string $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucle[]
-	 */
-	public array $boucles;
-
-	/** Alias de table d'application de la requête ou nom complet de la table SQL */
-	public ?string $type_requete;
-
-	/** Résultat de la compilation: toujours une expression PHP */
-	public string $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * @see interdire_scripts()
-	 */
-	public bool $interdire_scripts = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 */
-	public array $descr = [];
-
-	/** Numéro de ligne dans le code source du squelette */
-	public int $ligne = 0;
+    /** Type de noeud */
+    public string $type = 'idiome';
+
+    /** Clé de traduction demandée. Exemple 'item_oui' */
+    public string $nom_champ = '';
+
+    /** Module de langue où chercher la clé de traduction. Exemple 'medias' */
+    public string $module = '';
+
+    /** Arguments à passer à la chaîne */
+    public array $arg = [];
+
+    /**
+     * Filtres à appliquer au résultat
+     *
+     *
+     * * FIXME: type unique.
+     * @var false|array
+     *     - false: erreur de syntaxe
+     */
+    public $param = [];
+
+    /** Source des filtres (compatibilité) (?) */
+    public array $fonctions = [];
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /** Identifiant de la boucle */
+    public string $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucle[]
+     */
+    public array $boucles;
+
+    /** Alias de table d'application de la requête ou nom complet de la table SQL */
+    public ?string $type_requete;
+
+    /** Résultat de la compilation: toujours une expression PHP */
+    public string $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * @see interdire_scripts()
+     */
+    public bool $interdire_scripts = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     */
+    public array $descr = [];
+
+    /** Numéro de ligne dans le code source du squelette */
+    public int $ligne = 0;
 }

ecrire/src/Admin/Bouton.php

Indentation +52 added lines, -52 removed lines

@@ -7,57 +7,57 @@
  * privée ou dans un de ses sous menus
  */
 class Bouton {
-	/** L'icone à mettre dans le bouton */
-	public string $icone;
-
-	/** Le nom de l'entrée d'i18n associé */
-	public string $libelle;
-
-	/** @var null|string L'URL de la page (null => ?exec=nom) */
-	public $url = null;
-
-	/** @var null|string|array Arguments supplementaires de l'URL */
-	public $urlArg = null;
-
-	/** @var null|string URL du javascript */
-	public $url2 = null;
-
-	/** @var null|string Pour ouvrir dans une fenetre a part */
-	public $target = null;
-
-	/** Sous-barre de boutons / onglets */
-	public array $sousmenu = [];
-
-	/** Position dans le menu */
-	public int $position = 0;
-
-	/** Entrée favorite (sa position dans les favoris) ? */
-	public int $favori = 0;
-
-
-	/**
-	 * Définit un bouton
-	 *
-	 * @param string $icone
-	 *    L'icone à mettre dans le bouton
-	 * @param string $libelle
-	 *    Le nom de l'entrée i18n associé
-	 * @param null|string $url
-	 *    L'URL de la page
-	 * @param null|string|array $urlArg
-	 *    Arguments supplémentaires de l'URL
-	 * @param null|string $url2
-	 *    URL du javascript
-	 * @param null|mixed $target
-	 *    Pour ouvrir une fenêtre à part
-	 */
-	public function __construct($icone, $libelle, $url = null, $urlArg = null, $url2 = null, $target = null) {
-		$this->icone = $icone;
-		$this->libelle = $libelle;
-		$this->url = $url;
-		$this->urlArg = $urlArg;
-		$this->url2 = $url2;
-		$this->target = $target;
-	}
+    /** L'icone à mettre dans le bouton */
+    public string $icone;
+
+    /** Le nom de l'entrée d'i18n associé */
+    public string $libelle;
+
+    /** @var null|string L'URL de la page (null => ?exec=nom) */
+    public $url = null;
+
+    /** @var null|string|array Arguments supplementaires de l'URL */
+    public $urlArg = null;
+
+    /** @var null|string URL du javascript */
+    public $url2 = null;
+
+    /** @var null|string Pour ouvrir dans une fenetre a part */
+    public $target = null;
+
+    /** Sous-barre de boutons / onglets */
+    public array $sousmenu = [];
+
+    /** Position dans le menu */
+    public int $position = 0;
+
+    /** Entrée favorite (sa position dans les favoris) ? */
+    public int $favori = 0;
+
+
+    /**
+     * Définit un bouton
+     *
+     * @param string $icone
+     *    L'icone à mettre dans le bouton
+     * @param string $libelle
+     *    Le nom de l'entrée i18n associé
+     * @param null|string $url
+     *    L'URL de la page
+     * @param null|string|array $urlArg
+     *    Arguments supplémentaires de l'URL
+     * @param null|string $url2
+     *    URL du javascript
+     * @param null|mixed $target
+     *    Pour ouvrir une fenêtre à part
+     */
+    public function __construct($icone, $libelle, $url = null, $urlArg = null, $url2 = null, $target = null) {
+        $this->icone = $icone;
+        $this->libelle = $libelle;
+        $this->url = $url;
+        $this->urlArg = $urlArg;
+        $this->url2 = $url2;
+        $this->target = $target;
+    }
 }
 

ecrire/src/I18n/Description.php

Indentation +12 added lines, -12 removed lines

@@ -3,16 +3,16 @@
 namespace Spip\I18n;
 
 class Description {
-	/** @var string code de langue (hors module) */
-	public $code;
-	/** @var string nom du module de langue */
-	public $module;
-	/** @var string langue de la traduction */
-	public $langue;
-	/** @var string traduction */
-	public $texte;
-	/** @var string var mode particulier appliqué ? */
-	public $mode;
-	/** @var bool Corrections des textes appliqué ? */
-	public $corrections = false;
+    /** @var string code de langue (hors module) */
+    public $code;
+    /** @var string nom du module de langue */
+    public $module;
+    /** @var string langue de la traduction */
+    public $langue;
+    /** @var string traduction */
+    public $texte;
+    /** @var string var mode particulier appliqué ? */
+    public $mode;
+    /** @var bool Corrections des textes appliqué ? */
+    public $corrections = false;
 }

