spip / SPIP

ecrire/inc/editer.php

Indentation +442 added lines, -442 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@ 
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		[$id, $err] = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		[$id, $err] = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ?: _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        [$id, $err] = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        [$id, $err] = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ?: _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@ 
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -199,154 +199,154 @@ 
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-	if (!is_array($row)) {
-		$row = [];
-	}
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row ?? []);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		[$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. ($md5 ?? '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$contexte['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$contexte['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+    if (!is_array($row)) {
+        $row = [];
+    }
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row ?? []);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        [$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . ($md5 ?? '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $contexte['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $contexte['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -357,29 +357,29 @@ 
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -390,25 +390,25 @@ 
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		[$texte1, $texte] = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        [$texte1, $texte] = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -419,17 +419,17 @@ 
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -449,20 +449,20 @@ 
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -484,26 +484,26 @@ 
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5(array $data, string $prefixe = 'ctr_', string $format = 'html') {
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val ?? '');
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format === 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val ?? '');
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format === 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -542,80 +542,80 @@ 
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		$c = [];
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        $c = [];
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@ 
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,9 +714,9 @@ 
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }

Braces +1 added lines, -2 removed lines

@@ -339,8 +339,7 @@
 		if (!autoriser('modifier', $type, intval($id))) {
 			$contexte['editable'] = '';
 		}
-	}
-	else {
+	} else {
 		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
 			$contexte['editable'] = '';
 		}