spip / SPIP

ecrire/inc/install.php

Indentation +362 added lines, -362 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -42,11 +42,11 @@ 
  * @return void
  **/
 function install_fichier_connexion($nom, $texte) {
-	$texte = '<' . "?php\n"
-		. "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
-		. $texte;
+    $texte = '<' . "?php\n"
+        . "if (!defined(\"_ECRIRE_INC_VERSION\")) return;\n"
+        . $texte;
 
-	ecrire_fichier($nom, $texte);
+    ecrire_fichier($nom, $texte);
 }
 
 
@@ -75,20 +75,20 @@ 
  *
  **/
 function install_connexion($adr, $port, $login, #[\SensitiveParameter] $pass, $base, $type, $pref, $ldap = '', $charset = '') {
-	$adr = addcslashes($adr, "'\\");
-	$port = addcslashes($port, "'\\");
-	$login = addcslashes($login, "'\\");
-	$pass = addcslashes($pass, "'\\");
-	$base = addcslashes($base, "'\\");
-	$type = addcslashes($type, "'\\");
-	$pref = addcslashes($pref, "'\\");
-	$ldap = addcslashes($ldap, "'\\");
-	$charset = addcslashes($charset, "'\\");
-
-	return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
-	. 'spip_connect_db('
-	. "'$adr','$port','$login','$pass','$base'"
-	. ",'$type', '$pref','$ldap','$charset');\n";
+    $adr = addcslashes($adr, "'\\");
+    $port = addcslashes($port, "'\\");
+    $login = addcslashes($login, "'\\");
+    $pass = addcslashes($pass, "'\\");
+    $base = addcslashes($base, "'\\");
+    $type = addcslashes($type, "'\\");
+    $pref = addcslashes($pref, "'\\");
+    $ldap = addcslashes($ldap, "'\\");
+    $charset = addcslashes($charset, "'\\");
+
+    return "\$GLOBALS['spip_connect_version'] = 0.8;\n"
+    . 'spip_connect_db('
+    . "'$adr','$port','$login','$pass','$base'"
+    . ",'$type', '$pref','$ldap','$charset');\n";
 }
 
 
@@ -104,29 +104,29 @@ 
  *     Tableau des informations sur la connexion
  **/
 function analyse_fichier_connection(string $file): array {
-	if (!file_exists($file)) {
-		return [];
-	}
-	$s = file_get_contents($file);
-	if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
-		array_shift($regs);
-
-		return $regs;
-	} else {
-		$ar = '\s*\'([^\']*)\'';
-		$r = '\s*,' . $ar;
-		$r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
-		if (preg_match($r, $s, $regs)) {
-			$regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
-			array_shift($regs);
-			array_shift($regs);
-
-			return $regs;
-		}
-	}
-	spip_log("$file n'est pas un fichier de connexion");
-
-	return [];
+    if (!file_exists($file)) {
+        return [];
+    }
+    $s = file_get_contents($file);
+    if (preg_match("#mysql_connect\([\"'](.*)[\"'],[\"'](.*)[\"'],[\"'](.*)[\"']\)#", $s, $regs)) {
+        array_shift($regs);
+
+        return $regs;
+    } else {
+        $ar = '\s*\'([^\']*)\'';
+        $r = '\s*,' . $ar;
+        $r = "#spip_connect_db[(]$ar$r$r$r$r(?:$r(?:$r(?:$r(?:$r)?)?)?)?#";
+        if (preg_match($r, $s, $regs)) {
+            $regs[2] = $regs[1] . (!$regs[2] ? '' : ':' . $regs[2] . ';');
+            array_shift($regs);
+            array_shift($regs);
+
+            return $regs;
+        }
+    }
+    spip_log("$file n'est pas un fichier de connexion");
+
+    return [];
 }
 
 /**
@@ -143,75 +143,75 @@ 
  *     Liste des noms de connecteurs
  **/
 function bases_referencees($exclu = '') {
-	$tables = [];
-	foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
-		if ($f != $exclu and analyse_fichier_connection($f)) {
-			$tables[] = basename($f, '.php');
-		}
-	}
-
-	return $tables;
+    $tables = [];
+    foreach (preg_files(_DIR_CONNECT, '.php$') as $f) {
+        if ($f != $exclu and analyse_fichier_connection($f)) {
+            $tables[] = basename($f, '.php');
+        }
+    }
+
+    return $tables;
 }
 
 
 function install_mode_appel($server_db, $tout = true) {
-	return ($server_db != 'mysql') ? ''
-		: (($tout ? test_rappel_nom_base_mysql($server_db) : '')
-			. test_sql_mode_mysql($server_db));
+    return ($server_db != 'mysql') ? ''
+        : (($tout ? test_rappel_nom_base_mysql($server_db) : '')
+            . test_sql_mode_mysql($server_db));
 }
 
 //
 // Verifier que l'hebergement est compatible SPIP ... ou l'inverse :-)
 // (sert a l'etape 1 de l'installation)
 function tester_compatibilite_hebergement() {
-	$err = [];
-
-	$p = phpversion();
-	if (version_compare($p, _PHP_MIN, '<')) {
-		$err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
-	}
-	if (version_compare($p, _PHP_MAX, '>')) {
-		$err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
-	}
-
-	$diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
-	if (!empty($diff)) {
-		$err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
-	}
-
-	// Si on n'a pas la bonne version de PHP, c'est la fin
-	if ($err) {
-		die("<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
-			. "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
-	}
-
-	// Il faut une base de donnees tout de meme ...
-	$serveurs = install_select_serveur();
-	if (!$serveurs) {
-		$err[] = _T('install_extension_php_obligatoire')
-			. " <a href='http://www.php.net/mysql'>MYSQL</a>"
-			. "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
-			. "| <a href='http://www.php.net/sqlite'>SQLite</a>";
-	}
-
-	// et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
-	if ($a = @ini_get('mbstring.func_overload')) {
-		$err[] = _T('install_extension_mbstring')
-			. "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
-	}
-
-	if ($err) {
-		echo "<div class='error'>"
-			. '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
-		foreach ($err as $e) {
-			echo "<li><strong>$e</strong></li>\n";
-		}
-
-		# a priori ici on pourrait die(), mais il faut laisser la possibilite
-		# de forcer malgre tout (pour tester, ou si bug de detection)
-		echo "</ul></div>\n";
-	}
+    $err = [];
+
+    $p = phpversion();
+    if (version_compare($p, _PHP_MIN, '<')) {
+        $err[] = _T('install_php_version', ['version' => $p, 'minimum' => _PHP_MIN]);
+    }
+    if (version_compare($p, _PHP_MAX, '>')) {
+        $err[] = _T('install_php_version_max', ['version' => $p, 'maximum' => _PHP_MAX]);
+    }
+
+    $diff = array_diff(['sodium', 'xml', 'zip'], get_loaded_extensions());
+    if (!empty($diff)) {
+        $err[] = _T('install_php_extension', ['extensions' => implode(',', $diff)]);
+    }
+
+    // Si on n'a pas la bonne version de PHP, c'est la fin
+    if ($err) {
+        die("<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>"
+            . "<li><strong>{$err[0]}</strong></li>\n</ul></div>");
+    }
+
+    // Il faut une base de donnees tout de meme ...
+    $serveurs = install_select_serveur();
+    if (!$serveurs) {
+        $err[] = _T('install_extension_php_obligatoire')
+            . " <a href='http://www.php.net/mysql'>MYSQL</a>"
+            . "| <a href='http://www.php.net/pgsql'>PostgreSQL</a>"
+            . "| <a href='http://www.php.net/sqlite'>SQLite</a>";
+    }
+
+    // et surtout pas ce mbstring.overload (has been DEPRECATED as of PHP 7.2.0, and REMOVED as of PHP 8.0.0)
+    if ($a = @ini_get('mbstring.func_overload')) {
+        $err[] = _T('install_extension_mbstring')
+            . "mbstring.func_overload=$a - <a href='http://www.php.net/mb_string'>mb_string</a>.<br /><small>";
+    }
+
+    if ($err) {
+        echo "<div class='error'>"
+            . '<h3>' . _T('avis_attention') . '</h3><p>' . _T('install_echec_annonce') . "</p><ul class='spip'>";
+        foreach ($err as $e) {
+            echo "<li><strong>$e</strong></li>\n";
+        }
+
+        # a priori ici on pourrait die(), mais il faut laisser la possibilite
+        # de forcer malgre tout (pour tester, ou si bug de detection)
+        echo "</ul></div>\n";
+    }
 }
 
 
@@ -221,23 +221,23 @@ 
  * @note superflu ??
  */
 function login_hebergeur() {
-	$base_hebergeur = 'localhost'; # par defaut
+    $base_hebergeur = 'localhost'; # par defaut
 
-	// Free
-	if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
-		$base_hebergeur = 'sql.free.fr';
-		$login_hebergeur = $regs[1];
-	} else {
-		$login_hebergeur = '';
-	}
+    // Free
+    if (preg_match(',(.*)\.free\.fr$,', $_SERVER['SERVER_NAME'], $regs)) {
+        $base_hebergeur = 'sql.free.fr';
+        $login_hebergeur = $regs[1];
+    } else {
+        $login_hebergeur = '';
+    }
 
-	return [$base_hebergeur, $login_hebergeur];
+    return [$base_hebergeur, $login_hebergeur];
 }
 
 
 function info_etape($titre, $complement = '') {
-	return '<h2>' . $titre . "</h2>\n" .
-	($complement ? '' . $complement . "\n" : '');
+    return '<h2>' . $titre . "</h2>\n" .
+    ($complement ? '' . $complement . "\n" : '');
 }
 
 /**
@@ -247,152 +247,152 @@ 
  * @return string Code HTML du bouton
  **/
 function bouton_suivant($code = '') {
-	if ($code == '') {
-		$code = _T('bouton_suivant');
-	}
-	static $suivant = 0;
-	$id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
-	$suivant += 1;
-
-	return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
-	$code .
-	" >>\" /></p>\n";
+    if ($code == '') {
+        $code = _T('bouton_suivant');
+    }
+    static $suivant = 0;
+    $id = 'suivant' . (($suivant > 0) ? strval($suivant) : '');
+    $suivant += 1;
+
+    return "\n<p class='boutons suivant'><input id='" . $id . "' type='submit'\nvalue=\"" .
+    $code .
+    " >>\" /></p>\n";
 }
 
 function info_progression_etape($en_cours, $phase, $dir, $erreur = false) {
-	$intitule_etat = [];
-	//$en_cours = _request('etape')?_request('etape'):"";
-	$liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
-	$debut = 1;
-	$etat = 'ok';
-	$last = count($liste);
+    $intitule_etat = [];
+    //$en_cours = _request('etape')?_request('etape'):"";
+    $liste = find_all_in_path($dir, $phase . '(([0-9])+|fin)[.]php$');
+    $debut = 1;
+    $etat = 'ok';
+    $last = count($liste);
 //	$texte_etat = array('ok'=>'OK','encours'=>_T('en_cours'),'todo'=>_T('todo'));
 
-	include_spip('inc/texte');
-	$intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
-	$intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
-	$intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
-	$intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
+    include_spip('inc/texte');
+    $intitule_etat['etape_'][1] = typo(_T('info_connexion_base_donnee'));
+    $intitule_etat['etape_'][2] = typo(_T('menu_aide_installation_choix_base'));
+    $intitule_etat['etape_'][3] = typo(_T('info_informations_personnelles'));
+    $intitule_etat['etape_'][4] = typo(_T('info_derniere_etape'));
 
-	$intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
-	$intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
-	$intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
-	$intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
+    $intitule_etat['etape_ldap'][1] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][2] = typo(_T('titre_connexion_ldap'));
+    $intitule_etat['etape_ldap'][3] = typo(_T('info_chemin_acces_1'));
+    $intitule_etat['etape_ldap'][4] = typo(_T('info_reglage_ldap'));
+    $intitule_etat['etape_ldap'][5] = typo(_T('info_ldap_ok'));
 
 //	$aff_etapes = "<span id='etapes'>";
 
-	$aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
-
-	foreach ($liste as $etape => $fichier) {
-		if ($debut < $last) {
-			if ($debut == $en_cours && $erreur) {
-				$class = 'on erreur';
-			} else {
-				if ($debut == $en_cours) {
-					$class = 'on';
-				} else {
-					if ($debut > $en_cours) {
-						$class = 'prochains';
-					} else {
-						$class = 'valides';
-					}
-				}
-			}
-
-			$aff_etapes .= "<li class='$class'><div class='fond'>";
-			$aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
-			$aff_etapes .= '<'.(($debut == $en_cours) ? 'strong' : 'span').' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</'.(($debut == $en_cours) ? 'strong' : 'span').'>';
-			$aff_etapes .= '</div></li>';
-		}
-		$debut++;
-	}
-	$aff_etapes .= '</ul>';
-
-	return $aff_etapes;
+    $aff_etapes = "<ul id='infos_etapes' class='infos_$phase$en_cours'>";
+
+    foreach ($liste as $etape => $fichier) {
+        if ($debut < $last) {
+            if ($debut == $en_cours && $erreur) {
+                $class = 'on erreur';
+            } else {
+                if ($debut == $en_cours) {
+                    $class = 'on';
+                } else {
+                    if ($debut > $en_cours) {
+                        $class = 'prochains';
+                    } else {
+                        $class = 'valides';
+                    }
+                }
+            }
+
+            $aff_etapes .= "<li class='$class'><div class='fond'>";
+            $aff_etapes .= '<em>' . _T('etape') . " </em><span class='numero_etape'>$debut</span><em>&nbsp;: </em>";
+            $aff_etapes .= '<'.(($debut == $en_cours) ? 'strong' : 'span').' class="label_etape">' . $intitule_etat["$phase"][$debut] . '</'.(($debut == $en_cours) ? 'strong' : 'span').'>';
+            $aff_etapes .= '</div></li>';
+        }
+        $debut++;
+    }
+    $aff_etapes .= '</ul>';
+
+    return $aff_etapes;
 }
 
 
 function fieldset($legend, $champs = [], $apres = '', $avant = '') {
-	return "<fieldset>\n" .
-	$avant .
-	($legend ? '<legend>' . $legend . "</legend>\n" : '') .
-	fieldset_champs($champs) .
-	$apres .
-	"</fieldset>\n";
+    return "<fieldset>\n" .
+    $avant .
+    ($legend ? '<legend>' . $legend . "</legend>\n" : '') .
+    fieldset_champs($champs) .
+    $apres .
+    "</fieldset>\n";
 }
 
 function fieldset_champs($champs = []) {
-	$fieldset = '';
-	foreach ($champs as $nom => $contenu) {
-		$type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
-		$class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
-		if (isset($contenu['alternatives'])) {
-			$fieldset .= $contenu['label'] . "\n";
-			foreach ($contenu['alternatives'] as $valeur => $label) {
-				$fieldset .= "<input type='radio' name='" . $nom .
-					"' id='$nom-$valeur' value='$valeur'"
-					. (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
-					. "/>\n";
-				$fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
-			}
-			$fieldset .= "<br />\n";
-		} else {
-			$fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
-			$fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
-				. (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
-				. ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
-				. " />\n";
-		}
-	}
-
-	return $fieldset;
+    $fieldset = '';
+    foreach ($champs as $nom => $contenu) {
+        $type = isset($contenu['hidden']) ? 'hidden' : (preg_match(',^pass,', $nom) ? 'password' : 'text');
+        $class = isset($contenu['hidden']) ? '' : "class='formo' size='40' ";
+        if (isset($contenu['alternatives'])) {
+            $fieldset .= $contenu['label'] . "\n";
+            foreach ($contenu['alternatives'] as $valeur => $label) {
+                $fieldset .= "<input type='radio' name='" . $nom .
+                    "' id='$nom-$valeur' value='$valeur'"
+                    . (($valeur == $contenu['valeur']) ? "\nchecked='checked'" : '')
+                    . "/>\n";
+                $fieldset .= "<label for='$nom-$valeur'>" . $label . "</label>\n";
+            }
+            $fieldset .= "<br />\n";
+        } else {
+            $fieldset .= "<label for='" . $nom . "'>" . $contenu['label'] . "</label>\n";
+            $fieldset .= '<input ' . $class . "type='" . $type . "' id='" . $nom . "' name='" . $nom . "'\nvalue='" . $contenu['valeur'] . "'"
+                . (preg_match(',^(pass|login),', $nom) ? " autocomplete='off'" : '')
+                . ((isset($contenu['required']) and $contenu['required']) ? " required='required'" : '')
+                . " />\n";
+        }
+    }
+
+    return $fieldset;
 }
 
 function install_select_serveur() {
-	$options = [];
-	$dir = _DIR_RESTREINT . 'req/';
-	$d = opendir($dir);
-	if (!$d) {
-		return [];
-	}
-	while (($f = readdir($d)) !== false) {
-		if (
-			(preg_match('/^(.*)[.]php$/', $f, $s))
-			and is_readable($f = $dir . $f)
-		) {
-			require_once($f);
-			$s = $s[1];
-			$v = 'spip_versions_' . $s;
-			if (function_exists($v) and $v()) {
-				$titre = _T("install_select_type_$s");
-				// proposer mysql par defaut si dispo
-				$checked = ($s == 'mysql' ? " checked='checked'" : '');
-				$options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
-					. "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
-			} else {
-				spip_log("$s: portage indisponible");
-			}
-		}
-	}
-	sort($options);
-
-	return $options;
+    $options = [];
+    $dir = _DIR_RESTREINT . 'req/';
+    $d = opendir($dir);
+    if (!$d) {
+        return [];
+    }
+    while (($f = readdir($d)) !== false) {
+        if (
+            (preg_match('/^(.*)[.]php$/', $f, $s))
+            and is_readable($f = $dir . $f)
+        ) {
+            require_once($f);
+            $s = $s[1];
+            $v = 'spip_versions_' . $s;
+            if (function_exists($v) and $v()) {
+                $titre = _T("install_select_type_$s");
+                // proposer mysql par defaut si dispo
+                $checked = ($s == 'mysql' ? " checked='checked'" : '');
+                $options[$s] = "<li><input type='radio' id='$s' value='$s' name='server_db'$checked>"
+                    . "<label for='$s'>" . ($titre ?: $s) . '</label></li>';
+            } else {
+                spip_log("$s: portage indisponible");
+            }
+        }
+    }
+    sort($options);
+
+    return $options;
 }
 
 function install_connexion_form($db, $login, #[\SensitiveParameter] $pass, $predef, $hidden, $etape, $jquery = true) {
-	$server_db = (is_string($predef[0])) ? $predef[0] : '';
-
-	return generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='$etape' />"
-		. $hidden
-		. (_request('echec') ?
-			('<p><b>' . _T('avis_connexion_echec_1') .
-				'</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
-			: '')
-
-		. ($jquery ? http_script('', 'jquery.js') : '')
-		. http_script('
+    $server_db = (is_string($predef[0])) ? $predef[0] : '';
+
+    return generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='$etape' />"
+        . $hidden
+        . (_request('echec') ?
+            ('<p><b>' . _T('avis_connexion_echec_1') .
+                '</b></p><p>' . _T('avis_connexion_echec_2') . "</p><p style='font-size: small;'>" . _T('avis_connexion_echec_3') . '</p>')
+            : '')
+
+        . ($jquery ? http_script('', 'jquery.js') : '')
+        . http_script('
 		jQuery(function($) {
 			$details_db = $("#install_adresse_base_hebergeur,#install_login_base_hebergeur,#install_pass_base_hebergeur");
 			$("input[type=hidden][name=server_db]").each(function(){
@@ -425,145 +425,145 @@ 
 			});
 		});')
 
-		. ($server_db
-			? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
-			. (($predef[0])
-				? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
-				: '')
-			: ('<fieldset><legend>'
-				. _T('install_select_type_db')
-				. '</legend>'
-				. '<p class="explication">'
-				. _T('install_types_db_connus')
-				// Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
-				// . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
-				. '</p>'
-				. "\n<div class='p'>\n<ul>\n"
-				. join("\n", install_select_serveur())
-				. "\n</ul>\n</div></fieldset>")
-		)
-		. '<div id="install_adresse_base_hebergeur">'
-		. '<p>' . _T('texte_connexion_mysql') . '</p>'
-		. ($predef[1]
-			? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_base_donnee_1'),
-				[
-					'adresse_db' => [
-						'label' => $db[1],
-						'valeur' => $db[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_login_base_hebergeur">'
-		. ($predef[2]
-			? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_login_connexion_1'),
-				[
-					'login_db' => [
-						'label' => $login[1],
-						'valeur' => $login[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. '<div id="install_pass_base_hebergeur">'
-		. ($predef[3]
-			? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
-			: fieldset(
-				_T('entree_mot_passe_1'),
-				[
-					'pass_db' => [
-						'label' => $pass[1],
-						'valeur' => $pass[0]
-					],
-				]
-			)
-		)
-		. '</div>'
-
-		. bouton_suivant()));
+        . ($server_db
+            ? '<input type="hidden" name="server_db" value="' . $server_db . '" />'
+            . (($predef[0])
+                ? ('<h3>' . _T('install_serveur_hebergeur') . '</h3>')
+                : '')
+            : ('<fieldset><legend>'
+                . _T('install_select_type_db')
+                . '</legend>'
+                . '<p class="explication">'
+                . _T('install_types_db_connus')
+                // Passer l'avertissement SQLIte en  commentaire, on pourra facilement le supprimer par la suite sans changer les traductions.
+                // . "<br /><small>(". _T('install_types_db_connus_avertissement') .')</small>'
+                . '</p>'
+                . "\n<div class='p'>\n<ul>\n"
+                . join("\n", install_select_serveur())
+                . "\n</ul>\n</div></fieldset>")
+        )
+        . '<div id="install_adresse_base_hebergeur">'
+        . '<p>' . _T('texte_connexion_mysql') . '</p>'
+        . ($predef[1]
+            ? '<h3>' . _T('install_adresse_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_base_donnee_1'),
+                [
+                    'adresse_db' => [
+                        'label' => $db[1],
+                        'valeur' => $db[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_login_base_hebergeur">'
+        . ($predef[2]
+            ? '<h3>' . _T('install_login_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_login_connexion_1'),
+                [
+                    'login_db' => [
+                        'label' => $login[1],
+                        'valeur' => $login[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . '<div id="install_pass_base_hebergeur">'
+        . ($predef[3]
+            ? '<h3>' . _T('install_pass_base_hebergeur') . '</h3>'
+            : fieldset(
+                _T('entree_mot_passe_1'),
+                [
+                    'pass_db' => [
+                        'label' => $pass[1],
+                        'valeur' => $pass[0]
+                    ],
+                ]
+            )
+        )
+        . '</div>'
+
+        . bouton_suivant()));
 }
 
 // 4 valeurs qu'on reconduit d'un script a l'autre
 // sauf s'ils sont predefinis.
 