ecrire/src/Compilateur/Iterateur/Factory.php

Indentation +53 added lines, -53 removed lines

@@ -12,60 +12,60 @@
  */
 class Factory
 {
-	public static function create($iterateur, $command, $info = null) {
-		$iter = null;
-		// cas des SI {si expression} analises tres tot
-		// pour eviter le chargement de tout iterateur
-		if (isset($command['si'])) {
-			foreach ($command['si'] as $si) {
-				if (!$si) {
-					// $command pour boucle SQL peut generer des erreurs de compilation
-					// s'il est transmis alors qu'on est dans un iterateur vide
-					return new Decorator(new EmptyIterator(), [], $info);
-				}
-			}
-		}
+    public static function create($iterateur, $command, $info = null) {
+        $iter = null;
+        // cas des SI {si expression} analises tres tot
+        // pour eviter le chargement de tout iterateur
+        if (isset($command['si'])) {
+            foreach ($command['si'] as $si) {
+                if (!$si) {
+                    // $command pour boucle SQL peut generer des erreurs de compilation
+                    // s'il est transmis alors qu'on est dans un iterateur vide
+                    return new Decorator(new EmptyIterator(), [], $info);
+                }
+            }
+        }
 
-		// chercher un iterateur PHP existant (par exemple dans SPL)
-		// (il faudrait passer l'argument ->sql_serveur
-		// pour etre certain qu'on est sur un "php:")
-		if (class_exists($iterateur)) {
-			$a = $command['args'] ?? [];
+        // chercher un iterateur PHP existant (par exemple dans SPL)
+        // (il faudrait passer l'argument ->sql_serveur
+        // pour etre certain qu'on est sur un "php:")
+        if (class_exists($iterateur)) {
+            $a = $command['args'] ?? [];
 
-			// permettre de passer un Iterateur directement {args #ITERATEUR} :
-			// si on recoit deja un iterateur en argument, on l'utilise
-			if ((is_countable($a) ? count($a) : 0) == 1 and is_object($a[0]) and is_subclass_of($a[0], \Iterator::class)) {
-				$iter = $a[0];
-			} else {
-				// sinon, on cree un iterateur du type donne
-				// arguments de creation de l'iterateur...
-				try {
-					$iter = $iterateur(...$a);
-				} catch (Exception $e) {
-					spip_log("Erreur de chargement de l'iterateur {$iterateur}");
-					spip_log($e->getMessage());
-					$iter = new EmptyIterator();
-				}
-			}
-		} else {
-			// chercher la classe d'iterateur Iterateur/XXX
-			// definie dans le fichier src/Compilateur/Iterateur/xxx.php
-			// FIXME: déclarer quelque part les iterateurs supplémentaires
-			$class = __NAMESPACE__ . '\\' . ucfirst(strtolower($iterateur));
-			if (!class_exists($class)) {
-				// historique
-				// Chercher IterateurXXX
-				include_spip('iterateur/' . $iterateur);
-				$class = 'Iterateur' . $iterateur;
-				if (!class_exists($class)) {
-					exit("Iterateur {$iterateur} non trouvé");
-					// si l'iterateur n'existe pas, on se rabat sur le generique
-					// $iter = new EmptyIterator();
-				}
-			}
-			$iter = new $class($command, $info);
-		}
+            // permettre de passer un Iterateur directement {args #ITERATEUR} :
+            // si on recoit deja un iterateur en argument, on l'utilise
+            if ((is_countable($a) ? count($a) : 0) == 1 and is_object($a[0]) and is_subclass_of($a[0], \Iterator::class)) {
+                $iter = $a[0];
+            } else {
+                // sinon, on cree un iterateur du type donne
+                // arguments de creation de l'iterateur...
+                try {
+                    $iter = $iterateur(...$a);
+                } catch (Exception $e) {
+                    spip_log("Erreur de chargement de l'iterateur {$iterateur}");
+                    spip_log($e->getMessage());
+                    $iter = new EmptyIterator();
+                }
+            }
+        } else {
+            // chercher la classe d'iterateur Iterateur/XXX
+            // definie dans le fichier src/Compilateur/Iterateur/xxx.php
+            // FIXME: déclarer quelque part les iterateurs supplémentaires
+            $class = __NAMESPACE__ . '\\' . ucfirst(strtolower($iterateur));
+            if (!class_exists($class)) {
+                // historique
+                // Chercher IterateurXXX
+                include_spip('iterateur/' . $iterateur);
+                $class = 'Iterateur' . $iterateur;
+                if (!class_exists($class)) {
+                    exit("Iterateur {$iterateur} non trouvé");
+                    // si l'iterateur n'existe pas, on se rabat sur le generique
+                    // $iter = new EmptyIterator();
+                }
+            }
+            $iter = new $class($command, $info);
+        }
 
-		return new Decorator($iter, $command, $info);
-	}
+        return new Decorator($iter, $command, $info);
+    }
 }

ecrire/inc/presentation_mini.php

Indentation +136 added lines, -136 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Affichage
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,7 +25,7 @@ 
  * @return string Code HTML
  */
 function debut_grand_cadre() {
- return "\n<div class = 'table_page'>\n";
+    return "\n<div class = 'table_page'>\n";
 }
 
 /**
@@ -34,7 +34,7 @@ 
  * @return string Code HTML
  */
 function fin_grand_cadre() {
- return "\n</div>";
+    return "\n</div>";
 }
 
 // Debut de la colonne de gauche
@@ -49,7 +49,7 @@ 
  * @return string Code HTML
  */
 function debut_gauche() {
-	return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
+    return "<div id = 'conteneur' class = ''>\n<div id = 'navigation' class = 'lat' role = 'contentinfo'>\n";
 }
 
 /**
@@ -58,7 +58,7 @@ 
  * @return string Code HTML
  */
 function fin_gauche() {
- return "</div></div><br class = 'nettoyeur' />";
+    return "</div></div><br class = 'nettoyeur' />";
 }
 
 /**
@@ -67,13 +67,13 @@ 
  * @return string Code HTML
  */
 function creer_colonne_droite() {
-	static $deja_colonne_droite;
-	if ($deja_colonne_droite) {
-		return '';
-	}
-	$deja_colonne_droite = true;
+    static $deja_colonne_droite;
+    if ($deja_colonne_droite) {
+        return '';
+    }
+    $deja_colonne_droite = true;
 
-	return "\n</div><div id='extra' class='lat' role='complementary'>";
+    return "\n</div><div id='extra' class='lat' role='complementary'>";
 }
 
 /**
@@ -82,10 +82,10 @@ 
  * @return string Code HTML
  */
 function debut_droite() {
-	return liste_objets_bloques(_request('exec'))
-	. creer_colonne_droite()
-	. '</div>'
-	. "\n<div id='contenu'>";
+    return liste_objets_bloques(_request('exec'))
+    . creer_colonne_droite()
+    . '</div>'
+    . "\n<div id='contenu'>";
 }
 
 /**
@@ -107,32 +107,32 @@ 
  *     Code HTML
  **/
 function liste_objets_bloques($exec, $contexte = [], $auteur = null): string {
-	$res = '';
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		if (is_null($auteur)) {
-			$auteur = $GLOBALS['visiteur_session'];
-		}
-		if (
-			$en_cours = trouver_objet_exec($exec)
-			and $en_cours['edition']
-			and $type = $en_cours['type']
-			and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
-				or $id = _request($en_cours['id_table_objet']))
-		) {
-			// marquer le fait que l'objet est ouvert en edition par toto
-			// a telle date ; une alerte sera donnee aux autres redacteurs
-			signale_edition($id, $auteur, $type);
-		}
-
-		$objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
-		if (count($objets_ouverts)) {
-			$res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
-		}
-	}
-
-	return $res;
+    $res = '';
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        if (is_null($auteur)) {
+            $auteur = $GLOBALS['visiteur_session'];
+        }
+        if (
+            $en_cours = trouver_objet_exec($exec)
+            and $en_cours['edition']
+            and $type = $en_cours['type']
+            and ((isset($contexte[$en_cours['id_table_objet']]) and $id = $contexte[$en_cours['id_table_objet']])
+                or $id = _request($en_cours['id_table_objet']))
+        ) {
+            // marquer le fait que l'objet est ouvert en edition par toto
+            // a telle date ; une alerte sera donnee aux autres redacteurs
+            signale_edition($id, $auteur, $type);
+        }
+
+        $objets_ouverts = liste_drapeau_edition($auteur['id_auteur']);
+        if (count($objets_ouverts)) {
+            $res .= recuperer_fond('prive/objets/liste/objets-en-edition', [], ['ajax' => true]);
+        }
+    }
+
+    return $res;
 }
 
 
@@ -146,20 +146,20 @@ 
  * @return string Code HTML
  **/
 function fin_page() {
-	include_spip('inc/pipelines');
-	// avec &var_profile=1 on a le tableau de mesures SQL
-	$debug = ((_request('exec') !== 'valider_xml')
-		and ((_request('var_mode') == 'debug')
-			or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
-			and isset($_COOKIE['spip_admin'])));
-	$t = '</div><div id="pied"><div class="largeur">'
-		. recuperer_fond('prive/squelettes/inclure/pied')
-		. '</div>'
-		. '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
-		. ($debug ? erreur_squelette() : '')
-		. "</body></html>\n";
-
-	return f_queue($t);
+    include_spip('inc/pipelines');
+    // avec &var_profile=1 on a le tableau de mesures SQL
+    $debug = ((_request('exec') !== 'valider_xml')
+        and ((_request('var_mode') == 'debug')
+            or (isset($GLOBALS['tableau_des_temps']) and $GLOBALS['tableau_des_temps'])
+            and isset($_COOKIE['spip_admin'])));
+    $t = '</div><div id="pied"><div class="largeur">'
+        . recuperer_fond('prive/squelettes/inclure/pied')
+        . '</div>'
+        . '</div></div>' // cf. div#page et div.largeur ouvertes dans conmmencer_page()
+        . ($debug ? erreur_squelette() : '')
+        . "</body></html>\n";
+
+    return f_queue($t);
 }
 
 /**
@@ -174,22 +174,22 @@ 
  * @return string Code HTML
  **/
 function html_tests_js() {
-	if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
-		// pour le pied de page (deja defini si on est validation XML)
-		define(
-			'_TESTER_NOSCRIPT',
-			"<noscript>\n<div style='display:none;'><img src='"
-			. generer_url_ecrire('test_ajax', 'js=-1')
-			. "' width='1' height='1' alt='' /></div></noscript>\n"
-		);
-	}
-
-	$rejouer = '';
-	if (defined('_SESSION_REJOUER')) {
-		$rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
-	}
-
-	return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
+    if (_SPIP_AJAX and !defined('_TESTER_NOSCRIPT')) {
+        // pour le pied de page (deja defini si on est validation XML)
+        define(
+            '_TESTER_NOSCRIPT',
+            "<noscript>\n<div style='display:none;'><img src='"
+            . generer_url_ecrire('test_ajax', 'js=-1')
+            . "' width='1' height='1' alt='' /></div></noscript>\n"
+        );
+    }
+
+    $rejouer = '';
+    if (defined('_SESSION_REJOUER')) {
+        $rejouer = (_SESSION_REJOUER === true) ? rejouer_session() : _SESSION_REJOUER;
+    }
+
+    return $rejouer . (defined('_TESTER_NOSCRIPT') ? _TESTER_NOSCRIPT : '');
 }
 
 /**
@@ -199,25 +199,25 @@ 
  **/
 function info_maj_spip() {
 
-	$maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
-	if (!$maj) {
-		return '';
-	}
+    $maj = $GLOBALS['meta']['info_maj_spip'] ?? null;
+    if (!$maj) {
+        return '';
+    }
 
-	$maj = explode('|', $maj);
-	// c'est une ancienne notif, on a fait la maj depuis !
-	if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
-		return '';
-	}
+    $maj = explode('|', $maj);
+    // c'est une ancienne notif, on a fait la maj depuis !
+    if ($GLOBALS['spip_version_branche'] !== reset($maj)) {
+        return '';
+    }
 