 function predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db) {
-	return ((defined('_INSTALL_HOST_DB'))
-		? ''
-		: "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
-	)
-	. ((defined('_INSTALL_USER_DB'))
-		? ''
-		: "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
-	)
-	. ((defined('_INSTALL_PASS_DB'))
-		? ''
-		: "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
-	)
-
-	. ((defined('_INSTALL_SERVER_DB'))
-		? ''
-		: "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
-	);
+    return ((defined('_INSTALL_HOST_DB'))
+        ? ''
+        : "\n<input type='hidden' name='adresse_db'  value=\"" . spip_htmlspecialchars($adresse_db) . '" />'
+    )
+    . ((defined('_INSTALL_USER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='login_db' value=\"" . spip_htmlspecialchars($login_db) . '" />'
+    )
+    . ((defined('_INSTALL_PASS_DB'))
+        ? ''
+        : "\n<input type='hidden' name='pass_db' value=\"" . spip_htmlspecialchars($pass_db) . '" />'
+    )
+
+    . ((defined('_INSTALL_SERVER_DB'))
+        ? ''
+        : "\n<input type='hidden' name='server_db' value=\"" . spip_htmlspecialchars($server_db) . '" />'
+    );
 }
 
 // presentation des bases existantes
 
 function install_etape_liste_bases($server_db, $login_db, $disabled = []) {
-	$bases = $checked = [];
-	$noms = sql_listdbs($server_db);
-	if (!$noms) {
-		return '';
-	}
-
-	foreach ($noms as $nom) {
-		$id = spip_htmlspecialchars($nom);
-		$dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
-		$base = ' name="choix_db" value="'
-			. $nom
-			. '"'
-			. $dis
-			. " type='radio' id='$id'";
-		$label = "<label for='$id'>"
-			. ($dis ? "<i>$nom</i>" : $nom)
-			. '</label>';
-
-		if (
-			!$checked and !$dis and
-			(($nom == $login_db) or
-				($GLOBALS['table_prefix'] == $nom))
-		) {
-			$checked = "<input$base checked='checked' />\n$label";
-		} else {
-			$bases[] = "<input$base />\n$label";
-		}
-	}
-
-	if (!$bases && !$checked) {
-		return false;
-	}
-
-	if ($checked) {
-		array_unshift($bases, $checked);
-		$checked = true;
-	}
-
-	return [$checked, $bases];
+    $bases = $checked = [];
+    $noms = sql_listdbs($server_db);
+    if (!$noms) {
+        return '';
+    }
+
+    foreach ($noms as $nom) {
+        $id = spip_htmlspecialchars($nom);
+        $dis = in_array($nom, $disabled) ? " disabled='disabled'" : '';
+        $base = ' name="choix_db" value="'
+            . $nom
+            . '"'
+            . $dis
+            . " type='radio' id='$id'";
+        $label = "<label for='$id'>"
+            . ($dis ? "<i>$nom</i>" : $nom)
+            . '</label>';
+
+        if (
+            !$checked and !$dis and
+            (($nom == $login_db) or
+                ($GLOBALS['table_prefix'] == $nom))
+        ) {
+            $checked = "<input$base checked='checked' />\n$label";
+        } else {
+            $bases[] = "<input$base />\n$label";
+        }
+    }
+
+    if (!$bases && !$checked) {
+        return false;
+    }
+
+    if ($checked) {
+        array_unshift($bases, $checked);
+        $checked = true;
+    }
+
+    return [$checked, $bases];
 }
 
 function install_propager($hidden) {
-	$res = '';
-	foreach ($hidden as $k) {
-		$v = spip_htmlentities(_request($k));
-		$res .= "<input type='hidden' name='$k' value='$v' />";
-	}
+    $res = '';
+    foreach ($hidden as $k) {
+        $v = spip_htmlentities(_request($k));
+        $res .= "<input type='hidden' name='$k' value='$v' />";
+    }
 
-	return $res;
+    return $res;
 }

ecrire/inc/filtres.php

Indentation +2413 added lines, -2413 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Filtres
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -41,8 +41,8 @@ 
  * @return string Fonction PHP correspondante du filtre
  */
 function charger_filtre($fonc, $default = 'filtre_identite_dist') {
-	include_fichiers_fonctions(); // inclure les fichiers fonctions
-	return chercher_filtre($fonc, $default);
+    include_fichiers_fonctions(); // inclure les fichiers fonctions
+    return chercher_filtre($fonc, $default);
 }
 
 /**
@@ -52,7 +52,7 @@ 
  * @return string texte
  **/
 function filtre_identite_dist($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -76,33 +76,33 @@ 
  *     Fonction PHP correspondante du filtre demandé
  */
 function chercher_filtre($fonc, $default = null) {
-	if (!$fonc) {
-		return $default;
-	}
-	// Cas des types mime, sans confondre avec les appels de fonction de classe
-	// Foo::Bar
-	// qui peuvent etre avec un namespace : space\Foo::Bar
-	if (preg_match(',^[\w]+/,', $fonc)) {
-		$nom = preg_replace(',\W,', '_', $fonc);
-		$f = chercher_filtre($nom);
-		// cas du sous-type MIME sans filtre associe, passer au type:
-		// si filtre_text_plain pas defini, passe a filtre_text
-		if (!$f and $nom !== $fonc) {
-			$f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
-		}
-
-		return $f;
-	}
-
-	include_fichiers_fonctions();
-	foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
-		trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
-		if (is_callable($f)) {
-			return $f;
-		}
-	}
-
-	return $default;
+    if (!$fonc) {
+        return $default;
+    }
+    // Cas des types mime, sans confondre avec les appels de fonction de classe
+    // Foo::Bar
+    // qui peuvent etre avec un namespace : space\Foo::Bar
+    if (preg_match(',^[\w]+/,', $fonc)) {
+        $nom = preg_replace(',\W,', '_', $fonc);
+        $f = chercher_filtre($nom);
+        // cas du sous-type MIME sans filtre associe, passer au type:
+        // si filtre_text_plain pas defini, passe a filtre_text
+        if (!$f and $nom !== $fonc) {
+            $f = chercher_filtre(preg_replace(',\W.*$,', '', $fonc));
+        }
+
+        return $f;
+    }
+
+    include_fichiers_fonctions();
+    foreach (['filtre_' . $fonc, 'filtre_' . $fonc . '_dist', $fonc] as $f) {
+        trouver_filtre_matrice($f); // charge des fichiers spécifiques éventuels
+        if (is_callable($f)) {
+            return $f;
+        }
+    }
+
+    return $default;
 }
 
 /**
@@ -146,8 +146,8 @@ 
  *     Chaîne vide sinon.
  **/
 function appliquer_filtre($arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, '');
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, '');
 }
 
 /**
@@ -172,8 +172,8 @@ 
  *     texte d'origine sinon
  **/
 function appliquer_si_filtre($arg, $filtre) {
-	$args = func_get_args();
-	return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
+    $args = func_get_args();
+    return appliquer_filtre_sinon($arg, $filtre, $args, $arg);
 }
 
 /**
@@ -189,12 +189,12 @@ 
  *     Version de SPIP
  **/
 function spip_version() {
-	$version = $GLOBALS['spip_version_affichee'];
-	if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
-		$version .= " $vcs_version";
-	}
+    $version = $GLOBALS['spip_version_affichee'];
+    if ($vcs_version = version_vcs_courante(_DIR_RACINE)) {
+        $version .= " $vcs_version";
+    }
 
-	return $version;
+    return $version;
 }
 
 /**
@@ -206,11 +206,11 @@ 
  * @return string
  */
 function header_silencieux($version): string {
-	if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
-		$version = '';
-	}
+    if (isset($GLOBALS['spip_header_silencieux']) && (bool) $GLOBALS['spip_header_silencieux']) {
+        $version = '';
+    }
 
-	return (string) $version;
+    return (string) $version;
 }
 
 /**
@@ -223,16 +223,16 @@ 
  *    - string|null si $raw = false
  */
 function version_vcs_courante($dir, $raw = false) {
-	$desc = decrire_version_git($dir);
-	if ($desc === null or $raw) {
-		return $desc;
-	}
-	// affichage "GIT [master: abcdef]"
-	$commit = $desc['commit_short'] ?? $desc['commit'];
-	if ($desc['branch']) {
-		$commit = $desc['branch'] . ': ' . $commit;
-	}
-	return "{$desc['vcs']} [$commit]";
+    $desc = decrire_version_git($dir);
+    if ($desc === null or $raw) {
+        return $desc;
+    }
+    // affichage "GIT [master: abcdef]"
+    $commit = $desc['commit_short'] ?? $desc['commit'];
+    if ($desc['branch']) {
+        $commit = $desc['branch'] . ': ' . $commit;
+    }
+    return "{$desc['vcs']} [$commit]";
 }
 
 /**
@@ -244,24 +244,24 @@ 
  *      array ['branch' => xx, 'commit' => yy] sinon.
  **/
 function decrire_version_git($dir) {
-	if (!$dir) {
-		$dir = '.';
-	}
-
-	// version installee par GIT
-	if (lire_fichier($dir . '/.git/HEAD', $c)) {
-		$currentHead = trim(substr($c, 4));
-		if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
-			return [
-				'vcs' => 'GIT',
-				'branch' => basename($currentHead),
-				'commit' => trim($hash),
-				'commit_short' => substr(trim($hash), 0, 8),
-			];
-		}
-	}
-
-	return null;
+    if (!$dir) {
+        $dir = '.';
+    }
+
+    // version installee par GIT
+    if (lire_fichier($dir . '/.git/HEAD', $c)) {
+        $currentHead = trim(substr($c, 4));
+        if (lire_fichier($dir . '/.git/' . $currentHead, $hash)) {
+            return [
+                'vcs' => 'GIT',
+                'branch' => basename($currentHead),
+                'commit' => trim($hash),
+                'commit_short' => substr(trim($hash), 0, 8),
+            ];
+        }
+    }
+
+    return null;
 }
 
 // La matrice est necessaire pour ne filtrer _que_ des fonctions definies dans filtres_images
@@ -308,18 +308,18 @@ 
  *     Code HTML retourné par le filtre
  **/
 function filtrer($filtre) {
-	$tous = func_get_args();
-	if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
-		return image_filtrer($tous);
-	} elseif ($f = chercher_filtre($filtre)) {
-		array_shift($tous);
-		return $f(...$tous);
-	} else {
-		// le filtre n'existe pas, on provoque une erreur
-		$msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
-		erreur_squelette($msg);
-		return '';
-	}
+    $tous = func_get_args();
+    if (trouver_filtre_matrice($filtre) and substr($filtre, 0, 6) == 'image_') {
+        return image_filtrer($tous);
+    } elseif ($f = chercher_filtre($filtre)) {
+        array_shift($tous);
+        return $f(...$tous);
+    } else {
+        // le filtre n'existe pas, on provoque une erreur
+        $msg = ['zbug_erreur_filtre', ['filtre' => texte_script($filtre)]];
+        erreur_squelette($msg);
+        return '';
+    }
 }
 
 /**
@@ -336,11 +336,11 @@ 
  * @return bool true si on trouve le filtre dans la matrice, false sinon.
  */
 function trouver_filtre_matrice($filtre) {
-	if (isset($GLOBALS['spip_matrice'][$filtre]) and is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
-		find_in_path($f, '', true);
-		$GLOBALS['spip_matrice'][$filtre] = true;
-	}
-	return !empty($GLOBALS['spip_matrice'][$filtre]);
+    if (isset($GLOBALS['spip_matrice'][$filtre]) and is_string($f = $GLOBALS['spip_matrice'][$filtre])) {
+        find_in_path($f, '', true);
+        $GLOBALS['spip_matrice'][$filtre] = true;
+    }
+    return !empty($GLOBALS['spip_matrice'][$filtre]);
 }
 
 
@@ -368,8 +368,8 @@ 
  * @return mixed
  */
 function filtre_set(&$Pile, $val, $key, $continue = null) {
-	$Pile['vars'][$key] = $val;
-	return $continue ? $val : '';
+    $Pile['vars'][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -395,8 +395,8 @@ 
  * @return string|mixed Retourne `$val` si `$continue` présent, sinon ''.
  */
 function filtre_setenv(&$Pile, $val, $key, $continue = null) {
-	$Pile[0][$key] = $val;
-	return $continue ? $val : '';
+    $Pile[0][$key] = $val;
+    return $continue ? $val : '';
 }
 
 /**
@@ -405,8 +405,8 @@ 
  * @return string
  */
 function filtre_sanitize_env(&$Pile, $keys) {
-	$Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
-	return '';
+    $Pile[0] = spip_sanitize_from_request($Pile[0], $keys);
+    return '';
 }
 
 
@@ -429,18 +429,18 @@ 
  * @return mixed Retourne la valeur (sans la modifier).
  */
 function filtre_debug($val, $key = null) {
-	$debug = (
-		is_null($key) ? '' : (var_export($key, true) . ' = ')
-		) . var_export($val, true);
+    $debug = (
+        is_null($key) ? '' : (var_export($key, true) . ' = ')
+        ) . var_export($val, true);
 
-	include_spip('inc/autoriser');
-	if (autoriser('webmestre')) {
-		echo "<div class='spip_debug'>\n", $debug, "</div>\n";
-	}
+    include_spip('inc/autoriser');
+    if (autoriser('webmestre')) {
+        echo "<div class='spip_debug'>\n", $debug, "</div>\n";
+    }
 
-	spip_log($debug, 'debug');
+    spip_log($debug, 'debug');
 
-	return $val;
+    return $val;
 }
 
 
@@ -470,84 +470,84 @@ 
  *     texte qui a reçu les filtres
  **/
 function image_filtrer($args) {
-	$filtre = array_shift($args); # enlever $filtre
-	$texte = array_shift($args);
-	if ($texte === null || !strlen($texte)) {
-		return '';
-	}
-	find_in_path('filtres_images_mini.php', 'inc/', true);
-	statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
-	// Cas du nom de fichier local
-	$is_file = trim($texte);
-	if (
-		strpos(substr($is_file, strlen(_DIR_RACINE)), '..') !== false
-		  or strpbrk($is_file, "<>\n\r\t") !== false
-		  or strpos($is_file, '/') === 0
-	) {
-		$is_file = false;
-	}
-	if ($is_file) {
-		$is_local_file = function ($path) {
-			if (strpos($path, '?') !== false) {
-				$path = supprimer_timestamp($path);
-				// remove ?24px added by find_in_theme on .svg files
-				$path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
-			}
-			return file_exists($path);
-		};
-		if ($is_local_file($is_file) or tester_url_absolue($is_file)) {
-			$res = $filtre("<img src='$is_file' />", ...$args);
-			statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-			return $res;
-		}
-	}
-
-	// Cas general : trier toutes les images, avec eventuellement leur <span>
-	if (
-		preg_match_all(
-			',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
-			$texte,
-			$tags,
-			PREG_SET_ORDER
-		)
-	) {
-		foreach ($tags as $tag) {
-			$class = extraire_attribut($tag[3], 'class');
-			if (
-				!$class or
-				(strpos($class, 'filtre_inactif') === false
-					// compat historique a virer en 3.2
-					and !str_contains($class, 'no_image_filtrer'))
-			) {
-				if ($reduit = $filtre($tag[3], ...$args)) {
-					// En cas de span spip_documents, modifier le style=...width:
-					if ($tag[1]) {
-						$w = extraire_attribut($reduit, 'width');
-						if (!$w and preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
-							$w = $regs[1];
-						}
-						if ($w and ($style = extraire_attribut($tag[1], 'style'))) {
-							$style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
-							$replace = inserer_attribut($tag[1], 'style', $style);
-							$texte = str_replace($tag[1], $replace, $texte);
-						}
-					}
-					// traiter aussi un eventuel mouseover
-					if ($mouseover = extraire_attribut($reduit, 'onmouseover')) {
-						if (preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)) {
-							$srcover = $match[1];
-							$srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
-							$srcover_filter = extraire_attribut($srcover_filter, 'src');
-							$reduit = str_replace($srcover, $srcover_filter, $reduit);
-						}
-					}
-					$texte = str_replace($tag[3], $reduit, $texte);
-				}
-			}
-		}
-	}
-	statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
-	return $texte;
+    $filtre = array_shift($args); # enlever $filtre
+    $texte = array_shift($args);
+    if ($texte === null || !strlen($texte)) {
+        return '';
+    }
+    find_in_path('filtres_images_mini.php', 'inc/', true);
+    statut_effacer_images_temporaires(true); // activer la suppression des images temporaires car le compilo finit la chaine par un image_graver
+    // Cas du nom de fichier local
+    $is_file = trim($texte);
+    if (
+        strpos(substr($is_file, strlen(_DIR_RACINE)), '..') !== false
+          or strpbrk($is_file, "<>\n\r\t") !== false
+          or strpos($is_file, '/') === 0
+    ) {
+        $is_file = false;
+    }
+    if ($is_file) {
+        $is_local_file = function ($path) {
+            if (strpos($path, '?') !== false) {
+                $path = supprimer_timestamp($path);
+                // remove ?24px added by find_in_theme on .svg files
+                $path = preg_replace(',\?[[:digit:]]+(px)$,', '', $path);
+            }
+            return file_exists($path);
+        };
+        if ($is_local_file($is_file) or tester_url_absolue($is_file)) {
+            $res = $filtre("<img src='$is_file' />", ...$args);
+            statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+            return $res;
+        }
+    }
+
+    // Cas general : trier toutes les images, avec eventuellement leur <span>
+    if (
+        preg_match_all(
+            ',(<([a-z]+) [^<>]*spip_documents[^<>]*>)?\s*(<img\s.*>),UimsS',
+            $texte,
+            $tags,
+            PREG_SET_ORDER
+        )
+    ) {
+        foreach ($tags as $tag) {
+            $class = extraire_attribut($tag[3], 'class');
+            if (
+                !$class or
+                (strpos($class, 'filtre_inactif') === false
+                    // compat historique a virer en 3.2
+                    and !str_contains($class, 'no_image_filtrer'))
+            ) {
+                if ($reduit = $filtre($tag[3], ...$args)) {
+                    // En cas de span spip_documents, modifier le style=...width:
+                    if ($tag[1]) {
+                        $w = extraire_attribut($reduit, 'width');
+                        if (!$w and preg_match(',width:\s*(\d+)px,S', extraire_attribut($reduit, 'style'), $regs)) {
+                            $w = $regs[1];
+                        }
+                        if ($w and ($style = extraire_attribut($tag[1], 'style'))) {
+                            $style = preg_replace(',width:\s*\d+px,S', "width:{$w}px", $style);
+                            $replace = inserer_attribut($tag[1], 'style', $style);
+                            $texte = str_replace($tag[1], $replace, $texte);
+                        }
+                    }
+                    // traiter aussi un eventuel mouseover
+                    if ($mouseover = extraire_attribut($reduit, 'onmouseover')) {
+                        if (preg_match(",this[.]src=['\"]([^'\"]+)['\"],ims", $mouseover, $match)) {
+                            $srcover = $match[1];
+                            $srcover_filter = $filtre("<img src='" . $match[1] . "' />", ...$args);
+                            $srcover_filter = extraire_attribut($srcover_filter, 'src');
+                            $reduit = str_replace($srcover, $srcover_filter, $reduit);
+                        }
+                    }
+                    $texte = str_replace($tag[3], $reduit, $texte);
+                }
+            }
+        }
+    }
+    statut_effacer_images_temporaires(false); // desactiver pour les appels hors compilo
+    return $texte;
 }
 
 /**
@@ -564,94 +564,94 @@ 
  **/
 function infos_image($img, $force_refresh = false) {
 
-	static $largeur_img = [], $hauteur_img = [], $poids_img = [];
-	$srcWidth = 0;
-	$srcHeight = 0;
-	$srcSize = null;
-
-	$src = extraire_attribut($img, 'src');
-
-	if (!$src) {
-		$src = $img;
-	} else {
-		$srcWidth = extraire_attribut($img, 'width');
-		$srcHeight = extraire_attribut($img, 'height');
-		if (!ctype_digit(strval($srcWidth)) or !ctype_digit(strval($srcHeight))) {
-			$srcWidth = $srcHeight = 0;
-		}
-	}
-
-	// ne jamais operer directement sur une image distante pour des raisons de perfo
-	// la copie locale a toutes les chances d'etre la ou de resservir
-	if (tester_url_absolue($src)) {
-		include_spip('inc/distant');
-		$fichier = copie_locale($src);
-		$src = $fichier ? _DIR_RACINE . $fichier : $src;
-	}
-	if (($p = strpos($src, '?')) !== false) {
-		$src = substr($src, 0, $p);
-	}
-
-	$imagesize = false;
-	if (isset($largeur_img[$src]) and !$force_refresh) {
-		$srcWidth = $largeur_img[$src];
-	}
-	if (isset($hauteur_img[$src]) and !$force_refresh) {
-		$srcHeight = $hauteur_img[$src];
-	}
-	if (isset($poids_img[$src]) and !$force_refresh) {
-		$srcSize = $poids_img[$src];
-	}
-	if (!$srcWidth or !$srcHeight or is_null($srcSize)) {
-		if (
-			file_exists($src)
-			and $imagesize = spip_getimagesize($src)
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $imagesize[0];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $imagesize[1];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = filesize($src);
-			}
-		}
-		elseif (strpos($src, '<svg') !== false) {
-			include_spip('inc/svg');
-			if ($attrs = svg_lire_attributs($src)) {
-				[$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
-				if (!$srcWidth) {
-					$largeur_img[$src] = $srcWidth = $width;
-				}
-				if (!$srcHeight) {
-					$hauteur_img[$src] = $srcHeight = $height;
-				}
-				if (!$srcSize) {
-					$poids_img[$src] = $srcSize = strlen($src);
-				}
-			}
-		}
-		// $src peut etre une reference a une image temporaire dont a n'a que le log .src
-		// on s'y refere, l'image sera reconstruite en temps utile si necessaire
-		elseif (
-			@file_exists($f = "$src.src")
-			and lire_fichier($f, $valeurs)
-			and $valeurs = unserialize($valeurs)
-		) {
-			if (!$srcWidth) {
-				$largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
-			}
-			if (!$srcHeight) {
-				$hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
-			}
-			if (!$srcSize) {
-				$poids_img[$src] = $srcSize = 0;
-			}
-		}
-	}
-
-	return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
+    static $largeur_img = [], $hauteur_img = [], $poids_img = [];
+    $srcWidth = 0;
+    $srcHeight = 0;
+    $srcSize = null;
+
+    $src = extraire_attribut($img, 'src');
+
+    if (!$src) {
+        $src = $img;
+    } else {
+        $srcWidth = extraire_attribut($img, 'width');
+        $srcHeight = extraire_attribut($img, 'height');
+        if (!ctype_digit(strval($srcWidth)) or !ctype_digit(strval($srcHeight))) {
+            $srcWidth = $srcHeight = 0;
+        }
+    }
+
+    // ne jamais operer directement sur une image distante pour des raisons de perfo
+    // la copie locale a toutes les chances d'etre la ou de resservir
+    if (tester_url_absolue($src)) {
+        include_spip('inc/distant');
+        $fichier = copie_locale($src);
+        $src = $fichier ? _DIR_RACINE . $fichier : $src;
+    }
+    if (($p = strpos($src, '?')) !== false) {
+        $src = substr($src, 0, $p);
+    }
+
+    $imagesize = false;
+    if (isset($largeur_img[$src]) and !$force_refresh) {
+        $srcWidth = $largeur_img[$src];
+    }
+    if (isset($hauteur_img[$src]) and !$force_refresh) {
+        $srcHeight = $hauteur_img[$src];
+    }
+    if (isset($poids_img[$src]) and !$force_refresh) {
+        $srcSize = $poids_img[$src];
+    }
+    if (!$srcWidth or !$srcHeight or is_null($srcSize)) {
+        if (
+            file_exists($src)
+            and $imagesize = spip_getimagesize($src)
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $imagesize[0];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $imagesize[1];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = filesize($src);
+            }
+        }
+        elseif (strpos($src, '<svg') !== false) {
+            include_spip('inc/svg');
+            if ($attrs = svg_lire_attributs($src)) {
+                [$width, $height, $viewbox] = svg_getimagesize_from_attr($attrs);
+                if (!$srcWidth) {
+                    $largeur_img[$src] = $srcWidth = $width;
+                }
+                if (!$srcHeight) {
+                    $hauteur_img[$src] = $srcHeight = $height;
+                }
+                if (!$srcSize) {
+                    $poids_img[$src] = $srcSize = strlen($src);
+                }
+            }
+        }
+        // $src peut etre une reference a une image temporaire dont a n'a que le log .src
+        // on s'y refere, l'image sera reconstruite en temps utile si necessaire
+        elseif (
+            @file_exists($f = "$src.src")
+            and lire_fichier($f, $valeurs)
+            and $valeurs = unserialize($valeurs)
+        ) {
+            if (!$srcWidth) {
+                $largeur_img[$src] = $srcWidth = $valeurs['largeur_dest'];
+            }
+            if (!$srcHeight) {
+                $hauteur_img[$src] = $srcHeight = $valeurs['hauteur_dest'];
+            }
+            if (!$srcSize) {
+                $poids_img[$src] = $srcSize = 0;
+            }
+        }
+    }
+
+    return ['hauteur' => $srcHeight, 'largeur' => $srcWidth, 'poids' => $srcSize];
 }
 