-	if (!autoriser('webmestre')) {
-		return '';
-	}
+    if (!autoriser('webmestre')) {
+        return '';
+    }
 
-	array_shift($maj);
-	$maj = implode('|', $maj);
+    array_shift($maj);
+    $maj = implode('|', $maj);
 
-	return "$maj<br />";
+    return "$maj<br />";
 }
 
 /**
@@ -228,43 +228,43 @@ 
  **/
 function info_copyright() {
 
-	$version = $GLOBALS['spip_version_affichee'];
-
-	//
-	// Mention, le cas echeant, de la revision SVN courante
-	//
-	if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
-		if ($vcs['vcs'] === 'GIT') {
-			$url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
-		} elseif ($vcs['vcs'] === 'SVN') {
-			$url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
-		} else {
-			$url = '';
-		}
-		// affichage "GIT [master: abcdef]"
-		$commit = $vcs['commit_short'] ?? $vcs['commit'];
-		if ($url) {
-			$commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
-		}
-		if ($vcs['branch']) {
-			$commit = $vcs['branch'] . ': ' . $commit;
-		}
-		$version .= " {$vcs['vcs']} [$commit]";
-	}
-
-	// et la version de l'ecran de securite
-	$secu = defined('_ECRAN_SECURITE')
-		? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
-		: '';
-
-	return _T(
-		'info_copyright',
-		[
-			'spip' => "<b>SPIP $version</b> ",
-			'lien_gpl' => '<a href="https://www.gnu.org/licenses/gpl-3.0.html">' . _T('info_copyright_gpl') . '</a>'
-		]
-	)
-	. $secu;
+    $version = $GLOBALS['spip_version_affichee'];
+
+    //
+    // Mention, le cas echeant, de la revision SVN courante
+    //
+    if ($vcs = version_vcs_courante(_DIR_RACINE, true)) {
+        if ($vcs['vcs'] === 'GIT') {
+            $url = 'https://git.spip.net/spip/spip/commit/' . $vcs['commit'];
+        } elseif ($vcs['vcs'] === 'SVN') {
+            $url = 'https://core.spip.net/projects/spip/repository/revisions/' . $vcs['commit'];
+        } else {
+            $url = '';
+        }
+        // affichage "GIT [master: abcdef]"
+        $commit = $vcs['commit_short'] ?? $vcs['commit'];
+        if ($url) {
+            $commit = "<a href=\"$url\" target=\"_blank\" rel=\"noopener noreferrer\">$commit</a>";
+        }
+        if ($vcs['branch']) {
+            $commit = $vcs['branch'] . ': ' . $commit;
+        }
+        $version .= " {$vcs['vcs']} [$commit]";
+    }
+
+    // et la version de l'ecran de securite
+    $secu = defined('_ECRAN_SECURITE')
+        ? '<br />' . _T('ecran_securite', ['version' => _ECRAN_SECURITE])
+        : '';
+
+    return _T(
+        'info_copyright',
+        [
+            'spip' => "<b>SPIP $version</b> ",
+            'lien_gpl' => '<a href="https://www.gnu.org/licenses/gpl-3.0.html">' . _T('info_copyright_gpl') . '</a>'
+        ]
+    )
+    . $secu;
 }
 
 /**
@@ -279,17 +279,17 @@ 
  * @return string             Code HTML
  **/
 function formulaire_recherche($page, $complement = '') {
-	$recherche = _request('recherche');
-	$recherche_aff = entites_html($recherche);
-	if (!strlen($recherche)) {
-		$recherche_aff = _T('info_rechercher');
-		$onfocus = " onfocus=\"this.value='';\"";
-	} else {
-		$onfocus = '';
-	}
-
-	$form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
-	$form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
-
-	return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
+    $recherche = _request('recherche');
+    $recherche_aff = entites_html($recherche);
+    if (!strlen($recherche)) {
+        $recherche_aff = _T('info_rechercher');
+        $onfocus = " onfocus=\"this.value='';\"";
+    } else {
+        $onfocus = '';
+    }
+
+    $form = '<input type="text" size="10" value="' . $recherche_aff . '" name="recherche" class="recherche" accesskey="r"' . $onfocus . ' />';
+    $form .= "<input type='image' src='" . chemin_image('rechercher-20.png') . "' name='submit' class='submit' alt='" . _T('info_rechercher') . "' />";
+
+    return "<div class='spip_recherche'>" . generer_form_ecrire($page, $form . $complement, " method='get'") . '</div>';
 }

ecrire/inc/headers.php

Indentation +136 added lines, -136 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,133 +38,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') and _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (strpos($url, '%0A') !== false) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		(preg_match(',data:,i', $url) and preg_match('/base64\s*,/i', $url))
-		or preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		(!$equiv and !spip_cookie_envoye()) or (
-			   (!empty($_SERVER['SERVER_SOFTWARE'])
-				   and _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				   and preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', $_SERVER['SERVER_SOFTWARE']))
-			or (!empty($_SERVER['SERVER_SIGNATURE'])
-				   and _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				   and preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', $_SERVER['SERVER_SIGNATURE']))
-			or function_exists('apache_getenv')
-			or defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') and _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (strpos($url, '%0A') !== false) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        (preg_match(',data:,i', $url) and preg_match('/base64\s*,/i', $url))
+        or preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        (!$equiv and !spip_cookie_envoye()) or (
+                (!empty($_SERVER['SERVER_SOFTWARE'])
+                   and _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                   and preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', $_SERVER['SERVER_SOFTWARE']))
+            or (!empty($_SERVER['SERVER_SIGNATURE'])
+                   and _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                   and preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', $_SERVER['SERVER_SIGNATURE']))
+            or function_exists('apache_getenv')
+            or defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		and !headers_sent()
-		and !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' and preg_match(',^#[0-9a-z\-_]+$,i', $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        and !headers_sent()
+        and !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' and preg_match(',^#[0-9a-z\-_]+$,i', $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -185,7 +185,7 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 /**
  * Renvoie au client le header HTTP avec le message correspondant au code indiqué.
@@ -200,27 +200,27 @@ 
  *     Code d'erreur
  **/
 function http_status($status) {
-	http_response_code($status);
+    http_response_code($status);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