 /**
@@ -667,13 +667,13 @@ 
  *     poids
  **/
 function poids_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return $infos['poids'];
+    $infos = infos_image($img, $force_refresh);
+    return $infos['poids'];
 }
 
 function taille_image($img, $force_refresh = false) {
-	$infos = infos_image($img, $force_refresh);
-	return [$infos['hauteur'], $infos['largeur']];
+    $infos = infos_image($img, $force_refresh);
+    return [$infos['hauteur'], $infos['largeur']];
 }
 
 /**
@@ -690,12 +690,12 @@ 
  *     Largeur en pixels, NULL ou 0 si aucune image.
  **/
 function largeur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $l;
+    return $l;
 }
 
 /**
@@ -712,12 +712,12 @@ 
  *     Hauteur en pixels, NULL ou 0 si aucune image.
  **/
 function hauteur($img) {
-	if (!$img) {
-		return;
-	}
-	[$h, $l] = taille_image($img);
+    if (!$img) {
+        return;
+    }
+    [$h, $l] = taille_image($img);
 
-	return $h;
+    return $h;
 }
 
 
@@ -737,11 +737,11 @@ 
  * @return string
  **/
 function corriger_entites_html($texte) {
-	if (strpos($texte, '&amp;') === false) {
-		return $texte;
-	}
+    if (strpos($texte, '&amp;') === false) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#[0-9][0-9][0-9]+;|amp;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#[0-9][0-9][0-9]+;|amp;),iS', '&\1', $texte);
 }
 
 /**
@@ -756,11 +756,11 @@ 
  * @return string
  **/
 function corriger_toutes_entites_html($texte) {
-	if (strpos($texte, '&amp;') === false) {
-		return $texte;
-	}
+    if (strpos($texte, '&amp;') === false) {
+        return $texte;
+    }
 
-	return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
+    return preg_replace(',&amp;(#?[a-z0-9]+;),iS', '&\1', $texte);
 }
 
 /**
@@ -770,7 +770,7 @@ 
  * @return string
  **/
 function proteger_amp($texte) {
-	return str_replace('&', '&amp;', $texte);
+    return str_replace('&', '&amp;', $texte);
 }
 
 
@@ -801,21 +801,21 @@ 
  * @return mixed|string
  */
 function entites_html($texte, $tout = false, $quote = true) {
-	if (
-		!is_string($texte) or !$texte
-		or strpbrk($texte, "&\"'<>") == false
-	) {
-		return $texte;
-	}
-	include_spip('inc/texte');
-	$flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
-	$flags |= ENT_HTML401;
-	$texte = spip_htmlspecialchars(echappe_retour(echappe_html($texte, '', true), '', 'proteger_amp'), $flags);
-	if ($tout) {
-		return corriger_toutes_entites_html($texte);
-	} else {
-		return corriger_entites_html($texte);
-	}
+    if (
+        !is_string($texte) or !$texte
+        or strpbrk($texte, "&\"'<>") == false
+    ) {
+        return $texte;
+    }
+    include_spip('inc/texte');
+    $flags = ($quote ? ENT_QUOTES : ENT_NOQUOTES);
+    $flags |= ENT_HTML401;
+    $texte = spip_htmlspecialchars(echappe_retour(echappe_html($texte, '', true), '', 'proteger_amp'), $flags);
+    if ($tout) {
+        return corriger_toutes_entites_html($texte);
+    } else {
+        return corriger_entites_html($texte);
+    }
 }
 
 /**
@@ -834,38 +834,38 @@ 
  *     texte converti
  **/
 function filtrer_entites(?string $texte): string {
-	$texte ??= '';
-	if (strpos($texte, '&') === false) {
-		return $texte;
-	}
-	// filtrer
-	$texte = html2unicode($texte);
-	// remettre le tout dans le charset cible
-	$texte = unicode2charset($texte);
-	// cas particulier des " et ' qu'il faut filtrer aussi
-	// (on le faisait deja avec un &quot;)
-	if (strpos($texte, '&#') !== false) {
-		$texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
-	}
+    $texte ??= '';
+    if (strpos($texte, '&') === false) {
+        return $texte;
+    }
+    // filtrer
+    $texte = html2unicode($texte);
+    // remettre le tout dans le charset cible
+    $texte = unicode2charset($texte);
+    // cas particulier des " et ' qu'il faut filtrer aussi
+    // (on le faisait deja avec un &quot;)
+    if (strpos($texte, '&#') !== false) {
+        $texte = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $texte);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
 if (!function_exists('filtre_filtrer_entites_dist')) {
-	/**
-	 * Version sécurisée de filtrer_entites
-	 *
-	 * @uses interdire_scripts()
-	 * @uses filtrer_entites()
-	 *
-	 * @param string $t
-	 * @return string
-	 */
-	function filtre_filtrer_entites_dist($t) {
-		include_spip('inc/texte');
-		return interdire_scripts(filtrer_entites($t));
-	}
+    /**
+     * Version sécurisée de filtrer_entites
+     *
+     * @uses interdire_scripts()
+     * @uses filtrer_entites()
+     *
+     * @param string $t
+     * @return string
+     */
+    function filtre_filtrer_entites_dist($t) {
+        include_spip('inc/texte');
+        return interdire_scripts(filtrer_entites($t));
+    }
 }
 
 
@@ -880,18 +880,18 @@ 
  * @return string|array
  **/
 function supprimer_caracteres_illegaux($texte) {
-	static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
-	static $to = null;
+    static $from = "\x0\x1\x2\x3\x4\x5\x6\x7\x8\xB\xC\xE\xF\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1A\x1B\x1C\x1D\x1E\x1F";
+    static $to = null;
 
-	if (is_array($texte)) {
-		return array_map('supprimer_caracteres_illegaux', $texte);
-	}
+    if (is_array($texte)) {
+        return array_map('supprimer_caracteres_illegaux', $texte);
+    }
 
-	if (!$to) {
-		$to = str_repeat('-', strlen($from));
-	}
+    if (!$to) {
+        $to = str_repeat('-', strlen($from));
+    }
 
-	return strtr($texte, $from, $to);
+    return strtr($texte, $from, $to);
 }
 
 /**
@@ -903,10 +903,10 @@ 
  * @return string|array
  **/
 function corriger_caracteres($texte) {
-	$texte = corriger_caracteres_windows($texte);
-	$texte = supprimer_caracteres_illegaux($texte);
+    $texte = corriger_caracteres_windows($texte);
+    $texte = supprimer_caracteres_illegaux($texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -923,44 +923,44 @@ 
  *     texte encodé pour XML
  */
 function texte_backend(string $texte): string {
-	if ($texte === '') {
-		return '';
-	}
+    if ($texte === '') {
+        return '';
+    }
 
-	static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
+    static $apostrophe = ['&#8217;', "'"]; # n'allouer qu'une fois
 
-	// si on a des liens ou des images, les passer en absolu
-	$texte = liens_absolus($texte);
+    // si on a des liens ou des images, les passer en absolu
+    $texte = liens_absolus($texte);
 
-	// echapper les tags &gt; &lt;
-	$texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
+    // echapper les tags &gt; &lt;
+    $texte = preg_replace(',&(gt|lt);,S', '&amp;\1;', $texte);
 
-	// importer les &eacute;
-	$texte = filtrer_entites($texte);
+    // importer les &eacute;
+    $texte = filtrer_entites($texte);
 
-	// " -> &quot; et tout ce genre de choses
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = str_replace('&nbsp;', ' ', $texte);
-	$texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
-	// ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
-	$texte = entites_html($texte, false, false);
-	// mais bien echapper les double quotes !
-	$texte = str_replace('"', '&#034;', $texte);
+    // " -> &quot; et tout ce genre de choses
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = str_replace('&nbsp;', ' ', $texte);
+    $texte = preg_replace('/\s{2,}/S' . $u, ' ', $texte);
+    // ne pas echapper les sinqle quotes car certains outils de syndication gerent mal
+    $texte = entites_html($texte, false, false);
+    // mais bien echapper les double quotes !
+    $texte = str_replace('"', '&#034;', $texte);
 
-	// verifier le charset
-	$texte = charset2unicode($texte);
+    // verifier le charset
+    $texte = charset2unicode($texte);
 
-	// Caracteres problematiques en iso-latin 1
-	if (isset($GLOBALS['meta']['charset']) and $GLOBALS['meta']['charset'] == 'iso-8859-1') {
-		$texte = str_replace(chr(156), '&#156;', $texte);
-		$texte = str_replace(chr(140), '&#140;', $texte);
-		$texte = str_replace(chr(159), '&#159;', $texte);
-	}
+    // Caracteres problematiques en iso-latin 1
+    if (isset($GLOBALS['meta']['charset']) and $GLOBALS['meta']['charset'] == 'iso-8859-1') {
+        $texte = str_replace(chr(156), '&#156;', $texte);
+        $texte = str_replace(chr(140), '&#140;', $texte);
+        $texte = str_replace(chr(159), '&#159;', $texte);
+    }
 
-	// l'apostrophe curly pose probleme a certains lecteure de RSS
-	// et le caractere apostrophe alourdit les squelettes avec PHP
-	// ==> on les remplace par l'entite HTML
-	return str_replace($apostrophe, "'", $texte);
+    // l'apostrophe curly pose probleme a certains lecteure de RSS
+    // et le caractere apostrophe alourdit les squelettes avec PHP
+    // ==> on les remplace par l'entite HTML
+    return str_replace($apostrophe, "'", $texte);
 }
 
 /**
@@ -977,7 +977,7 @@ 
  *     texte encodé et quote pour XML
  */
 function texte_backendq(string $texte): string {
-	return addslashes(texte_backend($texte));
+    return addslashes(texte_backend($texte));
 }
 
 
@@ -999,14 +999,14 @@ 
  *     Texte sans son numéro éventuel
  **/
 function supprimer_numero(?string $texte): string {
-	if ($texte === null) {
-		return '';
-	}
-	return preg_replace(
-		',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-		'',
-		$texte
-	);
+    if ($texte === null) {
+        return '';
+    }
+    return preg_replace(
+        ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+        '',
+        $texte
+    );
 }
 
 /**
@@ -1029,18 +1029,18 @@ 
  *     Numéro de titre, sinon chaîne vide
  **/
 function recuperer_numero(?string $texte): string {
-	if (
-		$texte and
-		preg_match(
-			',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
-			$texte,
-			$regs
-		)
-	) {
-		return strval($regs[1]);
-	} else {
-		return '';
-	}
+    if (
+        $texte and
+        preg_match(
+            ',^[[:space:]]*([0-9]+)([.)]|' . chr(194) . '?' . chr(176) . ')[[:space:]]+,S',
+            $texte,
+            $regs
+        )
+    ) {
+        return strval($regs[1]);
+    } else {
+        return '';
+    }
 }
 
 /**
@@ -1067,16 +1067,16 @@ 
  *     texte ou tableau de textes converti
  **/
 function supprimer_tags($texte, $rempl = '') {
-	if ($texte === null) {
-		return '';
-	}
-	$texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
-	// ne pas oublier un < final non ferme car coupe
-	$texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
-	// mais qui peut aussi etre un simple signe plus petit que
-	$texte = str_replace('<', '&lt;', $texte);
+    if ($texte === null) {
+        return '';
+    }
+    $texte = preg_replace(',<(!--|\w|/|!\[endif|!\[if)[^>]*>,US', $rempl, $texte);
+    // ne pas oublier un < final non ferme car coupe
+    $texte = preg_replace(',<(!--|\w|/).*$,US', $rempl, $texte);
+    // mais qui peut aussi etre un simple signe plus petit que
+    $texte = str_replace('<', '&lt;', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1099,9 +1099,9 @@ 
  *     texte converti
  **/
 function echapper_tags($texte, $rempl = '') {
-	$texte = preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
+    $texte = preg_replace('/<([^>]*)>/', "&lt;\\1&gt;", $texte);
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1122,18 +1122,18 @@ 
  *     texte converti
  **/
 function textebrut($texte) {
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('/\s+/S' . $u, ' ', $texte);
-	$texte = preg_replace('/<(p|br)( [^>]*)?' . '>/iS', "\n\n", $texte);
-	$texte = preg_replace("/^\n+/", '', $texte);
-	$texte = preg_replace("/\n+$/", '', $texte);
-	$texte = preg_replace("/\n +/", "\n", $texte);
-	$texte = supprimer_tags($texte);
-	$texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
-	// nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
-	$texte = str_replace('&#8217;', "'", $texte);
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('/\s+/S' . $u, ' ', $texte);
+    $texte = preg_replace('/<(p|br)( [^>]*)?' . '>/iS', "\n\n", $texte);
+    $texte = preg_replace("/^\n+/", '', $texte);
+    $texte = preg_replace("/\n+$/", '', $texte);
+    $texte = preg_replace("/\n +/", "\n", $texte);
+    $texte = supprimer_tags($texte);
+    $texte = preg_replace('/(&nbsp;| )+/S', ' ', $texte);
+    // nettoyer l'apostrophe curly qui pose probleme a certains rss-readers, lecteurs de mail...
+    $texte = str_replace('&#8217;', "'", $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1149,23 +1149,23 @@ 
  *     texte avec liens ouvrants
  **/
 function liens_ouvrants($texte) {
-	if (
-		preg_match_all(
-			",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
-			$texte,
-			$liens,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		foreach ($liens[0] as $a) {
-			$rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
-			$ablank = inserer_attribut($a, 'rel', $rel);
-			$ablank = inserer_attribut($ablank, 'target', '_blank');
-			$texte = str_replace($a, $ablank, $texte);
-		}
-	}
-
-	return $texte;
+    if (
+        preg_match_all(
+            ",(<a\s+[^>]*https?://[^>]*class=[\"']spip_(out|url)\b[^>]+>),imsS",
+            $texte,
+            $liens,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        foreach ($liens[0] as $a) {
+            $rel = 'noopener noreferrer ' . extraire_attribut($a, 'rel');
+            $ablank = inserer_attribut($a, 'rel', $rel);
+            $ablank = inserer_attribut($ablank, 'target', '_blank');
+            $texte = str_replace($a, $ablank, $texte);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -1175,22 +1175,22 @@ 
  * @return string
  */
 function liens_nofollow($texte) {
-	if (stripos($texte, '<a') === false) {
-		return $texte;
-	}
+    if (stripos($texte, '<a') === false) {
+        return $texte;
+    }
 
-	if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
-		foreach ($regs[0] as $a) {
-			$rel = extraire_attribut($a, 'rel') ?? '';
-			if (strpos($rel, 'nofollow') === false) {
-				$rel = 'nofollow' . ($rel ? " $rel" : '');
-				$anofollow = inserer_attribut($a, 'rel', $rel);
-				$texte = str_replace($a, $anofollow, $texte);
-			}
-		}
-	}
+    if (preg_match_all(",<a\b[^>]*>,UimsS", $texte, $regs, PREG_PATTERN_ORDER)) {
+        foreach ($regs[0] as $a) {
+            $rel = extraire_attribut($a, 'rel') ?? '';
+            if (strpos($rel, 'nofollow') === false) {
+                $rel = 'nofollow' . ($rel ? " $rel" : '');
+                $anofollow = inserer_attribut($a, 'rel', $rel);
+                $texte = str_replace($a, $anofollow, $texte);
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 /**
@@ -1209,12 +1209,12 @@ 
  *     texte sans paraghaphes
  **/
 function PtoBR($texte) {
-	$u = $GLOBALS['meta']['pcre_u'];
-	$texte = preg_replace('@</p>@iS', "\n", $texte);
-	$texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
-	$texte = preg_replace('@^\s*<br />@S' . $u, '', $texte);
+    $u = $GLOBALS['meta']['pcre_u'];
+    $texte = preg_replace('@</p>@iS', "\n", $texte);
+    $texte = preg_replace("@<p\b.*>@UiS", '<br />', $texte);
+    $texte = preg_replace('@^\s*<br />@S' . $u, '', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1239,19 +1239,19 @@ 
  * @return string texte encadré du style CSS
  */
 function lignes_longues($texte) {
-	trigger_error(
-		sprintf('Usage of function or filter \'%s\' is deprecated. Use CSS instead.', __FUNCTION__),
-		\E_USER_DEPRECATED
-	);
+    trigger_error(
+        sprintf('Usage of function or filter \'%s\' is deprecated. Use CSS instead.', __FUNCTION__),
+        \E_USER_DEPRECATED
+    );
 
-	if (!strlen(trim($texte))) {
-		return $texte;
-	}
-	include_spip('inc/texte');
-	$tag = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $texte) ?
-		'div' : 'span';
+    if (!strlen(trim($texte))) {
+        return $texte;
+    }
+    include_spip('inc/texte');
+    $tag = preg_match(',</?(' . _BALISES_BLOCS . ')[>[:space:]],iS', $texte) ?
+        'div' : 'span';
 
-	return "<$tag style='word-wrap:break-word;'>$texte</$tag>";
+    return "<$tag style='word-wrap:break-word;'>$texte</$tag>";
 }
 
 /**
@@ -1270,30 +1270,30 @@ 
  * @return string texte en majuscule
  */
 function majuscules($texte) {
-	if (!strlen($texte)) {
-		return '';
-	}
+    if (!strlen($texte)) {
+        return '';
+    }
 
-	// Cas du turc
-	if ($GLOBALS['spip_lang'] == 'tr') {
-		# remplacer hors des tags et des entites
-		if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
-			}
-		}
+    // Cas du turc
+    if ($GLOBALS['spip_lang'] == 'tr') {
+        # remplacer hors des tags et des entites
+        if (preg_match_all(',<[^<>]+>|&[^;]+;,S', $texte, $regs, PREG_SET_ORDER)) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace($match[0], "@@SPIP_TURC$n@@", $texte);
+            }
+        }
 
-		$texte = str_replace('i', '&#304;', $texte);
+        $texte = str_replace('i', '&#304;', $texte);
 
-		if ($regs) {
-			foreach ($regs as $n => $match) {
-				$texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
-			}
-		}
-	}
+        if ($regs) {
+            foreach ($regs as $n => $match) {
+                $texte = str_replace("@@SPIP_TURC$n@@", $match[0], $texte);
+            }
+        }
+    }
 
-	// Cas general
-	return "<span style='text-transform: uppercase;'>$texte</span>";
+    // Cas general
+    return "<span style='text-transform: uppercase;'>$texte</span>";
 }
 
 /**
@@ -1315,38 +1315,38 @@ 
  */
 function taille_en_octets($octets, $systeme = 'BI') {
 
-	// Texte à afficher pour la taille
-	$affichage = '';
+    // Texte à afficher pour la taille
+    $affichage = '';
 
-	static $unites = ['octets', 'ko', 'mo', 'go'];
-	static $precisions = [0, 1, 1, 2];
+    static $unites = ['octets', 'ko', 'mo', 'go'];
+    static $precisions = [0, 1, 1, 2];
 
-	if ($octets >= 1) {
-		// Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
-		$systeme = strtolower($systeme);
-		if ($systeme === 'bi') {
-			$kilo = 1024;
-			$suffixe_item = "_$systeme";
-		} elseif ($systeme === 'si') {
-			$kilo = 1000;
-			$suffixe_item = '';
-		} else {
-			return $affichage;
-		}
+    if ($octets >= 1) {
+        // Déterminer le nombre d'octets représentant le kilo en fonction du système choisi
+        $systeme = strtolower($systeme);
+        if ($systeme === 'bi') {
+            $kilo = 1024;
+            $suffixe_item = "_$systeme";
+        } elseif ($systeme === 'si') {
+            $kilo = 1000;
+            $suffixe_item = '';
+        } else {
+            return $affichage;
+        }
 
-		// Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
-		$puissance = floor(log($octets, $kilo));
+        // Identification de la puissance en "kilo" correspondant à l'unité la plus appropriée
+        $puissance = floor(log($octets, $kilo));
 
-		// Calcul de la taille et choix de l'unité
-		$affichage = _T(
-			'spip:taille_' . $unites[$puissance] . $suffixe_item,
-			[
-				'taille' => round($octets / pow($kilo, $puissance), $precisions[$puissance])
-			]
-		);
-	}
+        // Calcul de la taille et choix de l'unité
+        $affichage = _T(
+            'spip:taille_' . $unites[$puissance] . $suffixe_item,
+            [
+                'taille' => round($octets / pow($kilo, $puissance), $precisions[$puissance])
+            ]
+        );
+    }
 
-	return $affichage;
+    return $affichage;
 }
 
 
@@ -1368,21 +1368,21 @@ 
  *     texte prêt pour être utilisé en attribut HTML
  **/
 function attribut_html(?string $texte, $textebrut = true): string {
-	if ($texte === null) {
-		return '';
-	}
-	$u = $GLOBALS['meta']['pcre_u'];
-	if ($textebrut) {
-		$texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
-	}
-	$texte = texte_backend($texte);
-	$texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
+    if ($texte === null) {
+        return '';
+    }
+    $u = $GLOBALS['meta']['pcre_u'];
+    if ($textebrut) {
+        $texte = preg_replace([",\n,", ',\s(?=\s),msS' . $u], [' ', ''], textebrut($texte));
+    }
+    $texte = texte_backend($texte);
+    $texte = str_replace(["'", '"'], ['&#039;', '&#034;'], $texte);
 
-	return preg_replace(
-		['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
-		['&', '&#38;'],
-		$texte
-	);
+    return preg_replace(
+        ['/&(amp;|#38;)/', '/&(?![A-Za-z]{0,4}\w{2,3};|#[0-9]{2,5};)/'],
+        ['&', '&#38;'],
+        $texte
+    );
 }
 
 
@@ -1402,15 +1402,15 @@ 
  *     URL ou chaîne vide
  **/
 function vider_url(?string $url, $entites = true): string {
-	if ($url === null) {
-		return '';
-	}
-	# un message pour abs_url
-	$GLOBALS['mode_abs_url'] = 'url';
-	$url = trim($url);
-	$r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
+    if ($url === null) {
+        return '';
+    }
+    # un message pour abs_url
+    $GLOBALS['mode_abs_url'] = 'url';
+    $url = trim($url);
+    $r = ',^(?:' . _PROTOCOLES_STD . '):?/?/?$,iS';
 
-	return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
+    return preg_match($r, $url) ? '' : ($entites ? entites_html($url) : $url);
 }
 
 
@@ -1425,10 +1425,10 @@ 
  * @return string Adresse email maquillée
  **/
 function antispam($texte) {
-	include_spip('inc/acces');
-	$masque = creer_pass_aleatoire(3);
+    include_spip('inc/acces');
+    $masque = creer_pass_aleatoire(3);
 
-	return preg_replace('/@/', " $masque ", $texte);
+    return preg_replace('/@/', " $masque ", $texte);
 }
 
 /**
@@ -1460,8 +1460,8 @@ 
  *     True si on a le droit d'accès, false sinon.
  **/
 function filtre_securiser_acces_dist($id_auteur, $cle, $dir, $op = '', $args = '') {
-	include_spip('inc/acces');
-	return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
+    include_spip('inc/acces');
+    return securiser_acces_low_sec($id_auteur, $cle, $op ? "$dir $op $args" : $dir);
 }
 
 /**
@@ -1485,13 +1485,13 @@ 
  *     Retourne $texte, sinon $sinon.
  **/
 function sinon($texte, $sinon = '') {
-	if ($texte) {
-		return $texte;
-	} elseif (is_scalar($texte) and strlen($texte)) {
-		return $texte;
-	} else {
-		return $sinon;
-	}
+    if ($texte) {
+        return $texte;
+    } elseif (is_scalar($texte) and strlen($texte)) {
+        return $texte;
+    } else {
+        return $sinon;
+    }
 }
 
 /**
@@ -1515,7 +1515,7 @@ 
  * @return mixed
  **/
 function choixsivide($a, $vide, $pasvide) {
-	return $a ? $pasvide : $vide;
+    return $a ? $pasvide : $vide;
 }
 
 /**
@@ -1539,7 +1539,7 @@ 
  * @return mixed
  **/
 function choixsiegal($a1, $a2, $v, $f) {
-	return ($a1 == $a2) ? $v : $f;
+    return ($a1 == $a2) ? $v : $f;
 }
 
 //
@@ -1558,13 +1558,13 @@ 
  * @return string
  **/
 function filtrer_ical($texte) {
-	#include_spip('inc/charsets');
-	$texte = html2unicode($texte);
-	$texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
-	$texte = preg_replace("/\n/", ' ', $texte);
-	$texte = preg_replace('/,/', '\,', $texte);
+    #include_spip('inc/charsets');
+    $texte = html2unicode($texte);
+    $texte = unicode2charset(charset2unicode($texte, $GLOBALS['meta']['charset']), 'utf-8');
+    $texte = preg_replace("/\n/", ' ', $texte);
+    $texte = preg_replace('/,/', '\,', $texte);
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -1589,58 +1589,58 @@ 
  * @return string
  **/
 function post_autobr($texte, $delim = "\n_ ") {
-	if (!function_exists('echappe_html')) {
-		include_spip('inc/texte_mini');
-	}
-	$texte = str_replace("\r\n", "\r", $texte);
-	$texte = str_replace("\r", "\n", $texte);
-
-	if (preg_match(",\n+$,", $texte, $fin)) {
-		$texte = substr($texte, 0, -strlen($fin = $fin[0]));
-	} else {
-		$fin = '';
-	}
-
-	$texte = echappe_html($texte, '', true);
-
-	// echapper les modeles
-	$collecteurModeles = null;
-	if (strpos($texte, '<') !== false) {
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Modeles");
-		$collecteurModeles = new Spip\Texte\Collecteur\Modeles();
-		$texte = $collecteurModeles->echapper($texte);
-	}
-
-	$debut = '';
-	$suite = $texte;
-	while ($t = strpos('-' . $suite, "\n", 1)) {
-		$debut .= substr($suite, 0, $t - 1);
-		$suite = substr($suite, $t);
-		$car = substr($suite, 0, 1);
-		if (
-			($car <> '-') and ($car <> '_') and ($car <> "\n") and ($car <> '|') and ($car <> '}')
-			and !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
-			and !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
-		) {
-			$debut .= $delim;
-		} else {
-			$debut .= "\n";
-		}
-		if (preg_match(",^\n+,", $suite, $regs)) {
-			$debut .= $regs[0];
-			$suite = substr($suite, strlen($regs[0]));
-		}
-	}
-	$texte = $debut . $suite;
-
-	if ($collecteurModeles) {
-		$texte = $collecteurModeles->retablir($texte);
-	}
-
-	$texte = echappe_retour($texte);
-
-	return $texte . $fin;
+    if (!function_exists('echappe_html')) {
+        include_spip('inc/texte_mini');
+    }
+    $texte = str_replace("\r\n", "\r", $texte);
+    $texte = str_replace("\r", "\n", $texte);
+
+    if (preg_match(",\n+$,", $texte, $fin)) {
+        $texte = substr($texte, 0, -strlen($fin = $fin[0]));
+    } else {
+        $fin = '';
+    }
+
+    $texte = echappe_html($texte, '', true);
+
+    // echapper les modeles
+    $collecteurModeles = null;
+    if (strpos($texte, '<') !== false) {
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Modeles");
+        $collecteurModeles = new Spip\Texte\Collecteur\Modeles();
+        $texte = $collecteurModeles->echapper($texte);
+    }
+
+    $debut = '';
+    $suite = $texte;
+    while ($t = strpos('-' . $suite, "\n", 1)) {
+        $debut .= substr($suite, 0, $t - 1);
+        $suite = substr($suite, $t);
+        $car = substr($suite, 0, 1);
+        if (
+            ($car <> '-') and ($car <> '_') and ($car <> "\n") and ($car <> '|') and ($car <> '}')
+            and !preg_match(',^\s*(\n|</?(quote|div|dl|dt|dd)|$),S', ($suite))
+            and !preg_match(',</?(quote|div|dl|dt|dd)> *$,iS', $debut)
+        ) {
+            $debut .= $delim;
+        } else {
+            $debut .= "\n";
+        }
+        if (preg_match(",^\n+,", $suite, $regs)) {
+            $debut .= $regs[0];
+            $suite = substr($suite, strlen($regs[0]));
+        }
+    }
+    $texte = $debut . $suite;
+
+    if ($collecteurModeles) {
+        $texte = $collecteurModeles->retablir($texte);
+    }
+
+    $texte = echappe_retour($texte);
+
+    return $texte . $fin;
 }
 
 
@@ -1675,30 +1675,30 @@ 
  **/
 function extraire_idiome($letexte, $lang = null, $options = []) {
 
-	if (
-		$letexte
-		and strpos($letexte, '<:') !== false
-	) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			$options = ['echappe_span' => $options];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		$options['lang'] = $lang;
+    if (
+        $letexte
+        and strpos($letexte, '<:') !== false
+    ) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            $options = ['echappe_span' => $options];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        $options['lang'] = $lang;
 
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Idiomes");
-		$collecteurIdiomes = new Spip\Texte\Collecteur\Idiomes();
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Idiomes");
+        $collecteurIdiomes = new Spip\Texte\Collecteur\Idiomes();
 
-		$letexte = $collecteurIdiomes->traiter($letexte, $options);
+        $letexte = $collecteurIdiomes->traiter($letexte, $options);
 
-	}
-	return $letexte;
+    }
+    return $letexte;
 }
 
 /**
@@ -1736,34 +1736,34 @@ 
  **/
 function extraire_multi($letexte, $lang = null, $options = []) {
 
-	if (
-		$letexte
-		and stripos($letexte, '<multi') !== false
-	) {
-		if (!$lang) {
-			$lang = $GLOBALS['spip_lang'];
-		}
+    if (
+        $letexte
+        and stripos($letexte, '<multi') !== false
+    ) {
+        if (!$lang) {
+            $lang = $GLOBALS['spip_lang'];
+        }
 
-		// Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
-		if (is_bool($options)) {
-			$options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
-		}
-		if (!isset($options['echappe_span'])) {
-			$options = array_merge($options, ['echappe_span' => false]);
-		}
-		if (!isset($options['lang_defaut'])) {
-			$options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
-		}
-		$options['lang'] = $lang;
+        // Compatibilité avec le prototype de fonction précédente qui utilisait un boolean
+        if (is_bool($options)) {
+            $options = ['echappe_span' => $options, 'lang_defaut' => _LANGUE_PAR_DEFAUT];
+        }
+        if (!isset($options['echappe_span'])) {
+            $options = array_merge($options, ['echappe_span' => false]);
+        }
+        if (!isset($options['lang_defaut'])) {
+            $options = array_merge($options, ['lang_defaut' => _LANGUE_PAR_DEFAUT]);
+        }
+        $options['lang'] = $lang;
 
-		include_spip("src/Texte/Collecteur/AbstractCollecteur");
-		include_spip("src/Texte/Collecteur/Multis");
-		$collecteurMultis = new Spip\Texte\Collecteur\Multis();
+        include_spip("src/Texte/Collecteur/AbstractCollecteur");
+        include_spip("src/Texte/Collecteur/Multis");
+        $collecteurMultis = new Spip\Texte\Collecteur\Multis();
 
-		$letexte = $collecteurMultis->traiter($letexte, $options);
-	}
+        $letexte = $collecteurMultis->traiter($letexte, $options);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -1773,7 +1773,7 @@ 
  * @return string L'initiale en majuscule
  */
 function filtre_initiale($nom) {
-	return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
+    return spip_substr(trim(strtoupper(extraire_multi($nom))), 0, 1);
 }
 
 
@@ -1818,33 +1818,33 @@ 
  *      - null (interne) : si on empile
  **/
 function unique($donnee, $famille = '', $cpt = false) {
-	static $mem = [];
-	// permettre de vider la pile et de la restaurer
-	// pour le calcul de introduction...
-	if ($famille == '_spip_raz_') {
-		$tmp = $mem;
-		$mem = [];
-
-		return $tmp;
-	} elseif ($famille == '_spip_set_') {
-		$mem = $donnee;
-
-		return;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille])) {
-		$mem[$famille] = [];
-	}
-	if ($cpt) {
-		return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
-	}
-	// eviter une notice
-	if (!isset($mem[$famille][$donnee])) {
-		$mem[$famille][$donnee] = 0;
-	}
-	if (!($mem[$famille][$donnee]++)) {
-		return $donnee;
-	}
+    static $mem = [];
+    // permettre de vider la pile et de la restaurer
+    // pour le calcul de introduction...
+    if ($famille == '_spip_raz_') {
+        $tmp = $mem;
+        $mem = [];
+
+        return $tmp;
+    } elseif ($famille == '_spip_set_') {
+        $mem = $donnee;
+
+        return;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille])) {
+        $mem[$famille] = [];
+    }
+    if ($cpt) {
+        return is_countable($mem[$famille]) ? count($mem[$famille]) : 0;
+    }
+    // eviter une notice
+    if (!isset($mem[$famille][$donnee])) {
+        $mem[$famille][$donnee] = 0;
+    }
+    if (!($mem[$famille][$donnee]++)) {
+        return $donnee;
+    }
 }
 
 
@@ -1874,20 +1874,20 @@ 
  *     Une des valeurs en fonction du compteur.
  **/
 function alterner($i, ...$args) {
-	// recuperer les arguments (attention fonctions un peu space)
-	$num = count($args);
+    // recuperer les arguments (attention fonctions un peu space)
+    $num = count($args);
 
-	if ($num === 1 && is_array($args[0])) {
-		// un tableau de valeur dont les cles sont numerotees de 0 a num
-		$args = array_values($args[0]);
-		$num = count($args);
-	}
+    if ($num === 1 && is_array($args[0])) {
+        // un tableau de valeur dont les cles sont numerotees de 0 a num
+        $args = array_values($args[0]);
+        $num = count($args);
+    }
 
-	// un index compris entre 0 et num exclus
-	$i = ((intval($i) - 1) % $num); // dans ]-$num;$num[
-	$i = ($i + $num) % $num; // dans [0;$num[
-	// renvoyer le i-ieme argument, modulo le nombre d'arguments
-	return $args[$i];
+    // un index compris entre 0 et num exclus
+    $i = ((intval($i) - 1) % $num); // dans ]-$num;$num[
+    $i = ($i + $num) % $num; // dans [0;$num[
+    // renvoyer le i-ieme argument, modulo le nombre d'arguments
+    return $args[$i];
 }
 
 
@@ -1913,52 +1913,52 @@ 
  *     - null lorsque l’attribut n’existe pas.
  **/
 function extraire_attribut($balise, $attribut, $complet = false) {
-	if (is_array($balise)) {
-		array_walk(
-			$balise,
-			function (&$a, $key, $t) {
-				$a = extraire_attribut($a, $t);
-			},
-			$attribut
-		);
-
-		return $balise;
-	}
-	if (
-		$balise
-		&& stripos($balise, $attribut) !== false
-		&& preg_match(
-			',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
-			. $attribut
-			. '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
-			$balise,
-			$r
-		)
-	) {
-		if (isset($r[3][0]) and ($r[3][0] == '"' || $r[3][0] == "'")) {
-			$r[4] = substr($r[3], 1, -1);
-			$r[3] = $r[3][0];
-		} elseif ($r[3] !== '') {
-			$r[4] = $r[3];
-			$r[3] = '';
-		} else {
-			$r[4] = trim($r[2]);
-		}
-		$att = $r[4];
-		if (strpos($att, '&#') !== false) {
-			$att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
-		}
-		$att = filtrer_entites($att);
-	} else {
-		$att = null;
-		$r = [];
-	}
-
-	if ($complet) {
-		return [$att, $r];
-	} else {
-		return $att;
-	}
+    if (is_array($balise)) {
+        array_walk(
+            $balise,
+            function (&$a, $key, $t) {
+                $a = extraire_attribut($a, $t);
+            },
+            $attribut
+        );
+
+        return $balise;
+    }
+    if (
+        $balise
+        && stripos($balise, $attribut) !== false
+        && preg_match(
+            ',(^.*?<(?:(?>\s*)(?>[\w:.-]+)(?>(?:=(?:"[^"]*"|\'[^\']*\'|[^\'"]\S*))?))*?)(\s+'
+            . $attribut
+            . '(?:=\s*("[^"]*"|\'[^\']*\'|[^\'"]\S*))?)()((?:[\s/][^>]*)?>.*),isS',
+            $balise,
+            $r
+        )
+    ) {
+        if (isset($r[3][0]) and ($r[3][0] == '"' || $r[3][0] == "'")) {
+            $r[4] = substr($r[3], 1, -1);
+            $r[3] = $r[3][0];
+        } elseif ($r[3] !== '') {
+            $r[4] = $r[3];
+            $r[3] = '';
+        } else {
+            $r[4] = trim($r[2]);
+        }
+        $att = $r[4];
+        if (strpos($att, '&#') !== false) {
+            $att = str_replace(['&#039;', '&#39;', '&#034;', '&#34;'], ["'", "'", '"', '"'], $att);
+        }
+        $att = filtrer_entites($att);
+    } else {
+        $att = null;
+        $r = [];
+    }
+
+    if ($complet) {
+        return [$att, $r];
+    } else {
+        return $att;
+    }
 }
 
 /**
@@ -1991,41 +1991,41 @@ 
  **/
 function inserer_attribut(?string $balise, string $attribut, string $val, bool $proteger = true, bool $vider = false): string {
 
-	if ($balise === null or $balise === '') {
-		return '';
-	}
+    if ($balise === null or $balise === '') {
+        return '';
+    }
 
-	// preparer l'attribut
-	// supprimer les &nbsp; etc mais pas les balises html
-	// qui ont un sens dans un attribut value d'un input
-	if ($proteger) {
-		$val = attribut_html($val, false);
-	}
+    // preparer l'attribut
+    // supprimer les &nbsp; etc mais pas les balises html
+    // qui ont un sens dans un attribut value d'un input
+    if ($proteger) {
+        $val = attribut_html($val, false);
+    }
 
-	// echapper les ' pour eviter tout bug
-	$val = str_replace("'", '&#039;', $val);
-	if ($vider and strlen($val) === 0) {
-		$insert = '';
-	} else {
-		$insert = " $attribut='$val'";
-	}
+    // echapper les ' pour eviter tout bug
+    $val = str_replace("'", '&#039;', $val);
+    if ($vider and strlen($val) === 0) {
+        $insert = '';
+    } else {
+        $insert = " $attribut='$val'";
+    }
 
-	[$old, $r] = extraire_attribut($balise, $attribut, true);
+    [$old, $r] = extraire_attribut($balise, $attribut, true);
 
-	if ($old !== null) {
-		// Remplacer l'ancien attribut du meme nom
-		$balise = $r[1] . $insert . $r[5];
-	} else {
-		// preferer une balise " />" (comme <img />)
-		if (preg_match(',/>,', $balise)) {
-			$balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
-		} // sinon une balise <a ...> ... </a>
-		else {
-			$balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
-		}
-	}
+    if ($old !== null) {
+        // Remplacer l'ancien attribut du meme nom
+        $balise = $r[1] . $insert . $r[5];
+    } else {
+        // preferer une balise " />" (comme <img />)
+        if (preg_match(',/>,', $balise)) {
+            $balise = preg_replace(',\s?/>,S', $insert . ' />', $balise, 1);
+        } // sinon une balise <a ...> ... </a>
+        else {
+            $balise = preg_replace(',\s?>,S', $insert . '>', $balise, 1);
+        }
+    }
 
-	return $balise;
+    return $balise;
 }
 
 /**
@@ -2043,7 +2043,7 @@ 
  * @return string Code HTML sans l'attribut
  **/
 function vider_attribut(?string $balise, string $attribut): string {
-	return inserer_attribut($balise, $attribut, '', false, true);
+    return inserer_attribut($balise, $attribut, '', false, true);
 }
 
 /**
@@ -2055,50 +2055,50 @@ 
  * @return string
  */
 function modifier_class($balise, $class, $operation = 'ajouter') {
-	if (is_string($class)) {
-		$class = explode(' ', trim($class));
-	}
-	$class = array_filter($class);
-	$class = array_unique($class);
-	if (!$class) {
-		return $balise;
-	}
-
-	$class_courante = extraire_attribut($balise, 'class');
-	$class_new = $class_courante;
-	foreach ($class as $c) {
-		$is_class_presente = false;
-		if (
-			$class_courante
-			and str_contains($class_courante, (string) $c)
-			and in_array($c, preg_split(",\s+,", $class_courante))
-		) {
-			$is_class_presente = true;
-		}
-		if (
-			in_array($operation, ['ajouter', 'commuter'])
-			and !$is_class_presente
-		) {
-			$class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
-		} elseif (
-			in_array($operation, ['supprimer', 'commuter'])
-			and $is_class_presente
-		) {
-			$class_new = preg_split(",\s+,", $class_new);
-			$class_new = array_diff($class_new, [$c]);
-			$class_new = implode(' ', $class_new);
-		}
-	}
-
-	if ($class_new !== $class_courante) {
-		if (strlen($class_new)) {
-			$balise = inserer_attribut($balise, 'class', $class_new);
-		} elseif ($class_courante) {
-			$balise = vider_attribut($balise, 'class');
-		}
-	}
-
-	return $balise;
+    if (is_string($class)) {
+        $class = explode(' ', trim($class));
+    }
+    $class = array_filter($class);
+    $class = array_unique($class);
+    if (!$class) {
+        return $balise;
+    }
+
+    $class_courante = extraire_attribut($balise, 'class');
+    $class_new = $class_courante;
+    foreach ($class as $c) {
+        $is_class_presente = false;
+        if (
+            $class_courante
+            and str_contains($class_courante, (string) $c)
+            and in_array($c, preg_split(",\s+,", $class_courante))
+        ) {
+            $is_class_presente = true;
+        }
+        if (
+            in_array($operation, ['ajouter', 'commuter'])
+            and !$is_class_presente
+        ) {
+            $class_new = ltrim(rtrim($class_new ?? '') . ' ' . $c);
+        } elseif (
+            in_array($operation, ['supprimer', 'commuter'])
+            and $is_class_presente
+        ) {
+            $class_new = preg_split(",\s+,", $class_new);
+            $class_new = array_diff($class_new, [$c]);
+            $class_new = implode(' ', $class_new);
+        }
+    }
+
+    if ($class_new !== $class_courante) {
+        if (strlen($class_new)) {
+            $balise = inserer_attribut($balise, 'class', $class_new);
+        } elseif ($class_courante) {
+            $balise = vider_attribut($balise, 'class');
+        }
+    }
+
+    return $balise;
 }
 
 /**
@@ -2108,7 +2108,7 @@ 
  * @return string
  */
 function ajouter_class($balise, $class) {
-	return modifier_class($balise, $class, 'ajouter');
+    return modifier_class($balise, $class, 'ajouter');
 }
 
 /**
@@ -2118,7 +2118,7 @@ 
  * @return string
  */
 function supprimer_class($balise, $class) {
-	return modifier_class($balise, $class, 'supprimer');
+    return modifier_class($balise, $class, 'supprimer');
 }
 
 /**
@@ -2129,7 +2129,7 @@ 
  * @return string
  */
 function commuter_class($balise, $class) {
-	return modifier_class($balise, $class, 'commuter');
+    return modifier_class($balise, $class, 'commuter');
 }
 
 /**
@@ -2140,19 +2140,19 @@ 
  * @return string
  */
 function tester_config($id, $mode = '') {
-	include_spip('action/inscrire_auteur');
+    include_spip('action/inscrire_auteur');
 
-	return tester_statut_inscription($mode, $id);
+    return tester_statut_inscription($mode, $id);
 }
 