ecrire/public/aiguiller.php

Indentation +289 added lines, -289 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -19,158 +19,158 @@ 
  * @return string
  */
 function securiser_redirect_action($redirect) {
-	$redirect ??= '';
-	// cas d'un double urlencode : si un urldecode de l'url n'est pas secure, on retient ca comme redirect
-	if (strpos($redirect, '%') !== false) {
-		$r2 = urldecode($redirect);
-		if (($r3 = securiser_redirect_action($r2)) !== $r2) {
-			return $r3;
-		}
-	}
-	if (
-		(tester_url_absolue($redirect) or preg_match(',^\w+:,', trim($redirect)))
-		and !defined('_AUTORISER_ACTION_ABS_REDIRECT')
-	) {
-		// si l'url est une url du site, on la laisse passer sans rien faire
-		// c'est encore le plus simple
-		$base = $GLOBALS['meta']['adresse_site'] . '/';
-		if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
-			return $redirect;
-		}
-		$base = url_de_base();
-		if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
-			return $redirect;
-		}
+    $redirect ??= '';
+    // cas d'un double urlencode : si un urldecode de l'url n'est pas secure, on retient ca comme redirect
+    if (strpos($redirect, '%') !== false) {
+        $r2 = urldecode($redirect);
+        if (($r3 = securiser_redirect_action($r2)) !== $r2) {
+            return $r3;
+        }
+    }
+    if (
+        (tester_url_absolue($redirect) or preg_match(',^\w+:,', trim($redirect)))
+        and !defined('_AUTORISER_ACTION_ABS_REDIRECT')
+    ) {
+        // si l'url est une url du site, on la laisse passer sans rien faire
+        // c'est encore le plus simple
+        $base = $GLOBALS['meta']['adresse_site'] . '/';
+        if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
+            return $redirect;
+        }
+        $base = url_de_base();
+        if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
+            return $redirect;
+        }
 
-		return '';
-	}
+        return '';
+    }
 
-	return $redirect;
+    return $redirect;
 }
 
 function traiter_appels_actions() {
-	// cas de l'appel qui renvoie une redirection (302) ou rien (204)
-	if ($action = _request('action')) {
-		include_spip('base/abstract_sql'); // chargement systematique pour les actions
-		include_spip('inc/autoriser');
-		include_spip('inc/headers');
-		include_spip('inc/actions');
-		// des actions peuvent appeler _T
-		if (!isset($GLOBALS['spip_lang'])) {
-			include_spip('inc/lang');
-			utiliser_langue_visiteur();
-		}
-		// si l'action est provoque par un hit {ajax}
-		// il faut transmettre l'env ajax au redirect
-		// on le met avant dans la query string au cas ou l'action fait elle meme sa redirection
-		if (
-			($v = _request('var_ajax'))
-			and ($v !== 'form')
-			and ($args = _request('var_ajax_env'))
-			and ($url = _request('redirect'))
-		) {
-			$url = parametre_url($url, 'var_ajax', $v, '&');
-			$url = parametre_url($url, 'var_ajax_env', $args, '&');
-			set_request('redirect', $url);
-		} else {
-			if (_request('redirect')) {
-				set_request('redirect', securiser_redirect_action(_request('redirect')));
-			}
-		}
-		$var_f = charger_fonction($action, 'action');
-		$var_f();
-		if (!isset($GLOBALS['redirect'])) {
-			$GLOBALS['redirect'] = _request('redirect') ?? '';
-			if ($_SERVER['REQUEST_METHOD'] === 'POST') {
-				$GLOBALS['redirect'] = urldecode($GLOBALS['redirect']);
-			}
-			$GLOBALS['redirect'] = securiser_redirect_action($GLOBALS['redirect']);
-		}
-		if ($url = $GLOBALS['redirect']) {
-			// si l'action est provoque par un hit {ajax}
-			// il faut transmettre l'env ajax au redirect
-			// qui a pu etre defini par l'action
-			if (
-				($v = _request('var_ajax'))
-				and ($v !== 'form')
-				and ($args = _request('var_ajax_env'))
-			) {
-				$url = parametre_url($url, 'var_ajax', $v, '&');
-				$url = parametre_url($url, 'var_ajax_env', $args, '&');
-				// passer l'ancre en variable pour pouvoir la gerer cote serveur
-				$url = preg_replace(',#([^#&?]+)$,', "&var_ajax_ancre=\\1", $url);
-			}
-			$url = str_replace('&', '&', $url); // les redirections se font en &, pas en en &
-			redirige_par_entete($url);
-		}
+    // cas de l'appel qui renvoie une redirection (302) ou rien (204)
+    if ($action = _request('action')) {
+        include_spip('base/abstract_sql'); // chargement systematique pour les actions
+        include_spip('inc/autoriser');
+        include_spip('inc/headers');
+        include_spip('inc/actions');
+        // des actions peuvent appeler _T
+        if (!isset($GLOBALS['spip_lang'])) {
+            include_spip('inc/lang');
+            utiliser_langue_visiteur();
+        }
+        // si l'action est provoque par un hit {ajax}
+        // il faut transmettre l'env ajax au redirect
+        // on le met avant dans la query string au cas ou l'action fait elle meme sa redirection
+        if (
+            ($v = _request('var_ajax'))
+            and ($v !== 'form')
+            and ($args = _request('var_ajax_env'))
+            and ($url = _request('redirect'))
+        ) {
+            $url = parametre_url($url, 'var_ajax', $v, '&');
+            $url = parametre_url($url, 'var_ajax_env', $args, '&');
+            set_request('redirect', $url);
+        } else {
+            if (_request('redirect')) {
+                set_request('redirect', securiser_redirect_action(_request('redirect')));
+            }
+        }
+        $var_f = charger_fonction($action, 'action');
+        $var_f();
+        if (!isset($GLOBALS['redirect'])) {
+            $GLOBALS['redirect'] = _request('redirect') ?? '';
+            if ($_SERVER['REQUEST_METHOD'] === 'POST') {
+                $GLOBALS['redirect'] = urldecode($GLOBALS['redirect']);
+            }
+            $GLOBALS['redirect'] = securiser_redirect_action($GLOBALS['redirect']);
+        }
+        if ($url = $GLOBALS['redirect']) {
+            // si l'action est provoque par un hit {ajax}
+            // il faut transmettre l'env ajax au redirect
+            // qui a pu etre defini par l'action
+            if (
+                ($v = _request('var_ajax'))
+                and ($v !== 'form')
+                and ($args = _request('var_ajax_env'))
+            ) {
+                $url = parametre_url($url, 'var_ajax', $v, '&');
+                $url = parametre_url($url, 'var_ajax_env', $args, '&');
+                // passer l'ancre en variable pour pouvoir la gerer cote serveur
+                $url = preg_replace(',#([^#&?]+)$,', "&var_ajax_ancre=\\1", $url);
+            }
+            $url = str_replace('&', '&', $url); // les redirections se font en &, pas en en &
+            redirige_par_entete($url);
+        }
 