 //
 // Quelques fonctions de calcul arithmetique
 //
 function floatstr($a) {
- return str_replace(',', '.', (string)floatval($a));
+    return str_replace(',', '.', (string)floatval($a));
 }
 function strize($f, $a, $b) {
- return floatstr($f(floatstr($a), floatstr($b)));
+    return floatstr($f(floatstr($a), floatstr($b)));
 }
 
 /**
@@ -2171,11 +2171,11 @@ 
  * @return int $a+$b
  **/
 function plus($a, $b) {
-	return $a + $b;
+    return $a + $b;
 }
 
 function strplus($a, $b) {
-	return strize('plus', $a, $b);
+    return strize('plus', $a, $b);
 }
 
 /**
@@ -2194,11 +2194,11 @@ 
  * @return int $a-$b
  **/
 function moins($a, $b) {
-	return $a - $b;
+    return $a - $b;
 }
 
 function strmoins($a, $b) {
-	return strize('moins', $a, $b);
+    return strize('moins', $a, $b);
 }
 
 /**
@@ -2218,11 +2218,11 @@ 
  * @return int $a*$b
  **/
 function mult($a, $b) {
-	return $a * $b;
+    return $a * $b;
 }
 
 function strmult($a, $b) {
-	return strize('mult', $a, $b);
+    return strize('mult', $a, $b);
 }
 
 /**
@@ -2242,11 +2242,11 @@ 
  * @return int $a/$b (ou 0 si $b est nul)
  **/
 function div($a, $b) {
-	return $b ? $a / $b : 0;
+    return $b ? $a / $b : 0;
 }
 
 function strdiv($a, $b) {
-	return strize('div', $a, $b);
+    return strize('div', $a, $b);
 }
 
 /**
@@ -2267,7 +2267,7 @@ 
  * @return int ($nb % $mod) + $add
  **/
 function modulo($nb, $mod, $add = 0) {
-	return ($mod ? $nb % $mod : 0) + $add;
+    return ($mod ? $nb % $mod : 0) + $add;
 }
 
 
@@ -2282,26 +2282,26 @@ 
  *      - true sinon
  **/
 function nom_acceptable($nom) {
-	$remp2 = [];
-	$remp1 = [];
-	if (!is_string($nom)) {
-		return false;
-	}
-	if (!defined('_TAGS_NOM_AUTEUR')) {
-		define('_TAGS_NOM_AUTEUR', '');
-	}
-	$tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
-	foreach ($tags_acceptes as $tag) {
-		if (strlen($tag)) {
-			$remp1[] = '<' . trim($tag) . '>';
-			$remp1[] = '</' . trim($tag) . '>';
-			$remp2[] = '\x60' . trim($tag) . '\x61';
-			$remp2[] = '\x60/' . trim($tag) . '\x61';
-		}
-	}
-	$v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
-
-	return str_replace('&lt;', '<', $v_nom) == $nom;
+    $remp2 = [];
+    $remp1 = [];
+    if (!is_string($nom)) {
+        return false;
+    }
+    if (!defined('_TAGS_NOM_AUTEUR')) {
+        define('_TAGS_NOM_AUTEUR', '');
+    }
+    $tags_acceptes = array_unique(explode(',', 'multi,' . _TAGS_NOM_AUTEUR));
+    foreach ($tags_acceptes as $tag) {
+        if (strlen($tag)) {
+            $remp1[] = '<' . trim($tag) . '>';
+            $remp1[] = '</' . trim($tag) . '>';
+            $remp2[] = '\x60' . trim($tag) . '\x61';
+            $remp2[] = '\x60/' . trim($tag) . '\x61';
+        }
+    }
+    $v_nom = str_replace($remp2, $remp1, supprimer_tags(str_replace($remp1, $remp2, $nom)));
+
+    return str_replace('&lt;', '<', $v_nom) == $nom;
 }
 
 
@@ -2317,14 +2317,14 @@ 
  *      - renvoie un tableau si l'entree est un tableau
  **/
 function email_valide($adresses) {
-	if (is_array($adresses)) {
-		$adresses = array_map('email_valide', $adresses);
-		$adresses = array_filter($adresses);
-		return $adresses;
-	}
+    if (is_array($adresses)) {
+        $adresses = array_map('email_valide', $adresses);
+        $adresses = array_filter($adresses);
+        return $adresses;
+    }
 
-	$email_valide = charger_fonction('email_valide', 'inc');
-	return $email_valide($adresses);
+    $email_valide = charger_fonction('email_valide', 'inc');
+    return $email_valide($adresses);
 }
 
 /**
@@ -2338,29 +2338,29 @@ 
  * @return string texte
  **/
 function afficher_enclosures($tags) {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		if (
-			extraire_attribut($tag, 'rel') == 'enclosure'
-			and $t = extraire_attribut($tag, 'href')
-		) {
-			$s[] = preg_replace(
-				',>[^<]+</a>,S',
-				'>'
-				. http_img_pack(
-					'attachment-16.png',
-					$t,
-					'',
-					$t,
-					['utiliser_suffixe_size' => true]
-				)
-				. '</a>',
-				$tag
-			);
-		}
-	}
-
-	return join('&nbsp;', $s);
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        if (
+            extraire_attribut($tag, 'rel') == 'enclosure'
+            and $t = extraire_attribut($tag, 'href')
+        ) {
+            $s[] = preg_replace(
+                ',>[^<]+</a>,S',
+                '>'
+                . http_img_pack(
+                    'attachment-16.png',
+                    $t,
+                    '',
+                    $t,
+                    ['utiliser_suffixe_size' => true]
+                )
+                . '</a>',
+                $tag
+            );
+        }
+    }
+
+    return join('&nbsp;', $s);
 }
 
 /**
@@ -2375,15 +2375,15 @@ 
  * @return string Liens trouvés
  **/
 function afficher_tags($tags, $rels = 'tag,directory') {
-	$s = [];
-	foreach (extraire_balises($tags, 'a') as $tag) {
-		$rel = extraire_attribut($tag, 'rel');
-		if (strstr(",$rels,", (string) ",$rel,")) {
-			$s[] = $tag;
-		}
-	}
+    $s = [];
+    foreach (extraire_balises($tags, 'a') as $tag) {
+        $rel = extraire_attribut($tag, 'rel');
+        if (strstr(",$rels,", (string) ",$rel,")) {
+            $s[] = $tag;
+        }
+    }
 
-	return join(', ', $s);
+    return join(', ', $s);
 }
 
 
@@ -2405,21 +2405,21 @@ 
  * @return string Tag HTML `<a>` avec microformat.
  **/
 function enclosure2microformat($e) {
-	if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
-		$url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
-	}
-	$type = extraire_attribut($e, 'type');
-	if (!$length = extraire_attribut($e, 'length')) {
-		# <media:content : longeur dans fileSize. On tente.
-		$length = extraire_attribut($e, 'fileSize');
-	}
-	$fichier = basename($url);
+    if (!$url = filtrer_entites(extraire_attribut($e, 'url') ?? '')) {
+        $url = filtrer_entites(extraire_attribut($e, 'href') ?? '');
+    }
+    $type = extraire_attribut($e, 'type');
+    if (!$length = extraire_attribut($e, 'length')) {
+        # <media:content : longeur dans fileSize. On tente.
+        $length = extraire_attribut($e, 'fileSize');
+    }
+    $fichier = basename($url);
 
-	return '<a rel="enclosure"'
-	. ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
-	. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-	. ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
-	. '>' . $fichier . '</a>';
+    return '<a rel="enclosure"'
+    . ($url ? ' href="' . spip_htmlspecialchars($url) . '"' : '')
+    . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+    . ($length ? ' title="' . spip_htmlspecialchars($length) . '"' : '')
+    . '>' . $fichier . '</a>';
 }
 
 /**
@@ -2437,24 +2437,24 @@ 
  * @return string Tags RSS `<enclosure>`.
  **/
 function microformat2enclosure($tags) {
-	$enclosures = [];
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'enclosure') {
-			$url = filtrer_entites(extraire_attribut($e, 'href'));
-			$type = extraire_attribut($e, 'type');
-			if (!$length = intval(extraire_attribut($e, 'title'))) {
-				$length = intval(extraire_attribut($e, 'length'));
-			} # vieux data
-			$fichier = basename($url);
-			$enclosures[] = '<enclosure'
-				. ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
-				. ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
-				. ($length ? ' length="' . $length . '"' : '')
-				. ' />';
-		}
-	}
+    $enclosures = [];
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'enclosure') {
+            $url = filtrer_entites(extraire_attribut($e, 'href'));
+            $type = extraire_attribut($e, 'type');
+            if (!$length = intval(extraire_attribut($e, 'title'))) {
+                $length = intval(extraire_attribut($e, 'length'));
+            } # vieux data
+            $fichier = basename($url);
+            $enclosures[] = '<enclosure'
+                . ($url ? ' url="' . spip_htmlspecialchars($url) . '"' : '')
+                . ($type ? ' type="' . spip_htmlspecialchars($type) . '"' : '')
+                . ($length ? ' length="' . $length . '"' : '')
+                . ' />';
+        }
+    }
 
-	return join("\n", $enclosures);
+    return join("\n", $enclosures);
 }
 
 
@@ -2470,16 +2470,16 @@ 
  * @return string Tags RSS Atom `<dc:subject>`.
  **/
 function tags2dcsubject($tags) {
-	$subjects = '';
-	foreach (extraire_balises($tags, 'a') as $e) {
-		if (extraire_attribut($e, 'rel') == 'tag') {
-			$subjects .= '<dc:subject>'
-				. texte_backend(textebrut($e))
-				. '</dc:subject>' . "\n";
-		}
-	}
+    $subjects = '';
+    foreach (extraire_balises($tags, 'a') as $e) {
+        if (extraire_attribut($e, 'rel') == 'tag') {
+            $subjects .= '<dc:subject>'
+                . texte_backend(textebrut($e))
+                . '</dc:subject>' . "\n";
+        }
+    }
 
-	return $subjects;
+    return $subjects;
 }
 
 /**
@@ -2508,27 +2508,27 @@ 
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balise($texte, $tag = 'a') {
-	if (is_array($texte)) {
-		array_walk(
-			$texte,
-			function (&$a, $key, $t) {
-				$a = extraire_balise($a, $t);
-			},
-			$tag
-		);
-
-		return $texte;
-	}
-
-	if (
-		preg_match(
-			",<$tag\b[^>]*(/>|>.*</$tag\b[^>]*>|>),UimsS",
-			$texte,
-			$regs
-		)
-	) {
-		return $regs[0];
-	}
+    if (is_array($texte)) {
+        array_walk(
+            $texte,
+            function (&$a, $key, $t) {
+                $a = extraire_balise($a, $t);
+            },
+            $tag
+        );
+
+        return $texte;
+    }
+
+    if (
+        preg_match(
+            ",<$tag\b[^>]*(/>|>.*</$tag\b[^>]*>|>),UimsS",
+            $texte,
+            $regs
+        )
+    ) {
+        return $regs[0];
+    }
 }
 
 /**
@@ -2556,30 +2556,30 @@ 
  *     - Tableau de résultats, si tableau en entrée.
  **/
 function extraire_balises($texte, $tag = 'a') {
-	if (is_array($texte)) {
-		array_walk(
-			$texte,
-			function (&$a, $key, $t) {
-				$a = extraire_balises($a, $t);
-			},
-			$tag
-		);
-
-		return $texte;
-	}
-
-	if (
-		preg_match_all(
-			",<{$tag}\b[^>]*(/>|>.*</{$tag}\b[^>]*>|>),UimsS",
-			$texte,
-			$regs,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		return $regs[0];
-	} else {
-		return [];
-	}
+    if (is_array($texte)) {
+        array_walk(
+            $texte,
+            function (&$a, $key, $t) {
+                $a = extraire_balises($a, $t);
+            },
+            $tag
+        );
+
+        return $texte;
+    }
+
+    if (
+        preg_match_all(
+            ",<{$tag}\b[^>]*(/>|>.*</{$tag}\b[^>]*>|>),UimsS",
+            $texte,
+            $regs,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        return $regs[0];
+    } else {
+        return [];
+    }
 }
 
 /**
@@ -2608,11 +2608,11 @@ 
  *     - `$def` si on n'a pas transmis de tableau
  **/
 function in_any($val, $vals, $def = '') {
-	if (!is_array($vals) and $vals and $v = unserialize($vals)) {
-		$vals = $v;
-	}
+    if (!is_array($vals) and $vals and $v = unserialize($vals)) {
+        $vals = $v;
+    }
 
-	return (!is_array($vals) ? $def : (in_array($val, $vals) ? ' ' : ''));
+    return (!is_array($vals) ? $def : (in_array($val, $vals) ? ' ' : ''));
 }
 
 
@@ -2633,12 +2633,12 @@ 
  *     Résultat du calcul
  **/
 function valeur_numerique($expr) {
-	$a = 0;
-	if (preg_match(',^[0-9]+(\s*[+*-]\s*[0-9]+)*$,S', trim($expr))) {
-		eval("\$a = $expr;");
-	}
+    $a = 0;
+    if (preg_match(',^[0-9]+(\s*[+*-]\s*[0-9]+)*$,S', trim($expr))) {
+        eval("\$a = $expr;");
+    }
 
-	return intval($a);
+    return intval($a);
 }
 
 /**
@@ -2657,7 +2657,7 @@ 
  *      Retourne `$a*$b/$c`
  **/
 function regledetrois($a, $b, $c) {
-	return round($a * $b / $c);
+    return round($a * $b / $c);
 }
 
 
@@ -2680,79 +2680,79 @@ 
  * @return string Suite de champs input hidden
  **/
 function form_hidden(?string $action = ''): string {
-	$action ??= '';
-
-	$contexte = [];
-	include_spip('inc/urls');
-	if (
-		$p = urls_decoder_url($action, '')
-		and reset($p)
-	) {
-		$fond = array_shift($p);
-		if ($fond != '404') {
-			$contexte = array_shift($p);
-			$contexte['page'] = $fond;
-			$action = preg_replace('/([?]' . preg_quote($fond) . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
-		}
-	}
-	// defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
-	if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
-		unset($contexte['type']);
-	}
-	if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
-		unset($contexte['type-page']);
-	}
-
-	// on va remplir un tableau de valeurs en prenant bien soin de ne pas
-	// ecraser les elements de la forme mots[]=1&mots[]=2
-	$values = [];
-
-	// d'abord avec celles de l'url
-	if (false !== ($p = strpos($action, '?'))) {
-		foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
-			$c = explode('=', $c, 2);
-			$var = array_shift($c);
-			$val = array_shift($c) ?? '';
-			if ($var) {
-				$val = rawurldecode($val);
-				$var = rawurldecode($var); // decoder les [] eventuels
-				if (preg_match(',\[\]$,S', $var)) {
-					$values[] = [$var, $val];
-				} else {
-					if (!isset($values[$var])) {
-						$values[$var] = [$var, $val];
-					}
-				}
-			}
-		}
-	}
-
-	// ensuite avec celles du contexte, sans doublonner !
-	foreach ($contexte as $var => $val) {
-		if (preg_match(',\[\]$,S', $var)) {
-			$values[] = [$var, $val];
-		} else {
-			if (!isset($values[$var])) {
-				$values[$var] = [$var, $val];
-			}
-		}
-	}
-
-	// puis on rassemble le tout
-	$hidden = [];
-	foreach ($values as $value) {
-		[$var, $val] = $value;
-		$hidden[] = '<input name="'
-			. entites_html($var)
-			. '"'
-			. (is_null($val)
-				? ''
-				: ' value="' . entites_html($val) . '"'
-			)
-			. ' type="hidden"' . "\n/>";
-	}
-
-	return join('', $hidden);
+    $action ??= '';
+
+    $contexte = [];
+    include_spip('inc/urls');
+    if (
+        $p = urls_decoder_url($action, '')
+        and reset($p)
+    ) {
+        $fond = array_shift($p);
+        if ($fond != '404') {
+            $contexte = array_shift($p);
+            $contexte['page'] = $fond;
+            $action = preg_replace('/([?]' . preg_quote($fond) . '[^&=]*[0-9]+)(&|$)/', '?&', $action);
+        }
+    }
+    // defaire ce qu'a injecte urls_decoder_url : a revoir en modifiant la signature de urls_decoder_url
+    if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
+        unset($contexte['type']);
+    }
+    if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
+        unset($contexte['type-page']);
+    }
+
+    // on va remplir un tableau de valeurs en prenant bien soin de ne pas
+    // ecraser les elements de la forme mots[]=1&mots[]=2
+    $values = [];
+
+    // d'abord avec celles de l'url
+    if (false !== ($p = strpos($action, '?'))) {
+        foreach (preg_split('/&(amp;)?/S', substr($action, $p + 1)) as $c) {
+            $c = explode('=', $c, 2);
+            $var = array_shift($c);
+            $val = array_shift($c) ?? '';
+            if ($var) {
+                $val = rawurldecode($val);
+                $var = rawurldecode($var); // decoder les [] eventuels
+                if (preg_match(',\[\]$,S', $var)) {
+                    $values[] = [$var, $val];
+                } else {
+                    if (!isset($values[$var])) {
+                        $values[$var] = [$var, $val];
+                    }
+                }
+            }
+        }
+    }
+
+    // ensuite avec celles du contexte, sans doublonner !
+    foreach ($contexte as $var => $val) {
+        if (preg_match(',\[\]$,S', $var)) {
+            $values[] = [$var, $val];
+        } else {
+            if (!isset($values[$var])) {
+                $values[$var] = [$var, $val];
+            }
+        }
+    }
+
+    // puis on rassemble le tout
+    $hidden = [];
+    foreach ($values as $value) {
+        [$var, $val] = $value;
+        $hidden[] = '<input name="'
+            . entites_html($var)
+            . '"'
+            . (is_null($val)
+                ? ''
+                : ' value="' . entites_html($val) . '"'
+            )
+            . ' type="hidden"' . "\n/>";
+    }
+
+    return join('', $hidden);
 }
 
 
@@ -2774,7 +2774,7 @@ 
  *    - la première valeur du tableau sinon.
  **/
 function filtre_reset($array) {
-	return !is_array($array) ? null : reset($array);
+    return !is_array($array) ? null : reset($array);
 }
 
 /**
@@ -2795,7 +2795,7 @@ 
  *    - la dernière valeur du tableau sinon.
  **/
 function filtre_end($array) {
-	return !is_array($array) ? null : end($array);
+    return !is_array($array) ? null : end($array);
 }
 
 /**
@@ -2815,11 +2815,11 @@ 
  *
  **/
 function filtre_push($array, $val) {
-	if (!is_array($array) or !array_push($array, $val)) {
-		return '';
-	}
+    if (!is_array($array) or !array_push($array, $val)) {
+        return '';
+    }
 
-	return $array;
+    return $array;
 }
 
 /**
@@ -2838,7 +2838,7 @@ 
  *     - `true` si la valeur existe dans le tableau, `false` sinon.
  **/
 function filtre_find($array, $val) {
-	return (is_array($array) and in_array($val, $array));
+    return (is_array($array) and in_array($val, $array));
 }
 
 
@@ -2855,13 +2855,13 @@ 
  *     Contenu avec urls en absolus
  **/
 function urls_absolues_css($contenu, $source) {
-	$path = suivre_lien(url_absolue($source), './');
+    $path = suivre_lien(url_absolue($source), './');
 
-	return preg_replace_callback(
-		",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
-		fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
-		$contenu
-	);
+    return preg_replace_callback(
+        ",url\s*\(\s*['\"]?([^'\"/#\s][^:]*)['\"]?\s*\),Uims",
+        fn($x) => "url('" . suivre_lien($path, $x[1]) . "')",
+        $contenu
+    );
 }
 