-		// attention : avec zlib.output_compression=1 on a vu des cas de ob_get_length() qui renvoi 0
-		// et du coup en renvoi un status 204 a tort (vu sur le menu rubriques notamment)
-		if (
-			!headers_sent()
-			and !ob_get_length()
-		) {
-			http_response_code(204);
-		} // No Content
-		return true;
-	}
+        // attention : avec zlib.output_compression=1 on a vu des cas de ob_get_length() qui renvoi 0
+        // et du coup en renvoi un status 204 a tort (vu sur le menu rubriques notamment)
+        if (
+            !headers_sent()
+            and !ob_get_length()
+        ) {
+            http_response_code(204);
+        } // No Content
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 
 function refuser_traiter_formulaire_ajax() {
-	if (
-		$v = _request('var_ajax')
-		and $v == 'form'
-		and $form = _request('formulaire_action')
-		and $args = _request('formulaire_action_args')
-		and decoder_contexte_ajax($args, $form) !== false
-	) {
-		// on est bien dans le contexte de traitement d'un formulaire en ajax
-		// mais traiter ne veut pas
-		// on le dit a la page qui va resumbit
-		// sans ajax
-		include_spip('inc/actions');
-		ajax_retour('noajax', false);
-		exit;
-	}
+    if (
+        $v = _request('var_ajax')
+        and $v == 'form'
+        and $form = _request('formulaire_action')
+        and $args = _request('formulaire_action_args')
+        and decoder_contexte_ajax($args, $form) !== false
+    ) {
+        // on est bien dans le contexte de traitement d'un formulaire en ajax
+        // mais traiter ne veut pas
+        // on le dit a la page qui va resumbit
+        // sans ajax
+        include_spip('inc/actions');
+        ajax_retour('noajax', false);
+        exit;
+    }
 }
 
 function traiter_appels_inclusions_ajax() {
-	// traiter les appels de bloc ajax (ex: pagination)
-	if (
-		$v = _request('var_ajax')
-		and $v !== 'form'
-		and $args = _request('var_ajax_env')
-	) {
-		include_spip('inc/filtres');
-		include_spip('inc/actions');
-		if (
-			$args = decoder_contexte_ajax($args)
-			and $fond = $args['fond']
-		) {
-			include_spip('public/assembler');
-			$contexte = calculer_contexte();
-			$contexte = array_merge($args, $contexte);
-			$page = recuperer_fond($fond, $contexte, ['trim' => false]);
-			$texte = $page;
-			if ($ancre = _request('var_ajax_ancre')) {
-				// pas n'importe quoi quand meme dans la variable !
-				$ancre = str_replace(['<', '"', "'"], ['&lt;', '&quot;', ''], $ancre);
-				$texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>" . $texte;
-			}
-		} else {
-			include_spip('inc/headers');
-			http_response_code(400);
-			$texte = _L('signature ajax bloc incorrecte');
-		}
-		ajax_retour($texte, false);
+    // traiter les appels de bloc ajax (ex: pagination)
+    if (
+        $v = _request('var_ajax')
+        and $v !== 'form'
+        and $args = _request('var_ajax_env')
+    ) {
+        include_spip('inc/filtres');
+        include_spip('inc/actions');
+        if (
+            $args = decoder_contexte_ajax($args)
+            and $fond = $args['fond']
+        ) {
+            include_spip('public/assembler');
+            $contexte = calculer_contexte();
+            $contexte = array_merge($args, $contexte);
+            $page = recuperer_fond($fond, $contexte, ['trim' => false]);
+            $texte = $page;
+            if ($ancre = _request('var_ajax_ancre')) {
+                // pas n'importe quoi quand meme dans la variable !
+                $ancre = str_replace(['<', '"', "'"], ['&lt;', '&quot;', ''], $ancre);
+                $texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>" . $texte;
+            }
+        } else {
+            include_spip('inc/headers');
+            http_response_code(400);
+            $texte = _L('signature ajax bloc incorrecte');
+        }
+        ajax_retour($texte, false);
 
-		return true; // on a fini le hit
-	}
+        return true; // on a fini le hit
+    }
 
-	return false;
+    return false;
 }
 
 // au 1er appel, traite les formulaires dynamiques charger/verifier/traiter
@@ -178,172 +178,172 @@ 
 // Le 1er renvoie True si il faut faire exit a la sortie
 
 function traiter_formulaires_dynamiques($get = false) {
-	static $post = [];
-	static $done = false;
+    static $post = [];
+    static $done = false;
 
-	if ($get) {
-		return $post;
-	}
-	if ($done) {
-		return false;
-	}
-	$done = true;
+    if ($get) {
+        return $post;
+    }
+    if ($done) {
+        return false;
+    }
+    $done = true;
 
-	if (
-		!($form = _request('formulaire_action')
-		and $args = _request('formulaire_action_args'))
-	) {
-		return false;
-	} // le hit peut continuer normalement
+    if (
+        !($form = _request('formulaire_action')
+        and $args = _request('formulaire_action_args'))
+    ) {
+        return false;
+    } // le hit peut continuer normalement
 