 
@@ -2890,119 +2890,119 @@ 
  *     Chemin du fichier CSS inversé
  **/
 function direction_css($css, $voulue = '') {
-	if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
-		return $css;
-	}
-	include_spip('inc/lang');
-	// si on a precise le sens voulu en argument, le prendre en compte
-	if ($voulue = strtolower($voulue)) {
-		if ($voulue != 'rtl' and $voulue != 'ltr') {
-			$voulue = lang_dir($voulue);
-		}
-	} else {
-		$voulue = lang_dir();
-	}
-
-	$r = count($r) > 1;
-	$right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
-	$dir = $r ? 'rtl' : 'ltr';
-	$ndir = $r ? 'ltr' : 'rtl';
-
-	if ($voulue == $dir) {
-		return $css;
-	}
-
-	if (
-		// url absolue
-		preg_match(',^https?:,i', $css)
-		// ou qui contient un ?
-		or (($p = strpos($css, '?')) !== false)
-	) {
-		$distant = true;
-		$cssf = parse_url($css);
-		$cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
-		$cssf = preg_replace(',[?:&=],', '_', $cssf);
-	} else {
-		$distant = false;
-		$cssf = $css;
-		// 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
-		//propose (rien a faire dans ce cas)
-		$f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
-		if (@file_exists($f)) {
-			return $f;
-		}
-	}
-
-	// 2.
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
-	$f = $dir_var
-		. preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
-		. '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
-
-	// la css peut etre distante (url absolue !)
-	if ($distant) {
-		include_spip('inc/distant');
-		$res = recuperer_url($css);
-		if (!$res or !$contenu = $res['page']) {
-			return $css;
-		}
-	} else {
-		if (
-			(@filemtime($f) > @filemtime($css))
-			and (_VAR_MODE != 'recalcul')
-		) {
-			return $f;
-		}
-		if (!lire_fichier($css, $contenu)) {
-			return $css;
-		}
-	}
-
-
-	// Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
-	include_spip('lib/csstidy/class.csstidy');
-	$parser = new csstidy();
-	$parser->set_cfg('optimise_shorthands', 0);
-	$parser->set_cfg('reverse_left_and_right', true);
-	$parser->parse($contenu);
-
-	$contenu = $parser->print->plain();
-
-
-	// reperer les @import auxquels il faut propager le direction_css
-	preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", $contenu, $regs);
-	$src = [];
-	$src_direction_css = [];
-	$src_faux_abs = [];
-	$d = dirname($css);
-	foreach ($regs[1] as $k => $import_css) {
-		$css_direction = direction_css("$d/$import_css", $voulue);
-		// si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
-		if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
-			$css_direction = substr($css_direction, strlen($d) + 1);
-		} // si la css_direction commence par $dir_var on la fait passer pour une absolue
-		elseif (substr($css_direction, 0, strlen($dir_var)) == $dir_var) {
-			$css_direction = substr($css_direction, strlen($dir_var));
-			$src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
-			$css_direction = '/@@@@@@/' . $css_direction;
-		}
-		$src[] = $regs[0][$k];
-		$src_direction_css[] = str_replace($import_css, $css_direction, $regs[0][$k]);
-	}
-	$contenu = str_replace($src, $src_direction_css, $contenu);
-
-	$contenu = urls_absolues_css($contenu, $css);
-
-	// virer les fausses url absolues que l'on a mis dans les import
-	if (count($src_faux_abs)) {
-		$contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
-	}
-
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
-
-	return $f;
+    if (!preg_match(',(_rtl)?\.css$,i', $css, $r)) {
+        return $css;
+    }
+    include_spip('inc/lang');
+    // si on a precise le sens voulu en argument, le prendre en compte
+    if ($voulue = strtolower($voulue)) {
+        if ($voulue != 'rtl' and $voulue != 'ltr') {
+            $voulue = lang_dir($voulue);
+        }
+    } else {
+        $voulue = lang_dir();
+    }
+
+    $r = count($r) > 1;
+    $right = $r ? 'left' : 'right'; // 'right' de la css lue en entree
+    $dir = $r ? 'rtl' : 'ltr';
+    $ndir = $r ? 'ltr' : 'rtl';
+
+    if ($voulue == $dir) {
+        return $css;
+    }
+
+    if (
+        // url absolue
+        preg_match(',^https?:,i', $css)
+        // ou qui contient un ?
+        or (($p = strpos($css, '?')) !== false)
+    ) {
+        $distant = true;
+        $cssf = parse_url($css);
+        $cssf = $cssf['path'] . ($cssf['query'] ? '?' . $cssf['query'] : '');
+        $cssf = preg_replace(',[?:&=],', '_', $cssf);
+    } else {
+        $distant = false;
+        $cssf = $css;
+        // 1. regarder d'abord si un fichier avec la bonne direction n'est pas aussi
+        //propose (rien a faire dans ce cas)
+        $f = preg_replace(',(_rtl)?\.css$,i', '_' . $ndir . '.css', $css);
+        if (@file_exists($f)) {
+            return $f;
+        }
+    }
+
+    // 2.
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-css');
+    $f = $dir_var
+        . preg_replace(',.*/(.*?)(_rtl)?\.css,', '\1', $cssf)
+        . '.' . substr(md5($cssf), 0, 4) . '_' . $ndir . '.css';
+
+    // la css peut etre distante (url absolue !)
+    if ($distant) {
+        include_spip('inc/distant');
+        $res = recuperer_url($css);
+        if (!$res or !$contenu = $res['page']) {
+            return $css;
+        }
+    } else {
+        if (
+            (@filemtime($f) > @filemtime($css))
+            and (_VAR_MODE != 'recalcul')
+        ) {
+            return $f;
+        }
+        if (!lire_fichier($css, $contenu)) {
+            return $css;
+        }
+    }
+
+
+    // Inverser la direction gauche-droite en utilisant CSSTidy qui gere aussi les shorthands
+    include_spip('lib/csstidy/class.csstidy');
+    $parser = new csstidy();
+    $parser->set_cfg('optimise_shorthands', 0);
+    $parser->set_cfg('reverse_left_and_right', true);
+    $parser->parse($contenu);
+
+    $contenu = $parser->print->plain();
+
+
+    // reperer les @import auxquels il faut propager le direction_css
+    preg_match_all(",\@import\s*url\s*\(\s*['\"]?([^'\"/][^:]*)['\"]?\s*\),Uims", $contenu, $regs);
+    $src = [];
+    $src_direction_css = [];
+    $src_faux_abs = [];
+    $d = dirname($css);
+    foreach ($regs[1] as $k => $import_css) {
+        $css_direction = direction_css("$d/$import_css", $voulue);
+        // si la css_direction est dans le meme path que la css d'origine, on tronque le path, elle sera passee en absolue
+        if (substr($css_direction, 0, strlen($d) + 1) == "$d/") {
+            $css_direction = substr($css_direction, strlen($d) + 1);
+        } // si la css_direction commence par $dir_var on la fait passer pour une absolue
+        elseif (substr($css_direction, 0, strlen($dir_var)) == $dir_var) {
+            $css_direction = substr($css_direction, strlen($dir_var));
+            $src_faux_abs['/@@@@@@/' . $css_direction] = $css_direction;
+            $css_direction = '/@@@@@@/' . $css_direction;
+        }
+        $src[] = $regs[0][$k];
+        $src_direction_css[] = str_replace($import_css, $css_direction, $regs[0][$k]);
+    }
+    $contenu = str_replace($src, $src_direction_css, $contenu);
+
+    $contenu = urls_absolues_css($contenu, $css);
+
+    // virer les fausses url absolues que l'on a mis dans les import
+    if (count($src_faux_abs)) {
+        $contenu = str_replace(array_keys($src_faux_abs), $src_faux_abs, $contenu);
+    }
+
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
+
+    return $f;
 }
 
 
@@ -3025,46 +3025,46 @@ 
  *     - Chemin ou URL du fichier CSS source sinon.
  **/
 function url_absolue_css($css) {
-	if (!preg_match(',\.css$,i', $css, $r)) {
-		return $css;
-	}
+    if (!preg_match(',\.css$,i', $css, $r)) {
+        return $css;
+    }
 
-	$url_absolue_css = url_absolue($css);
+    $url_absolue_css = url_absolue($css);
 
-	$f = basename($css, '.css');
-	$f = sous_repertoire(_DIR_VAR, 'cache-css')
-		. preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
-		. '.css';
+    $f = basename($css, '.css');
+    $f = sous_repertoire(_DIR_VAR, 'cache-css')
+        . preg_replace(',(.*?)(_rtl|_ltr)?$,', "\\1-urlabs-" . substr(md5("$css-urlabs"), 0, 4) . "\\2", $f)
+        . '.css';
 
-	if ((@filemtime($f) > @filemtime($css)) and (_VAR_MODE != 'recalcul')) {
-		return $f;
-	}
+    if ((@filemtime($f) > @filemtime($css)) and (_VAR_MODE != 'recalcul')) {
+        return $f;
+    }
 
-	if ($url_absolue_css == $css) {
-		if (
-			strncmp($GLOBALS['meta']['adresse_site'], $css, $l = strlen($GLOBALS['meta']['adresse_site'])) != 0
-			or !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
-		) {
-			include_spip('inc/distant');
-			$contenu = recuperer_url($css);
-			$contenu = $contenu['page'] ?? '';
-			if (!$contenu) {
-				return $css;
-			}
-		}
-	} elseif (!lire_fichier($css, $contenu)) {
-		return $css;
-	}
+    if ($url_absolue_css == $css) {
+        if (
+            strncmp($GLOBALS['meta']['adresse_site'], $css, $l = strlen($GLOBALS['meta']['adresse_site'])) != 0
+            or !lire_fichier(_DIR_RACINE . substr($css, $l), $contenu)
+        ) {
+            include_spip('inc/distant');
+            $contenu = recuperer_url($css);
+            $contenu = $contenu['page'] ?? '';
+            if (!$contenu) {
+                return $css;
+            }
+        }
+    } elseif (!lire_fichier($css, $contenu)) {
+        return $css;
+    }
 
-	// passer les url relatives a la css d'origine en url absolues
-	$contenu = urls_absolues_css($contenu, $css);
+    // passer les url relatives a la css d'origine en url absolues
+    $contenu = urls_absolues_css($contenu, $css);
 
-	// ecrire la css
-	if (!ecrire_fichier($f, $contenu)) {
-		return $css;
-	}
+    // ecrire la css
+    if (!ecrire_fichier($f, $contenu)) {
+        return $css;
+    }
 
-	return $f;
+    return $f;
 }
 
 
@@ -3098,24 +3098,24 @@ 
  *     Valeur trouvée ou valeur par défaut.
  **/
 function table_valeur($table, $cle, $defaut = '', $conserver_null = false) {
-	foreach (explode('/', $cle) as $k) {
-		$table = (is_string($table) ? @unserialize($table) : $table);
+    foreach (explode('/', $cle) as $k) {
+        $table = (is_string($table) ? @unserialize($table) : $table);
 
-		if (is_object($table)) {
-			$table = (($k !== '') and isset($table->$k)) ? $table->$k : $defaut;
-		} elseif (is_array($table)) {
-			if ($conserver_null) {
-				$table = array_key_exists($k, $table) ? $table[$k] : $defaut;
-			} else {
-				$table = ($table[$k] ?? $defaut);
-			}
-		} else {
-			$table = $defaut;
-			break;
-		}
-	}
+        if (is_object($table)) {
+            $table = (($k !== '') and isset($table->$k)) ? $table->$k : $defaut;
+        } elseif (is_array($table)) {
+            if ($conserver_null) {
+                $table = array_key_exists($k, $table) ? $table[$k] : $defaut;
+            } else {
+                $table = ($table[$k] ?? $defaut);
+            }
+        } else {
+            $table = $defaut;
+            break;
+        }
+    }
 
-	return $table;
+    return $table;
 }
 
 /**
@@ -3148,22 +3148,22 @@ 
  *     - string : expression trouvée.
  **/
 function filtre_match_dist(?string $texte, $expression, $modif = 'UuimsS', $capte = 0) {
-	if (intval($modif) and $capte == 0) {
-		$capte = $modif;
-		$modif = 'UuimsS';
-	}
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    if (intval($modif) and $capte == 0) {
+        $capte = $modif;
+        $modif = 'UuimsS';
+    }
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
-		if (isset($r[$capte])) {
-			return $r[$capte];
-		} else {
-			return true;
-		}
-	}
+    if (preg_match('/' . $expression . '/' . $modif, $texte ?? '', $r)) {
+        if (isset($r[$capte])) {
+            return $r[$capte];
+        } else {
+            return true;
+        }
+    }
 
-	return false;
+    return false;
 }
 
 
@@ -3190,14 +3190,14 @@ 
  *     Texte
  **/
 function replace(?string $texte, string $expression, string $replace = '', string $modif = 'UimsS'): string {
-	if (null === $texte) {
-		return '';
-	}
+    if (null === $texte) {
+        return '';
+    }
 
-	$expression = str_replace('\/', '/', $expression);
-	$expression = str_replace('/', '\/', $expression);
+    $expression = str_replace('\/', '/', $expression);
+    $expression = str_replace('/', '\/', $expression);
 
-	return (string) preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
+    return (string) preg_replace('/' . $expression . '/' . $modif, $replace, $texte);
 }
 
 
@@ -3215,25 +3215,25 @@ 
  **/
 function traiter_doublons_documents(&$doublons, $letexte) {
 
-	// Verifier dans le texte & les notes (pas beau, helas)
-	$t = $letexte . $GLOBALS['les_notes'];
+    // Verifier dans le texte & les notes (pas beau, helas)
+    $t = $letexte . $GLOBALS['les_notes'];
 
-	if (
-		strstr($t, 'spip_document_') // evite le preg_match_all si inutile
-		and preg_match_all(
-			',<[^>]+\sclass=["\']spip_document_([0-9]+)[\s"\'],imsS',
-			$t,
-			$matches,
-			PREG_PATTERN_ORDER
-		)
-	) {
-		if (!isset($doublons['documents'])) {
-			$doublons['documents'] = '';
-		}
-		$doublons['documents'] .= ',' . join(',', $matches[1]);
-	}
+    if (
+        strstr($t, 'spip_document_') // evite le preg_match_all si inutile
+        and preg_match_all(
+            ',<[^>]+\sclass=["\']spip_document_([0-9]+)[\s"\'],imsS',
+            $t,
+            $matches,
+            PREG_PATTERN_ORDER
+        )
+    ) {
+        if (!isset($doublons['documents'])) {
+            $doublons['documents'] = '';
+        }
+        $doublons['documents'] .= ',' . join(',', $matches[1]);
+    }
 
-	return $letexte;
+    return $letexte;
 }
 
 /**
@@ -3247,7 +3247,7 @@ 
  * @return string Chaîne vide
  **/
 function vide($texte) {
-	return '';
+    return '';
 }
 
 //
@@ -3276,23 +3276,23 @@ 
  *      Code HTML résultant
  **/
 function env_to_params($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
-			}
-		}
-	}
-
-	return $texte;
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) and !in_array($i, $ignore_params)) {
+                $texte .= "<param name='" . attribut_html($i) . "'\n\tvalue='" . attribut_html($j) . "' />";
+            }
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -3315,23 +3315,23 @@ 
  *      Code HTML résultant
  **/
 function env_to_attributs($env, $ignore_params = []) {
-	$ignore_params = array_merge(
-		['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
-		$ignore_params
-	);
-	if (!is_array($env)) {
-		$env = unserialize($env);
-	}
-	$texte = '';
-	if ($env) {
-		foreach ($env as $i => $j) {
-			if (is_string($j) and !in_array($i, $ignore_params)) {
-				$texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
-			}
-		}
-	}
+    $ignore_params = array_merge(
+        ['id', 'lang', 'id_document', 'date', 'date_redac', 'align', 'fond', '', 'recurs', 'emb', 'dir_racine'],
+        $ignore_params
+    );
+    if (!is_array($env)) {
+        $env = unserialize($env);
+    }
+    $texte = '';
+    if ($env) {
+        foreach ($env as $i => $j) {
+            if (is_string($j) and !in_array($i, $ignore_params)) {
+                $texte .= attribut_html($i) . "='" . attribut_html($j) . "' ";
+            }
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -3349,7 +3349,7 @@ 
  * @return string Chaînes concaténés
  **/
 function concat(...$args): string {
-	return join('', $args);
+    return join('', $args);
 }
 
 
@@ -3369,23 +3369,23 @@ 
  *     Contenu du ou des fichiers, concaténé
  **/
 function charge_scripts($files, $script = true) {
-	$flux = '';
-	foreach (is_array($files) ? $files : explode('|', $files) as $file) {
-		if (!is_string($file)) {
-			continue;
-		}
-		if ($script) {
-			$file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
-		}
-		if ($file) {
-			$path = find_in_path($file);
-			if ($path) {
-				$flux .= spip_file_get_contents($path);
-			}
-		}
-	}
-
-	return $flux;
+    $flux = '';
+    foreach (is_array($files) ? $files : explode('|', $files) as $file) {
+        if (!is_string($file)) {
+            continue;
+        }
+        if ($script) {
+            $file = preg_match(',^\w+$,', $file) ? "javascript/$file.js" : '';
+        }
+        if ($file) {
+            $path = find_in_path($file);
+            if ($path) {
+                $flux .= spip_file_get_contents($path);
+            }
+        }
+    }
+
+    return $flux;
 }
 
 /**
@@ -3396,22 +3396,22 @@ 
  * @return string
  */
 function http_img_variante_svg_si_possible($img_file) {
-	// on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
-	// si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
-	if (
-		preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
-		and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg'
-		and file_exists($variante_svg_generique)
-	) {
-		if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
-			$img_file = $variante_svg_size;
-		}
-		else {
-			$img_file = $variante_svg_generique;
-		}
-	}
+    // on peut fournir une icone generique -xx.svg qui fera le job dans toutes les tailles, et qui est prioritaire sur le png
+    // si il y a un .svg a la bonne taille (-16.svg) a cote, on l'utilise en remplacement du -16.png
+    if (
+        preg_match(',-(\d+)[.](png|gif|svg)$,', $img_file, $m)
+        and $variante_svg_generique = substr($img_file, 0, -strlen($m[0])) . '-xx.svg'
+        and file_exists($variante_svg_generique)
+    ) {
+        if ($variante_svg_size = substr($variante_svg_generique, 0, -6) . $m[1] . '.svg' and file_exists($variante_svg_size)) {
+            $img_file = $variante_svg_size;
+        }
+        else {
+            $img_file = $variante_svg_generique;
+        }
+    }
 
-	return $img_file;
+    return $img_file;
 }
 
 /**
@@ -3432,54 +3432,54 @@ 
  */
 function http_img_pack($img, $alt, $atts = '', $title = '', $options = []) {
 
-	$img_file = $img;
-	if ($p = strpos($img_file, '?')) {
-		$img_file = substr($img_file, 0, $p);
-	}
-	if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
-		$img_file = chemin_image($img);
-	}
-	else {
-		if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
-			$img_file = http_img_variante_svg_si_possible($img_file);
-		}
-	}
-	if (stripos($atts, 'width') === false) {
-		// utiliser directement l'info de taille presente dans le nom
-		if (
-			(!isset($options['utiliser_suffixe_size'])
-				or $options['utiliser_suffixe_size'] == true
-				or str_contains($img_file, '-xx.svg'))
-			and (preg_match(',-([0-9]+)[.](png|gif|svg)$,', $img, $regs)
-					 or preg_match(',\?([0-9]+)px$,', $img, $regs))
-		) {
-			$largeur = $hauteur = intval($regs[1]);
-		} else {
-			$taille = taille_image($img_file);
-			[$hauteur, $largeur] = $taille;
-			if (!$hauteur or !$largeur) {
-				return '';
-			}
-		}
-		$atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
-	}
-
-	if (file_exists($img_file)) {
-		$img_file = timestamp($img_file);
-	}
-	if ($alt === false) {
-		$alt = '';
-	}
-	elseif ($alt or $alt === '') {
-		$alt = " alt='" . attribut_html($alt) . "'";
-	}
-	else {
-		$alt = " alt='" . attribut_html($title) . "'";
-	}
-	return "<img src='" . attribut_html($img_file) . "'$alt"
-	. ($title ? ' title="' . attribut_html($title) . '"' : '')
-	. ' ' . ltrim($atts)
-	. ' />';
+    $img_file = $img;
+    if ($p = strpos($img_file, '?')) {
+        $img_file = substr($img_file, 0, $p);
+    }
+    if (!isset($options['chemin_image']) or $options['chemin_image'] == true) {
+        $img_file = chemin_image($img);
+    }
+    else {
+        if (!isset($options['variante_svg_si_possible']) or $options['variante_svg_si_possible'] == true) {
+            $img_file = http_img_variante_svg_si_possible($img_file);
+        }
+    }
+    if (stripos($atts, 'width') === false) {
+        // utiliser directement l'info de taille presente dans le nom
+        if (
+            (!isset($options['utiliser_suffixe_size'])
+                or $options['utiliser_suffixe_size'] == true
+                or str_contains($img_file, '-xx.svg'))
+            and (preg_match(',-([0-9]+)[.](png|gif|svg)$,', $img, $regs)
+                     or preg_match(',\?([0-9]+)px$,', $img, $regs))
+        ) {
+            $largeur = $hauteur = intval($regs[1]);
+        } else {
+            $taille = taille_image($img_file);
+            [$hauteur, $largeur] = $taille;
+            if (!$hauteur or !$largeur) {
+                return '';
+            }
+        }
+        $atts .= " width='" . $largeur . "' height='" . $hauteur . "'";
+    }
+
+    if (file_exists($img_file)) {
+        $img_file = timestamp($img_file);
+    }
+    if ($alt === false) {
+        $alt = '';
+    }
+    elseif ($alt or $alt === '') {
+        $alt = " alt='" . attribut_html($alt) . "'";
+    }
+    else {
+        $alt = " alt='" . attribut_html($title) . "'";
+    }
+    return "<img src='" . attribut_html($img_file) . "'$alt"
+    . ($title ? ' title="' . attribut_html($title) . '"' : '')
+    . ' ' . ltrim($atts)
+    . ' />';
 }
 
 /**
@@ -3491,70 +3491,70 @@ 
  * @return string
  */
 function http_style_background($img, $att = '', $size = null) {
-	if ($size and is_numeric($size)) {
-		$size = trim($size) . 'px';
-	}
-	return " style='background" .
-		($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
-		. ($size ? "background-size:{$size};" : '')
-		. "'";
+    if ($size and is_numeric($size)) {
+        $size = trim($size) . 'px';
+    }
+    return " style='background" .
+        ($att ? '' : '-image') . ': url("' . chemin_image($img) . '")' . ($att ? (' ' . $att) : '') . ';'
+        . ($size ? "background-size:{$size};" : '')
+        . "'";
 }
 
 
 function helper_filtre_balise_img_svg_arguments($alt_or_size, $class_or_size, $size) {
-	$args = [$alt_or_size, $class_or_size, $size];
-	while (is_null(end($args)) and count($args)) {
-		array_pop($args);
-	}
-	if (!count($args)) {
-		return [null, null, null];
-	}
-	if (count($args) < 3) {
-		$maybe_size = array_pop($args);
-		// @2x
-		// @1.5x
-		// 512
-		// 512x*
-		// 512x300
-		if (
-			!strlen($maybe_size)
-			or !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim($maybe_size))
-		) {
-			$args[] = $maybe_size;
-			$maybe_size = null;
-		}
-		while (count($args) < 2) {
-			$args[] = null; // default alt or class
-		}
-		$args[] = $maybe_size;
-	}
-	return $args;
+    $args = [$alt_or_size, $class_or_size, $size];
+    while (is_null(end($args)) and count($args)) {
+        array_pop($args);
+    }
+    if (!count($args)) {
+        return [null, null, null];
+    }
+    if (count($args) < 3) {
+        $maybe_size = array_pop($args);
+        // @2x
+        // @1.5x
+        // 512
+        // 512x*
+        // 512x300
+        if (
+            !strlen($maybe_size)
+            or !preg_match(',^(@\d+(\.\d+)?x|\d+(x\*)?|\d+x\d+)$,', trim($maybe_size))
+        ) {
+            $args[] = $maybe_size;
+            $maybe_size = null;
+        }
+        while (count($args) < 2) {
+            $args[] = null; // default alt or class
+        }
+        $args[] = $maybe_size;
+    }
+    return $args;
 }
 
 function helper_filtre_balise_img_svg_size($img, $size) {
-	// si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
-	if (strpos($size, '@') === 0 and substr($size, -1) === 'x') {
-		$coef = floatval(substr($size, 1, -1));
-		[$h, $w] = taille_image($img);
-		$height = intval(round($h / $coef));
-		$width = intval(round($w / $coef));
-	}
-	// sinon c'est une valeur seule si image caree ou largeurxhauteur
-	else {
-		$size = explode('x', $size, 2);
-		$size = array_map('trim', $size);
-		$height = $width = intval(array_shift($size));
-
-		if (count($size) and reset($size)) {
-			$height = array_shift($size);
-			if ($height === '*') {
-				[$h, $w] = taille_image($img);
-				$height = intval(round($h * $width / $w));
-			}
-		}
-	}
-
-	return [$width, $height];
+    // si size est de la forme '@2x' c'est un coeff multiplicateur sur la densite
+    if (strpos($size, '@') === 0 and substr($size, -1) === 'x') {
+        $coef = floatval(substr($size, 1, -1));
+        [$h, $w] = taille_image($img);
+        $height = intval(round($h / $coef));
+        $width = intval(round($w / $coef));
+    }
+    // sinon c'est une valeur seule si image caree ou largeurxhauteur
+    else {
+        $size = explode('x', $size, 2);
+        $size = array_map('trim', $size);
+        $height = $width = intval(array_shift($size));
+
+        if (count($size) and reset($size)) {
+            $height = array_shift($size);
+            if ($height === '*') {
+                [$h, $w] = taille_image($img);
+                $height = intval(round($h * $width / $w));
+            }
+        }
+    }
+
+    return [$width, $height];
 }
 
 /**
@@ -3590,43 +3590,43 @@ 
  */
 function filtre_balise_img_dist($img, $alt = '', $class = null, $size = null) {
 