-	// verifier que le post est licite (du meme auteur ou d'une session anonyme)
-	$sign = _request('formulaire_action_sign');
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		if (empty($sign)) {
-			spip_log("signature ajax form incorrecte : $form (formulaire non signe mais on a une session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($form, $args, '', -1);
-		if ($sign !== $secu['hash']) {
-			spip_log("signature ajax form incorrecte : $form (formulaire signe mais ne correspond pas a la session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-	}
-	else {
-		if (!empty($sign)) {
-			spip_log("signature ajax form incorrecte : $form (formulaire signe mais pas de session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-	}
+    // verifier que le post est licite (du meme auteur ou d'une session anonyme)
+    $sign = _request('formulaire_action_sign');
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        if (empty($sign)) {
+            spip_log("signature ajax form incorrecte : $form (formulaire non signe mais on a une session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($form, $args, '', -1);
+        if ($sign !== $secu['hash']) {
+            spip_log("signature ajax form incorrecte : $form (formulaire signe mais ne correspond pas a la session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+    }
+    else {
+        if (!empty($sign)) {
+            spip_log("signature ajax form incorrecte : $form (formulaire signe mais pas de session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+    }
 
-	include_spip('inc/filtres');
-	if (($args = decoder_contexte_ajax($args, $form)) === false) {
-		spip_log("signature ajax form incorrecte : $form (encodage corrompu)", 'formulaires' . _LOG_ERREUR);
+    include_spip('inc/filtres');
+    if (($args = decoder_contexte_ajax($args, $form)) === false) {
+        spip_log("signature ajax form incorrecte : $form (encodage corrompu)", 'formulaires' . _LOG_ERREUR);
 
-		return false; // continuons le hit comme si de rien etait
-	} else {
-		include_spip('inc/lang');
-		// sauvegarder la lang en cours
-		$old_lang = $GLOBALS['spip_lang'];
-		// changer la langue avec celle qui a cours dans le formulaire
-		// on la depile de $args car c'est un argument implicite masque
-		changer_langue(array_shift($args));
+        return false; // continuons le hit comme si de rien etait
+    } else {
+        include_spip('inc/lang');
+        // sauvegarder la lang en cours
+        $old_lang = $GLOBALS['spip_lang'];
+        // changer la langue avec celle qui a cours dans le formulaire
+        // on la depile de $args car c'est un argument implicite masque
+        changer_langue(array_shift($args));
 
 
-		// inclure mes_fonctions et autres filtres avant verifier/traiter
-		include_fichiers_fonctions();
-		// ainsi que l'API SQL bien utile dans verifier/traiter
-		include_spip('base/abstract_sql');
+        // inclure mes_fonctions et autres filtres avant verifier/traiter
+        include_fichiers_fonctions();
+        // ainsi que l'API SQL bien utile dans verifier/traiter
+        include_spip('base/abstract_sql');
 
-		/**
-		 * Pipeline exécuté lors de la soumission d'un formulaire,
-		 * mais avant l'appel de la fonction de vérification.
-		 */
-		pipeline(
-			'formulaire_receptionner',
-			[
-				'args' => ['form' => $form, 'args' => $args],
-				'data' => null,
-			]
-		);
+        /**
+         * Pipeline exécuté lors de la soumission d'un formulaire,
+         * mais avant l'appel de la fonction de vérification.
+         */
+        pipeline(
+            'formulaire_receptionner',
+            [
+                'args' => ['form' => $form, 'args' => $args],
+                'data' => null,
+            ]
+        );
 
-		$verifier = charger_fonction('verifier', "formulaires/$form/", true);
-		$post["erreurs_$form"] = pipeline(
-			'formulaire_verifier',
-			[
-				'args' => ['form' => $form, 'args' => $args],
-				'data' => $verifier ? $verifier(...$args) : []
-			]
-		);
-		// prise en charge CVT multi etape si besoin
-		if (_request('cvtm_prev_post')) {
-			include_spip('inc/cvt_multietapes');
-			$post["erreurs_$form"] = cvtmulti_formulaire_verifier_etapes(
-				['form' => $form, 'args' => $args],
-				$post["erreurs_$form"]
-			);
-		}
+        $verifier = charger_fonction('verifier', "formulaires/$form/", true);
+        $post["erreurs_$form"] = pipeline(
+            'formulaire_verifier',
+            [
+                'args' => ['form' => $form, 'args' => $args],
+                'data' => $verifier ? $verifier(...$args) : []
+            ]
+        );
+        // prise en charge CVT multi etape si besoin
+        if (_request('cvtm_prev_post')) {
+            include_spip('inc/cvt_multietapes');
+            $post["erreurs_$form"] = cvtmulti_formulaire_verifier_etapes(
+                ['form' => $form, 'args' => $args],
+                $post["erreurs_$form"]
+            );
+        }
 
-		// accessibilite : si des erreurs mais pas de message general l'ajouter
-		if ((isset($post["erreurs_$form"]) and is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) and !isset($post["erreurs_$form"]['message_erreur'])) {
-			$post["erreurs_$form"]['message_erreur'] = singulier_ou_pluriel(
-				is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0,
-				'avis_1_erreur_saisie',
-				'avis_nb_erreurs_saisie'
-			);
-		}
+        // accessibilite : si des erreurs mais pas de message general l'ajouter
+        if ((isset($post["erreurs_$form"]) and is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) and !isset($post["erreurs_$form"]['message_erreur'])) {
+            $post["erreurs_$form"]['message_erreur'] = singulier_ou_pluriel(
+                is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0,
+                'avis_1_erreur_saisie',
+                'avis_nb_erreurs_saisie'
+            );
+        }
 
-		// si on ne demandait qu'une verif json
-		if (_request('formulaire_action_verifier_json')) {
-			include_spip('inc/json');
-			include_spip('inc/actions');
-			ajax_retour(json_encode($post["erreurs_$form"], JSON_THROW_ON_ERROR), 'text/plain');
+        // si on ne demandait qu'une verif json
+        if (_request('formulaire_action_verifier_json')) {
+            include_spip('inc/json');
+            include_spip('inc/actions');
+            ajax_retour(json_encode($post["erreurs_$form"], JSON_THROW_ON_ERROR), 'text/plain');
 