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
-
-	$img = trim((string) $img);
-	if (strpos($img, '<img') === 0) {
-		if (!is_null($alt)) {
-			$img = inserer_attribut($img, 'alt', $alt);
-		}
-		if (!is_null($class)) {
-			if (strlen($class)) {
-				$img = inserer_attribut($img, 'class', $class);
-			}
-			else {
-				$img = vider_attribut($img, 'class');
-			}
-		}
-	}
-	else {
-		$img = http_img_pack(
-			$img,
-			$alt,
-			$class ? " class='" . attribut_html($class) . "'" : '',
-			'',
-			['chemin_image' => false, 'utiliser_suffixe_size' => false]
-		);
-		if (is_null($alt)) {
-			$img = vider_attribut($img, 'alt');
-		}
-	}
-
-	if ($img and !is_null($size) and strlen($size = trim($size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
-
-		$img = inserer_attribut($img, 'width', $width);
-		$img = inserer_attribut($img, 'height', $height);
-	}
-
-	return $img;
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+
+    $img = trim((string) $img);
+    if (strpos($img, '<img') === 0) {
+        if (!is_null($alt)) {
+            $img = inserer_attribut($img, 'alt', $alt);
+        }
+        if (!is_null($class)) {
+            if (strlen($class)) {
+                $img = inserer_attribut($img, 'class', $class);
+            }
+            else {
+                $img = vider_attribut($img, 'class');
+            }
+        }
+    }
+    else {
+        $img = http_img_pack(
+            $img,
+            $alt,
+            $class ? " class='" . attribut_html($class) . "'" : '',
+            '',
+            ['chemin_image' => false, 'utiliser_suffixe_size' => false]
+        );
+        if (is_null($alt)) {
+            $img = vider_attribut($img, 'alt');
+        }
+    }
+
+    if ($img and !is_null($size) and strlen($size = trim($size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($img, $size);
+
+        $img = inserer_attribut($img, 'width', $width);
+        $img = inserer_attribut($img, 'height', $height);
+    }
+
+    return $img;
 }
 
 
@@ -3660,80 +3660,80 @@ 
  */
 function filtre_balise_svg_dist($img, $alt = '', $class = null, $size = null) {
 
-	$svg = null;
-	$img = trim($img);
-	$img_file = $img;
-	if (strpos($img, '<svg') === false) {
-		if ($p = strpos($img_file, '?')) {
-			$img_file = substr($img_file, 0, $p);
-		}
-
-		// ne jamais operer directement sur une image distante pour des raisons de perfo
-		// la copie locale a toutes les chances d'etre la ou de resservir
-		if (tester_url_absolue($img_file)) {
-			include_spip('inc/distant');
-			$fichier = copie_locale($img_file);
-			$img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
-		}
-
-		if (
-			!$img_file
-			or !file_exists($img_file)
-			or !$svg = file_get_contents($img_file)
-		) {
-			return '';
-		}
-	}
-
-	if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
-		return '';
-	}
-
-	[$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
-
-	$balise_svg = $match[0];
-	$balise_svg_source = $balise_svg;
-
-	// entete XML à supprimer
-	$svg = preg_replace(',^\s*<\?xml[^>]*\?' . '>,', '', $svg);
-
-	// IE est toujours mon ami
-	$balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
-
-	// regler la classe
-	if (!is_null($class)) {
-		if (strlen($class)) {
-			$balise_svg = inserer_attribut($balise_svg, 'class', $class);
-		}
-		else {
-			$balise_svg = vider_attribut($balise_svg, 'class');
-		}
-	}
-
-	// regler le alt
-	if ($alt) {
-		$balise_svg = inserer_attribut($balise_svg, 'role', 'img');
-		$id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
-		$balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
-		$title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
-		$balise_svg .= $title;
-	}
-	else {
-		$balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
-	}
-
-	$svg = str_replace($balise_svg_source, $balise_svg, $svg);
-
-	if (!is_null($size) and strlen($size = trim($size))) {
-		[$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
-
-		if (!function_exists('svg_redimensionner')) {
-			include_spip('inc/svg');
-		}
-		$svg = svg_redimensionner($svg, $width, $height);
-	}
-
-	return $svg;
+    $svg = null;
+    $img = trim($img);
+    $img_file = $img;
+    if (strpos($img, '<svg') === false) {
+        if ($p = strpos($img_file, '?')) {
+            $img_file = substr($img_file, 0, $p);
+        }
+
+        // ne jamais operer directement sur une image distante pour des raisons de perfo
+        // la copie locale a toutes les chances d'etre la ou de resservir
+        if (tester_url_absolue($img_file)) {
+            include_spip('inc/distant');
+            $fichier = copie_locale($img_file);
+            $img_file = ($fichier ? _DIR_RACINE . $fichier : $img_file);
+        }
+
+        if (
+            !$img_file
+            or !file_exists($img_file)
+            or !$svg = file_get_contents($img_file)
+        ) {
+            return '';
+        }
+    }
+
+    if (!preg_match(",<svg\b[^>]*>,UimsS", $svg, $match)) {
+        return '';
+    }
+
+    [$alt, $class, $size] = helper_filtre_balise_img_svg_arguments($alt, $class, $size);
+
+    $balise_svg = $match[0];
+    $balise_svg_source = $balise_svg;
+
+    // entete XML à supprimer
+    $svg = preg_replace(',^\s*<\?xml[^>]*\?' . '>,', '', $svg);
+
+    // IE est toujours mon ami
+    $balise_svg = inserer_attribut($balise_svg, 'focusable', 'false');
+
+    // regler la classe
+    if (!is_null($class)) {
+        if (strlen($class)) {
+            $balise_svg = inserer_attribut($balise_svg, 'class', $class);
+        }
+        else {
+            $balise_svg = vider_attribut($balise_svg, 'class');
+        }
+    }
+
+    // regler le alt
+    if ($alt) {
+        $balise_svg = inserer_attribut($balise_svg, 'role', 'img');
+        $id = 'img-svg-title-' . substr(md5("$img_file:$svg:$alt"), 0, 4);
+        $balise_svg = inserer_attribut($balise_svg, 'aria-labelledby', $id);
+        $title = "<title id=\"$id\">" . entites_html($alt) . "</title>\n";
+        $balise_svg .= $title;
+    }
+    else {
+        $balise_svg = inserer_attribut($balise_svg, 'aria-hidden', 'true');
+    }
+
+    $svg = str_replace($balise_svg_source, $balise_svg, $svg);
+
+    if (!is_null($size) and strlen($size = trim($size))) {
+        [$width, $height] = helper_filtre_balise_img_svg_size($svg, $size);
+
+        if (!function_exists('svg_redimensionner')) {
+            include_spip('inc/svg');
+        }
+        $svg = svg_redimensionner($svg, $width, $height);
+    }
+
+    return $svg;
 }
 
 
@@ -3759,18 +3759,18 @@ 
  *     Code HTML résultant
  **/
 function filtre_foreach_dist($tableau, $modele = 'foreach') {
-	$texte = '';
-	if (is_array($tableau)) {
-		foreach ($tableau as $k => $v) {
-			$res = recuperer_fond(
-				'modeles/' . $modele,
-				array_merge(['cle' => $k], (is_array($v) ? $v : ['valeur' => $v]))
-			);
-			$texte .= $res;
-		}
-	}
+    $texte = '';
+    if (is_array($tableau)) {
+        foreach ($tableau as $k => $v) {
+            $res = recuperer_fond(
+                'modeles/' . $modele,
+                array_merge(['cle' => $k], (is_array($v) ? $v : ['valeur' => $v]))
+            );
+            $texte .= $res;
+        }
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -3795,37 +3795,37 @@ 
  *         - tout : retourne toutes les informations du plugin actif
  **/
 function filtre_info_plugin_dist($plugin, $type_info, $reload = false) {
-	include_spip('inc/plugin');
-	$plugin = strtoupper($plugin);
-	$plugins_actifs = liste_plugin_actifs();
-
-	if (!$plugin) {
-		return serialize(array_keys($plugins_actifs));
-	} elseif (empty($plugins_actifs[$plugin]) and !$reload) {
-		return '';
-	} elseif (($type_info == 'est_actif') and !$reload) {
-		return $plugins_actifs[$plugin] ? 1 : 0;
-	} elseif (isset($plugins_actifs[$plugin][$type_info]) and !$reload) {
-		return $plugins_actifs[$plugin][$type_info];
-	} else {
-		$get_infos = charger_fonction('get_infos', 'plugins');
-		// On prend en compte les extensions
-		if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
-			$dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
-		} else {
-			$dir_plugins = $plugins_actifs[$plugin]['dir_type'];
-		}
-		if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
-			return '';
-		}
-		if ($type_info == 'tout') {
-			return $infos;
-		} elseif ($type_info == 'est_actif') {
-			return $infos ? 1 : 0;
-		} else {
-			return strval($infos[$type_info]);
-		}
-	}
+    include_spip('inc/plugin');
+    $plugin = strtoupper($plugin);
+    $plugins_actifs = liste_plugin_actifs();
+
+    if (!$plugin) {
+        return serialize(array_keys($plugins_actifs));
+    } elseif (empty($plugins_actifs[$plugin]) and !$reload) {
+        return '';
+    } elseif (($type_info == 'est_actif') and !$reload) {
+        return $plugins_actifs[$plugin] ? 1 : 0;
+    } elseif (isset($plugins_actifs[$plugin][$type_info]) and !$reload) {
+        return $plugins_actifs[$plugin][$type_info];
+    } else {
+        $get_infos = charger_fonction('get_infos', 'plugins');
+        // On prend en compte les extensions
+        if (!is_dir($plugins_actifs[$plugin]['dir_type'])) {
+            $dir_plugins = constant($plugins_actifs[$plugin]['dir_type']);
+        } else {
+            $dir_plugins = $plugins_actifs[$plugin]['dir_type'];
+        }
+        if (!$infos = $get_infos($plugins_actifs[$plugin]['dir'], $reload, $dir_plugins)) {
+            return '';
+        }
+        if ($type_info == 'tout') {
+            return $infos;
+        } elseif ($type_info == 'est_actif') {
+            return $infos ? 1 : 0;
+        } else {
+            return strval($infos[$type_info]);
+        }
+    }
 }
 
 
@@ -3852,9 +3852,9 @@ 
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function puce_changement_statut($id_objet, $statut, $id_rubrique, $type, $ajax = false) {
-	$puce_statut = charger_fonction('puce_statut', 'inc');
+    $puce_statut = charger_fonction('puce_statut', 'inc');
 
-	return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
+    return $puce_statut($id_objet, $statut, $id_rubrique, $type, $ajax);
 }
 
 
@@ -3884,19 +3884,19 @@ 
  *     Code HTML de l'image de puce de statut à insérer (et du menu de changement si présent)
  */
 function filtre_puce_statut_dist($statut, $objet, $id_objet = 0, $id_parent = 0) {
-	static $puce_statut = null;
-	if (!$puce_statut) {
-		$puce_statut = charger_fonction('puce_statut', 'inc');
-	}
+    static $puce_statut = null;
+    if (!$puce_statut) {
+        $puce_statut = charger_fonction('puce_statut', 'inc');
+    }
 
-	return $puce_statut(
-		$id_objet,
-		$statut,
-		$id_parent,
-		$objet,
-		false,
-		objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
-	);
+    return $puce_statut(
+        $id_objet,
+        $statut,
+        $id_parent,
+        $objet,
+        false,
+        objet_info($objet, 'editable') ? _ACTIVER_PUCE_RAPIDE : false
+    );
 }
 
 
@@ -3923,98 +3923,98 @@ 
  *   hash du contexte
  */
 function encoder_contexte_ajax($c, $form = '', $emboite = null, $ajaxid = '') {
-	$env = null;
-	if (
-		is_string($c)
-		and @unserialize($c) !== false
-	) {
-		$c = unserialize($c);
-	}
-
-	// supprimer les parametres debut_x
-	// pour que la pagination ajax ne soit pas plantee
-	// si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
-	// le debut_x=0 n'existe pas, et on resterait sur 1
-	if (is_array($c)) {
-		foreach ($c as $k => $v) {
-			if (strpos($k, 'debut_') === 0) {
-				unset($c[$k]);
-			}
-		}
-	}
-
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-
-	$c = serialize($c);
-	$cle = calculer_cle_action($form . $c);
-	$c = "$cle:$c";
-
-	// on ne stocke pas les contextes dans des fichiers en cache
-	// par defaut, sauf si cette configuration a été forcée
-	// OU que la longueur de l’argument géneré est plus long
-	// que ce qui est toléré.
-	$cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX);
-	if (!$cache_contextes_ajax) {
-		$env = $c;
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$env = gzdeflate($env);
-		}
-		$env = _xor($env);
-		$env = base64_encode($env);
-		$len = strlen($env);
-		// Si l’url est trop longue pour le navigateur
-		$max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
-		if ($len > $max_len) {
-			$cache_contextes_ajax = true;
-			spip_log(
-				'Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
-				_LOG_AVERTISSEMENT
-			);
-		}
-		// Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
-		elseif (
-			$max_len = @ini_get('suhosin.get.max_value_length')
-			and $max_len < $len
-		) {
-			$cache_contextes_ajax = true;
-			spip_log('Contextes AJAX forces en fichiers !'
-				. ' Cela arrive lorsque la valeur du contexte'
-				. ' depasse la longueur maximale autorisee par Suhosin'
-				. " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
-				. ' Vous devriez modifier les parametres de Suhosin'
-				. ' pour accepter au moins 1024 caracteres.', _LOG_AVERTISSEMENT);
-		}
-	}
-
-	if ($cache_contextes_ajax) {
-		$dir = sous_repertoire(_DIR_CACHE, 'contextes');
-		// stocker les contextes sur disque et ne passer qu'un hash dans l'url
-		$md5 = md5($c);
-		ecrire_fichier("$dir/c$md5", $c);
-		$env = $md5;
-	}
-
-	if ($emboite === null) {
-		return $env;
-	}
-	if (!trim($emboite)) {
-		return '';
-	}
-	// toujours encoder l'url source dans le bloc ajax
-	$r = self();
-	$r = ' data-origin="' . $r . '"';
-	$class = 'ajaxbloc';
-	if ($ajaxid and is_string($ajaxid)) {
-		// ajaxid est normalement conforme a un nom de classe css
-		// on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
-		$class .= ' ajax-id-' . entites_html($ajaxid);
-	}
-
-	return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
+    $env = null;
+    if (
+        is_string($c)
+        and @unserialize($c) !== false
+    ) {
+        $c = unserialize($c);
+    }
+
+    // supprimer les parametres debut_x
+    // pour que la pagination ajax ne soit pas plantee
+    // si on charge la page &debut_x=1 : car alors en cliquant sur l'item 0,
+    // le debut_x=0 n'existe pas, et on resterait sur 1
+    if (is_array($c)) {
+        foreach ($c as $k => $v) {
+            if (strpos($k, 'debut_') === 0) {
+                unset($c[$k]);
+            }
+        }
+    }
+
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+
+    $c = serialize($c);
+    $cle = calculer_cle_action($form . $c);
+    $c = "$cle:$c";
+
+    // on ne stocke pas les contextes dans des fichiers en cache
+    // par defaut, sauf si cette configuration a été forcée
+    // OU que la longueur de l’argument géneré est plus long
+    // que ce qui est toléré.
+    $cache_contextes_ajax = (defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX);
+    if (!$cache_contextes_ajax) {
+        $env = $c;
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $env = gzdeflate($env);
+        }
+        $env = _xor($env);
+        $env = base64_encode($env);
+        $len = strlen($env);
+        // Si l’url est trop longue pour le navigateur
+        $max_len = _CACHE_CONTEXTES_AJAX_SUR_LONGUEUR;
+        if ($len > $max_len) {
+            $cache_contextes_ajax = true;
+            spip_log(
+                'Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . " depasse la longueur maximale autorisee ($max_len). Ici : $len.",
+                _LOG_AVERTISSEMENT
+            );
+        }
+        // Sinon si Suhosin est actif et a une la valeur maximale des variables en GET...
+        elseif (
+            $max_len = @ini_get('suhosin.get.max_value_length')
+            and $max_len < $len
+        ) {
+            $cache_contextes_ajax = true;
+            spip_log('Contextes AJAX forces en fichiers !'
+                . ' Cela arrive lorsque la valeur du contexte'
+                . ' depasse la longueur maximale autorisee par Suhosin'
+                . " ($max_len) dans 'suhosin.get.max_value_length'. Ici : $len."
+                . ' Vous devriez modifier les parametres de Suhosin'
+                . ' pour accepter au moins 1024 caracteres.', _LOG_AVERTISSEMENT);
+        }
+    }
+
+    if ($cache_contextes_ajax) {
+        $dir = sous_repertoire(_DIR_CACHE, 'contextes');
+        // stocker les contextes sur disque et ne passer qu'un hash dans l'url
+        $md5 = md5($c);
+        ecrire_fichier("$dir/c$md5", $c);
+        $env = $md5;
+    }
+
+    if ($emboite === null) {
+        return $env;
+    }
+    if (!trim($emboite)) {
+        return '';
+    }
+    // toujours encoder l'url source dans le bloc ajax
+    $r = self();
+    $r = ' data-origin="' . $r . '"';
+    $class = 'ajaxbloc';
+    if ($ajaxid and is_string($ajaxid)) {
+        // ajaxid est normalement conforme a un nom de classe css
+        // on ne verifie pas la conformite, mais on passe entites_html par dessus par precaution
+        $class .= ' ajax-id-' . entites_html($ajaxid);
+    }
+
+    return "<div class='$class' " . "data-ajax-env='$env'$r>\n$emboite</div><!--ajaxbloc-->\n";
 }
 
 /**
@@ -4034,37 +4034,37 @@ 
  *   - false : erreur de décodage
  */
 function decoder_contexte_ajax($c, $form = '') {
-	if (!function_exists('calculer_cle_action')) {
-		include_spip('inc/securiser_action');
-	}
-	if (
-		((defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX) or strlen($c) == 32)
-		and $dir = sous_repertoire(_DIR_CACHE, 'contextes')
-		and lire_fichier("$dir/c$c", $contexte)
-	) {
-		$c = $contexte;
-	} else {
-		$c = @base64_decode($c);
-		$c = _xor($c);
-		if (function_exists('gzdeflate') && function_exists('gzinflate')) {
-			$c = @gzinflate($c);
-		}
-	}
-
-	// extraire la signature en debut de contexte
-	// et la verifier avant de deserializer
-	// format : signature:donneesserializees
-	if ($p = strpos($c, ':')) {
-		$cle = substr($c, 0, $p);
-		$c = substr($c, $p + 1);
-
-		if ($cle == calculer_cle_action($form . $c)) {
-			$env = @unserialize($c);
-			return $env;
-		}
-	}
-
-	return false;
+    if (!function_exists('calculer_cle_action')) {
+        include_spip('inc/securiser_action');
+    }
+    if (
+        ((defined('_CACHE_CONTEXTES_AJAX') and _CACHE_CONTEXTES_AJAX) or strlen($c) == 32)
+        and $dir = sous_repertoire(_DIR_CACHE, 'contextes')
+        and lire_fichier("$dir/c$c", $contexte)
+    ) {
+        $c = $contexte;
+    } else {
+        $c = @base64_decode($c);
+        $c = _xor($c);
+        if (function_exists('gzdeflate') && function_exists('gzinflate')) {
+            $c = @gzinflate($c);
+        }
+    }
+
+    // extraire la signature en debut de contexte
+    // et la verifier avant de deserializer
+    // format : signature:donneesserializees
+    if ($p = strpos($c, ':')) {
+        $cle = substr($c, 0, $p);
+        $c = substr($c, $p + 1);
+
+        if ($cle == calculer_cle_action($form . $c)) {
+            $env = @unserialize($c);
+            return $env;
+        }
+    }
+
+    return false;
 }
 
 
@@ -4082,20 +4082,20 @@ 
  *    Message décrypté ou encrypté
  **/
 function _xor($message, $key = null) {
-	if (is_null($key)) {
-		if (!function_exists('calculer_cle_action')) {
-			include_spip('inc/securiser_action');
-		}
-		$key = pack('H*', calculer_cle_action('_xor'));
-	}
+    if (is_null($key)) {
+        if (!function_exists('calculer_cle_action')) {
+            include_spip('inc/securiser_action');
+        }
+        $key = pack('H*', calculer_cle_action('_xor'));
+    }
 
-	$keylen = strlen($key);
-	$messagelen = strlen($message);
-	for ($i = 0; $i < $messagelen; $i++) {
-		$message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
-	}
+    $keylen = strlen($key);
+    $messagelen = strlen($message);
+    for ($i = 0; $i < $messagelen; $i++) {
+        $message[$i] = ~($message[$i] ^ $key[$i % $keylen]);
+    }
 
-	return $message;
+    return $message;
 }
 
 /**
@@ -4109,7 +4109,7 @@ 
  * @return string
  */
 function url_reponse_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 /**
@@ -4123,7 +4123,7 @@ 
  * @return string
  */
 function url_rss_forum($texte) {
- return $texte;
+    return $texte;
 }
 
 
@@ -4162,37 +4162,37 @@ 
  *   Code HTML
  */
 function lien_ou_expose($url, $libelle = null, $on = false, $class = '', $title = '', $rel = '', $evt = '') {
-	if ($on) {
-		$bal = 'strong';
-		$class = '';
-		$att = '';
-		// si $on passe la balise et optionnelement une ou ++classe
-		// a.active span.selected.active etc....
-		if (is_string($on) and (strncmp($on, 'a', 1) == 0 or strncmp($on, 'span', 4) == 0 or strncmp($on, 'strong', 6) == 0)) {
-			$on = explode('.', $on);
-			// on verifie que c'est exactement une des 3 balises a, span ou strong
-			if (in_array(reset($on), ['a', 'span', 'strong'])) {
-				$bal = array_shift($on);
-				$class = implode(' ', $on);
-				if ($bal == 'a') {
-					$att = 'href="#" ';
-				}
-			}
-		}
-		$att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
-	} else {
-		$bal = 'a';
-		$att = "href='$url'"
-			. ($title ? " title='" . attribut_html($title) . "'" : '')
-			. ($class ? " class='" . attribut_html($class) . "'" : '')
-			. ($rel ? " rel='" . attribut_html($rel) . "'" : '')
-			. $evt;
-	}
-	if ($libelle === null) {
-		$libelle = $url;
-	}
-
-	return "<$bal $att>$libelle</$bal>";
+    if ($on) {
+        $bal = 'strong';
+        $class = '';
+        $att = '';
+        // si $on passe la balise et optionnelement une ou ++classe
+        // a.active span.selected.active etc....
+        if (is_string($on) and (strncmp($on, 'a', 1) == 0 or strncmp($on, 'span', 4) == 0 or strncmp($on, 'strong', 6) == 0)) {
+            $on = explode('.', $on);
+            // on verifie que c'est exactement une des 3 balises a, span ou strong
+            if (in_array(reset($on), ['a', 'span', 'strong'])) {
+                $bal = array_shift($on);
+                $class = implode(' ', $on);
+                if ($bal == 'a') {
+                    $att = 'href="#" ';
+                }
+            }
+        }
+        $att .= 'class="' . ($class ? attribut_html($class) . ' ' : '') . (defined('_LIEN_OU_EXPOSE_CLASS_ON') ? _LIEN_OU_EXPOSE_CLASS_ON : 'on') . '"';
+    } else {
+        $bal = 'a';
+        $att = "href='$url'"
+            . ($title ? " title='" . attribut_html($title) . "'" : '')
+            . ($class ? " class='" . attribut_html($class) . "'" : '')
+            . ($rel ? " rel='" . attribut_html($rel) . "'" : '')
+            . $evt;
+    }
+    if ($libelle === null) {
+        $libelle = $url;
+    }
+
+    return "<$bal $att>$libelle</$bal>";
 }
 