-			return true; // on a fini le hit
-		}
-		$retour = '';
-		if (isset($post["erreurs_$form"]) and ((is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) == 0)) {
-			$rev = '';
-			if ($traiter = charger_fonction('traiter', "formulaires/$form/", true)) {
-				$rev = $traiter(...$args);
-			}
+            return true; // on a fini le hit
+        }
+        $retour = '';
+        if (isset($post["erreurs_$form"]) and ((is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) == 0)) {
+            $rev = '';
+            if ($traiter = charger_fonction('traiter', "formulaires/$form/", true)) {
+                $rev = $traiter(...$args);
+            }
 
-			$rev = pipeline(
-				'formulaire_traiter',
-				[
-					'args' => ['form' => $form, 'args' => $args],
-					'data' => $rev
-				]
-			);
-			// le retour de traiter est
-			// un tableau explicite ('editable'=>$editable,'message_ok'=>$message,'redirect'=>$redirect,'id_xx'=>$id_xx)
-			// il permet le pipelinage, en particulier
-			// en y passant l'id de l'objet cree/modifie
-			// si message_erreur est present, on considere que le traitement a echoue
-			$post["message_ok_$form"] = '';
-			// on peut avoir message_ok et message_erreur
-			if (isset($rev['message_ok'])) {
-				$post["message_ok_$form"] = $rev['message_ok'];
-			}
+            $rev = pipeline(
+                'formulaire_traiter',
+                [
+                    'args' => ['form' => $form, 'args' => $args],
+                    'data' => $rev
+                ]
+            );
+            // le retour de traiter est
+            // un tableau explicite ('editable'=>$editable,'message_ok'=>$message,'redirect'=>$redirect,'id_xx'=>$id_xx)
+            // il permet le pipelinage, en particulier
+            // en y passant l'id de l'objet cree/modifie
+            // si message_erreur est present, on considere que le traitement a echoue
+            $post["message_ok_$form"] = '';
+            // on peut avoir message_ok et message_erreur
+            if (isset($rev['message_ok'])) {
+                $post["message_ok_$form"] = $rev['message_ok'];
+            }
 
-			// verifier si traiter n'a pas echoue avec une erreur :
-			if (isset($rev['message_erreur'])) {
-				$post["erreurs_$form"]['message_erreur'] = $rev['message_erreur'];
-				// si il y a une erreur on ne redirige pas
-			} else {
-				// sinon faire ce qu'il faut :
-				if (isset($rev['editable'])) {
-					$post["editable_$form"] = $rev['editable'];
-				}
-				// si une redirection est demandee, appeler redirigae_formulaire qui choisira
-				// le bon mode de redirection (302 et on ne revient pas ici, ou javascript et on continue)
-				if (isset($rev['redirect']) and $rev['redirect']) {
-					include_spip('inc/headers');
-					[$masque, $message] = redirige_formulaire($rev['redirect'], '', 'ajaxform');
-					$post["message_ok_$form"] .= $message;
-					$retour .= $masque;
-				}
-			}
-		}
-		// si le formulaire a ete soumis en ajax, on le renvoie direct !
-		if (_request('var_ajax')) {
-			if (find_in_path('formulaire_.php', 'balise/', true)) {
-				include_spip('inc/actions');
-				include_spip('public/assembler');
-				$retour .= inclure_balise_dynamique(balise_formulaire__dyn($form, ...$args), false);
-				// on ajoute un br en display none en tete du retour ajax pour regler un bug dans IE6/7
-				// sans cela le formulaire n'est pas actif apres le hit ajax
-				// la classe ajax-form-is-ok sert a s'assurer que le retour ajax s'est bien passe
-				$retour = "<br class='bugajaxie ajax-form-is-ok' style='display:none;'/>" . $retour;
-				ajax_retour($retour, false);
+            // verifier si traiter n'a pas echoue avec une erreur :
+            if (isset($rev['message_erreur'])) {
+                $post["erreurs_$form"]['message_erreur'] = $rev['message_erreur'];
+                // si il y a une erreur on ne redirige pas
+            } else {
+                // sinon faire ce qu'il faut :
+                if (isset($rev['editable'])) {
+                    $post["editable_$form"] = $rev['editable'];
+                }
+                // si une redirection est demandee, appeler redirigae_formulaire qui choisira
+                // le bon mode de redirection (302 et on ne revient pas ici, ou javascript et on continue)
+                if (isset($rev['redirect']) and $rev['redirect']) {
+                    include_spip('inc/headers');
+                    [$masque, $message] = redirige_formulaire($rev['redirect'], '', 'ajaxform');
+                    $post["message_ok_$form"] .= $message;
+                    $retour .= $masque;
+                }
+            }
+        }
+        // si le formulaire a ete soumis en ajax, on le renvoie direct !
+        if (_request('var_ajax')) {
+            if (find_in_path('formulaire_.php', 'balise/', true)) {
+                include_spip('inc/actions');
+                include_spip('public/assembler');
+                $retour .= inclure_balise_dynamique(balise_formulaire__dyn($form, ...$args), false);
+                // on ajoute un br en display none en tete du retour ajax pour regler un bug dans IE6/7
+                // sans cela le formulaire n'est pas actif apres le hit ajax
+                // la classe ajax-form-is-ok sert a s'assurer que le retour ajax s'est bien passe
+                $retour = "<br class='bugajaxie ajax-form-is-ok' style='display:none;'/>" . $retour;
+                ajax_retour($retour, false);
 
-				return true; // on a fini le hit
-			}
-		}
-		// restaurer la lang en cours
-		changer_langue($old_lang);
-	}
+                return true; // on a fini le hit
+            }
+        }
+        // restaurer la lang en cours
+        changer_langue($old_lang);
+    }
 
-	return false; // le hit peut continuer normalement
+    return false; // le hit peut continuer normalement
 }