 
@@ -4209,39 +4209,39 @@ 
  * @return string : la chaine de langue finale en utilisant la fonction _T()
  */
 function singulier_ou_pluriel($nb, $chaine_un, $chaine_plusieurs, $var = 'nb', $vars = []) {
-	static $local_singulier_ou_pluriel = [];
-
-	// si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
-	if (!is_numeric($nb) or $nb == 0) {
-		return '';
-	}
-	if (!is_array($vars)) {
-		return '';
-	}
-
-	$langue = $GLOBALS['spip_lang'];
-	if (!isset($local_singulier_ou_pluriel[$langue])) {
-		$local_singulier_ou_pluriel[$langue] = false;
-		if (
-			$f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true)
-			or $f = charger_fonction('singulier_ou_pluriel', 'inc', true)
-		) {
-			$local_singulier_ou_pluriel[$langue] = $f;
-		}
-	}
-
-	// si on a une surcharge on l'utilise
-	if ($local_singulier_ou_pluriel[$langue]) {
-		return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
-	}
-
-	// sinon traitement par defaut
-	$vars[$var] = $nb;
-	if ($nb >= 2) {
-		return _T($chaine_plusieurs, $vars);
-	} else {
-		return _T($chaine_un, $vars);
-	}
+    static $local_singulier_ou_pluriel = [];
+
+    // si nb=0 ou pas de $vars valide on retourne une chaine vide, a traiter par un |sinon
+    if (!is_numeric($nb) or $nb == 0) {
+        return '';
+    }
+    if (!is_array($vars)) {
+        return '';
+    }
+
+    $langue = $GLOBALS['spip_lang'];
+    if (!isset($local_singulier_ou_pluriel[$langue])) {
+        $local_singulier_ou_pluriel[$langue] = false;
+        if (
+            $f = charger_fonction("singulier_ou_pluriel_{$langue}", 'inc', true)
+            or $f = charger_fonction('singulier_ou_pluriel', 'inc', true)
+        ) {
+            $local_singulier_ou_pluriel[$langue] = $f;
+        }
+    }
+
+    // si on a une surcharge on l'utilise
+    if ($local_singulier_ou_pluriel[$langue]) {
+        return ($local_singulier_ou_pluriel[$langue])($nb, $chaine_un, $chaine_plusieurs, $var, $vars);
+    }
+
+    // sinon traitement par defaut
+    $vars[$var] = $nb;
+    if ($nb >= 2) {
+        return _T($chaine_plusieurs, $vars);
+    } else {
+        return _T($chaine_un, $vars);
+    }
 }
 
 
@@ -4269,73 +4269,73 @@ 
  */
 function prepare_icone_base($type, $lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
 
-	$class_lien = $class_bouton = $class;
-
-	// Normaliser la fonction et compléter la classe en fonction
-	if (in_array($fonction, ['del', 'supprimer.gif'])) {
-		$class_lien .= ' danger';
-		$class_bouton .= ' btn_danger';
-	} elseif ($fonction == 'rien.gif') {
-		$fonction = '';
-	} elseif ($fonction == 'delsafe') {
-		$fonction = 'del';
-	}
-
-	$fond_origine = $fond;
-	// Remappage des icone : article-24.png+new => article-new-24.png
-	if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
-		[$fond, $fonction] = $icone_renommer($fond, $fonction);
-	}
-
-	// Ajouter le type d'objet dans la classe
-	$objet_type = substr(basename($fond), 0, -4);
-	$class_lien .= " $objet_type";
-	$class_bouton .= " $objet_type";
-
-	// texte
-	$alt = attribut_html($texte);
-	$title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
-
-	// Liens : préparer les classes ajax
-	$ajax = '';
-	if ($type === 'lien') {
-		if (strpos($class_lien, 'ajax') !== false) {
-			$ajax = 'ajax';
-			if (strpos($class_lien, 'preload') !== false) {
-				$ajax .= ' preload';
-			}
-			if (strpos($class_lien, 'nocache') !== false) {
-				$ajax .= ' nocache';
-			}
-			$ajax = " class='$ajax'";
-		}
-	}
-
-	// Repérer la taille et l'ajouter dans la classe
-	$size = 24;
-	if (
-		preg_match('/-([0-9]{1,3})[.](gif|png|svg)$/i', $fond, $match)
-		or preg_match('/-([0-9]{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
-	) {
-		$size = $match[1];
-	}
-	$class_lien .= " s$size";
-	$class_bouton .= " s$size";
-
-	// Icône
-	$icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
-	$icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
-
-	// Markup final
-	if ($type == 'lien') {
-		return "<span class='icone $class_lien'>"
-		. "<a href='$lien'$title$ajax$javascript>"
-		. $icone
-		. "<b>$texte</b>"
-		. "</a></span>\n";
-	} else {
-		return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
-	}
+    $class_lien = $class_bouton = $class;
+
+    // Normaliser la fonction et compléter la classe en fonction
+    if (in_array($fonction, ['del', 'supprimer.gif'])) {
+        $class_lien .= ' danger';
+        $class_bouton .= ' btn_danger';
+    } elseif ($fonction == 'rien.gif') {
+        $fonction = '';
+    } elseif ($fonction == 'delsafe') {
+        $fonction = 'del';
+    }
+
+    $fond_origine = $fond;
+    // Remappage des icone : article-24.png+new => article-new-24.png
+    if ($icone_renommer = charger_fonction('icone_renommer', 'inc', true)) {
+        [$fond, $fonction] = $icone_renommer($fond, $fonction);
+    }
+
+    // Ajouter le type d'objet dans la classe
+    $objet_type = substr(basename($fond), 0, -4);
+    $class_lien .= " $objet_type";
+    $class_bouton .= " $objet_type";
+
+    // texte
+    $alt = attribut_html($texte);
+    $title = " title=\"$alt\""; // est-ce pertinent de doubler le alt par un title ?
+
+    // Liens : préparer les classes ajax
+    $ajax = '';
+    if ($type === 'lien') {
+        if (strpos($class_lien, 'ajax') !== false) {
+            $ajax = 'ajax';
+            if (strpos($class_lien, 'preload') !== false) {
+                $ajax .= ' preload';
+            }
+            if (strpos($class_lien, 'nocache') !== false) {
+                $ajax .= ' nocache';
+            }
+            $ajax = " class='$ajax'";
+        }
+    }
+
+    // Repérer la taille et l'ajouter dans la classe
+    $size = 24;
+    if (
+        preg_match('/-([0-9]{1,3})[.](gif|png|svg)$/i', $fond, $match)
+        or preg_match('/-([0-9]{1,3})([.](gif|png|svg))?$/i', $fond_origine, $match)
+    ) {
+        $size = $match[1];
+    }
+    $class_lien .= " s$size";
+    $class_bouton .= " s$size";
+
+    // Icône
+    $icone = http_img_pack($fond, $alt, "width='$size' height='$size'");
+    $icone = '<span class="icone-image' . ($fonction ? " icone-fonction icone-fonction-$fonction" : '') . "\">$icone</span>";
+
+    // Markup final
+    if ($type == 'lien') {
+        return "<span class='icone $class_lien'>"
+        . "<a href='$lien'$title$ajax$javascript>"
+        . $icone
+        . "<b>$texte</b>"
+        . "</a></span>\n";
+    } else {
+        return bouton_action("$icone $texte", $lien, $class_bouton, $javascript, $alt);
+    }
 }
 
 /**
@@ -4359,7 +4359,7 @@ 
  *     Code HTML du lien
  **/
 function icone_base($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
+    return prepare_icone_base('lien', $lien, $texte, $fond, $fonction, $class, $javascript);
 }
 
 /**
@@ -4394,7 +4394,7 @@ 
  *     Code HTML du lien
  **/
 function filtre_icone_verticale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $class", $javascript);
 }
 
 /**
@@ -4439,7 +4439,7 @@ 
  *     Code HTML du lien
  **/
 function filtre_icone_horizontale_dist($lien, $texte, $fond, $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "horizontale $class", $javascript);
 }
 
 /**
@@ -4470,7 +4470,7 @@ 
  *     Code HTML du lien
  **/
 function filtre_bouton_action_horizontal_dist($lien, $texte, $fond, $fonction = '', $class = '', $confirm = '') {
-	return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
+    return prepare_icone_base('bouton', $lien, $texte, $fond, $fonction, $class, $confirm);
 }
 
 /**
@@ -4501,7 +4501,7 @@ 
  *     Code HTML du lien
  */
 function filtre_icone_dist($lien, $texte, $fond, $align = '', $fonction = '', $class = '', $javascript = '') {
-	return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
+    return icone_base($lien, $texte, $fond, $fonction, "verticale $align $class", $javascript);
 }
 
 
@@ -4523,7 +4523,7 @@ 
  * @return array Liste des éléments
  */
 function filtre_explode_dist($a, $b) {
-	return explode($b, (string) $a);
+    return explode($b, (string) $a);
 }
 
 /**
@@ -4544,7 +4544,7 @@ 
  * @return string texte
  */
 function filtre_implode_dist($a, $b) {
-	return is_array($a) ? implode($b, $a) : $a;
+    return is_array($a) ? implode($b, $a) : $a;
 }
 
 /**
@@ -4553,22 +4553,22 @@ 
  * @return string Code CSS
  */
 function bando_images_background() {
-	include_spip('inc/bandeau');
-	// recuperer tous les boutons et leurs images
-	$boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
+    include_spip('inc/bandeau');
+    // recuperer tous les boutons et leurs images
+    $boutons = definir_barre_boutons(definir_barre_contexte(), true, false);
 
-	$res = '';
-	foreach ($boutons as $page => $detail) {
-		$selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
-		foreach ($detail->sousmenu as $souspage => $sousdetail) {
-			if ($sousdetail->icone and strlen(trim($sousdetail->icone))) {
-				$img = http_img_variante_svg_si_possible($sousdetail->icone);
-				$res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
-			}
-		}
-	}
+    $res = '';
+    foreach ($boutons as $page => $detail) {
+        $selecteur = (in_array($page, ['outils_rapides', 'outils_collaboratifs']) ? '' : '.navigation_avec_icones ');
+        foreach ($detail->sousmenu as $souspage => $sousdetail) {
+            if ($sousdetail->icone and strlen(trim($sousdetail->icone))) {
+                $img = http_img_variante_svg_si_possible($sousdetail->icone);
+                $res .= "\n$selecteur.bando2_$souspage {background-image:url($img);}";
+            }
+        }
+    }
 
-	return $res;
+    return $res;
 }
 
 /**
@@ -4593,27 +4593,27 @@ 
  */
 function bouton_action($libelle, $url, $class = '', $confirm = '', $title = '', $callback = '') {
 
-	// Classes : dispatcher `ajax` sur le formulaire
-	$class_form = '';
-	if (strpos($class, 'ajax') !== false) {
-		$class_form = 'ajax';
-		$class = str_replace('ajax', '', $class);
-	}
-	$class_btn = 'submit ' . trim($class);
+    // Classes : dispatcher `ajax` sur le formulaire
+    $class_form = '';
+    if (strpos($class, 'ajax') !== false) {
+        $class_form = 'ajax';
+        $class = str_replace('ajax', '', $class);
+    }
+    $class_btn = 'submit ' . trim($class);
 
-	if ($confirm) {
-		$confirm = 'confirm("' . attribut_html($confirm) . '")';
-		if ($callback) {
-			$callback = "$confirm?($callback):false";
-		} else {
-			$callback = $confirm;
-		}
-	}
-	$onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
-	$title = $title ? " title='$title'" : '';
+    if ($confirm) {
+        $confirm = 'confirm("' . attribut_html($confirm) . '")';
+        if ($callback) {
+            $callback = "$confirm?($callback):false";
+        } else {
+            $callback = $confirm;
+        }
+    }
+    $onclick = $callback ? " onclick='return " . addcslashes($callback, "'") . "'" : '';
+    $title = $title ? " title='$title'" : '';
 
-	return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
-	. "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
+    return "<form class='bouton_action_post $class_form' method='post' action='$url'><div>" . form_hidden($url)
+    . "<button type='submit' class='$class_btn'$title$onclick>$libelle</button></div></form>";
 }
 
 /**
@@ -4636,101 +4636,101 @@ 
  * @return string
  */
 function generer_objet_info($id_objet, string $type_objet, string $info, string $etoile = '', array $params = []): string {
-	static $trouver_table = null;
-	static $objets;
-
-	// On verifie qu'on a tout ce qu'il faut
-	$id_objet = intval($id_objet);
-	if (!($id_objet and $type_objet and $info)) {
-		return '';
-	}
-
-	// si on a deja note que l'objet n'existe pas, ne pas aller plus loin
-	if (isset($objets[$type_objet]) and $objets[$type_objet] === false) {
-		return '';
-	}
-
-	// Si on demande l'url, on retourne direct la fonction
-	if ($info == 'url') {
-		return generer_objet_url($id_objet, $type_objet, ...$params);
-	}
-
-	// Sinon on va tout chercher dans la table et on garde en memoire
-	$demande_titre = ($info === 'titre');
-	$demande_introduction = ($info === 'introduction');
-
-	// On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
-	if (
-		!isset($objets[$type_objet][$id_objet])
-		or
-		($demande_titre and !isset($objets[$type_objet][$id_objet]['titre']))
-	) {
-		if (!$trouver_table) {
-			$trouver_table = charger_fonction('trouver_table', 'base');
-		}
-		$desc = $trouver_table(table_objet_sql($type_objet));
-		if (!$desc) {
-			return $objets[$type_objet] = false;
-		}
-
-		// Si on demande le titre, on le gere en interne
-		$champ_titre = '';
-		if ($demande_titre) {
-			// si pas de titre declare mais champ titre, il sera peuple par le select *
-			$champ_titre = (!empty($desc['titre'])) ? ', ' . $desc['titre'] : '';
-		}
-		include_spip('base/abstract_sql');
-		include_spip('base/connect_sql');
-		$objets[$type_objet][$id_objet] = sql_fetsel(
-			'*' . $champ_titre,
-			$desc['table_sql'],
-			id_table_objet($type_objet) . ' = ' . intval($id_objet)
-		);
-
-		// Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
-		$objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
-	}
-
-	// Pour les fonction generer_xxx, si on demande l'introduction,
-	// ajouter la longueur au début des params supplémentaires
-	if ($demande_introduction) {
-		$introduction_longueur = $objets[$type_objet]['introduction_longueur'];
-		array_unshift($params, $introduction_longueur);
-	}
-
-	// Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
-	if (
-		$generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)
-		// @deprecated 4.1 generer_TRUC_TYPE
-		or $generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)
-	) {
-		$info_generee = $generer($id_objet, $objets[$type_objet][$id_objet], ...$params);
-	}
-	// Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
-	elseif (
-		$generer = charger_fonction("generer_objet_{$info}", '', true)
-		// @deprecated 4.1 generer_TRUC_entite
-		or $generer = charger_fonction("generer_{$info}_entite", '', true)
-	) {
-		$info_generee = $generer($id_objet, $type_objet, $objets[$type_objet][$id_objet], ...$params);
-	} // Sinon on prend directement le champ SQL tel quel
-	else {
-		$info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
-	}
-
-	// On va ensuite appliquer les traitements automatiques si besoin
-	if (!$etoile) {
-		// FIXME: on fournit un ENV minimum avec id et type et connect=''
-		// mais ce fonctionnement est a ameliorer !
-		$info_generee = appliquer_traitement_champ(
-			$info_generee,
-			$info,
-			table_objet($type_objet),
-			['id_objet' => $id_objet, 'objet' => $type_objet, '']
-		);
-	}
-
-	return $info_generee;
+    static $trouver_table = null;
+    static $objets;
+
+    // On verifie qu'on a tout ce qu'il faut
+    $id_objet = intval($id_objet);
+    if (!($id_objet and $type_objet and $info)) {
+        return '';
+    }
+
+    // si on a deja note que l'objet n'existe pas, ne pas aller plus loin
+    if (isset($objets[$type_objet]) and $objets[$type_objet] === false) {
+        return '';
+    }
+
+    // Si on demande l'url, on retourne direct la fonction
+    if ($info == 'url') {
+        return generer_objet_url($id_objet, $type_objet, ...$params);
+    }
+
+    // Sinon on va tout chercher dans la table et on garde en memoire
+    $demande_titre = ($info === 'titre');
+    $demande_introduction = ($info === 'introduction');
+
+    // On ne fait la requete que si on a pas deja l'objet ou si on demande le titre mais qu'on ne l'a pas encore
+    if (
+        !isset($objets[$type_objet][$id_objet])
+        or
+        ($demande_titre and !isset($objets[$type_objet][$id_objet]['titre']))
+    ) {
+        if (!$trouver_table) {
+            $trouver_table = charger_fonction('trouver_table', 'base');
+        }
+        $desc = $trouver_table(table_objet_sql($type_objet));
+        if (!$desc) {
+            return $objets[$type_objet] = false;
+        }
+
+        // Si on demande le titre, on le gere en interne
+        $champ_titre = '';
+        if ($demande_titre) {
+            // si pas de titre declare mais champ titre, il sera peuple par le select *
+            $champ_titre = (!empty($desc['titre'])) ? ', ' . $desc['titre'] : '';
+        }
+        include_spip('base/abstract_sql');
+        include_spip('base/connect_sql');
+        $objets[$type_objet][$id_objet] = sql_fetsel(
+            '*' . $champ_titre,
+            $desc['table_sql'],
+            id_table_objet($type_objet) . ' = ' . intval($id_objet)
+        );
+
+        // Toujours noter la longueur d'introduction, même si pas demandé cette fois-ci
+        $objets[$type_objet]['introduction_longueur'] = $desc['introduction_longueur'] ?? null;
+    }
+
+    // Pour les fonction generer_xxx, si on demande l'introduction,
+    // ajouter la longueur au début des params supplémentaires
+    if ($demande_introduction) {
+        $introduction_longueur = $objets[$type_objet]['introduction_longueur'];
+        array_unshift($params, $introduction_longueur);
+    }
+
+    // Si la fonction generer_TYPE_TRUC existe, on l'utilise pour formater $info_generee
+    if (
+        $generer = charger_fonction("generer_{$type_objet}_{$info}", '', true)
+        // @deprecated 4.1 generer_TRUC_TYPE
+        or $generer = charger_fonction("generer_{$info}_{$type_objet}", '', true)
+    ) {
+        $info_generee = $generer($id_objet, $objets[$type_objet][$id_objet], ...$params);
+    }
+    // Si la fonction generer_objet_TRUC existe, on l'utilise pour formater $info_generee
+    elseif (
+        $generer = charger_fonction("generer_objet_{$info}", '', true)
+        // @deprecated 4.1 generer_TRUC_entite
+        or $generer = charger_fonction("generer_{$info}_entite", '', true)
+    ) {
+        $info_generee = $generer($id_objet, $type_objet, $objets[$type_objet][$id_objet], ...$params);
+    } // Sinon on prend directement le champ SQL tel quel
+    else {
+        $info_generee = ($objets[$type_objet][$id_objet][$info] ?? '');
+    }
+
+    // On va ensuite appliquer les traitements automatiques si besoin
+    if (!$etoile) {
+        // FIXME: on fournit un ENV minimum avec id et type et connect=''
+        // mais ce fonctionnement est a ameliorer !
+        $info_generee = appliquer_traitement_champ(
+            $info_generee,
+            $info,
+            table_objet($type_objet),
+            ['id_objet' => $id_objet, 'objet' => $type_objet, '']
+        );
+    }
+
+    return $info_generee;
 }
 
 /**
@@ -4738,7 +4738,7 @@ 
  * @see generer_objet_info
  */
 function generer_info_entite($id_objet, $type_objet, $info, $etoile = '', $params = []) {
-	return generer_objet_info(intval($id_objet), $type_objet, $info, $etoile, $params);
+    return generer_objet_info(intval($id_objet), $type_objet, $info, $etoile, $params);
 }
 
 /**
@@ -4771,36 +4771,36 @@ 
  */
 function generer_objet_introduction(int $id_objet, string $type_objet, array $ligne_sql, ?int $introduction_longueur = null, $longueur_ou_suite = null, ?string $suite = null, string $connect = ''): string {
 
-	$descriptif = $ligne_sql['descriptif'] ?? '';
-	$texte = $ligne_sql['texte'] ?? '';
-	// En absence de descriptif, on se rabat sur chapo + texte
-	if (isset($ligne_sql['chapo'])) {
-		$chapo = $ligne_sql['chapo'];
-		$texte = strlen($descriptif) ?
-			'' :
-			"$chapo \n\n $texte";
-	}
+    $descriptif = $ligne_sql['descriptif'] ?? '';
+    $texte = $ligne_sql['texte'] ?? '';
+    // En absence de descriptif, on se rabat sur chapo + texte
+    if (isset($ligne_sql['chapo'])) {
+        $chapo = $ligne_sql['chapo'];
+        $texte = strlen($descriptif) ?
+            '' :
+            "$chapo \n\n $texte";
+    }
 
-	// Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
-	if (!intval($longueur_ou_suite)) {
-		$longueur = intval($introduction_longueur ?: 600);
-	} else {
-		$longueur = intval($longueur_ou_suite);
-	}
+    // Longueur en paramètre, sinon celle renseignée dans la description de l'objet, sinon valeur en dur
+    if (!intval($longueur_ou_suite)) {
+        $longueur = intval($introduction_longueur ?: 600);
+    } else {
+        $longueur = intval($longueur_ou_suite);
+    }
 
-	// On peut optionnellement passer la suite en 1er paramètre de la balise
-	// Ex : #INTRODUCTION{...}
-	if (
-		is_null($suite)
-		and !intval($longueur_ou_suite)
-	) {
-		$suite = $longueur_ou_suite;
-	}
+    // On peut optionnellement passer la suite en 1er paramètre de la balise
+    // Ex : #INTRODUCTION{...}
+    if (
+        is_null($suite)
+        and !intval($longueur_ou_suite)
+    ) {
+        $suite = $longueur_ou_suite;
+    }
 
-	$f = chercher_filtre('introduction');
-	$introduction = $f($descriptif, $texte, $longueur, $connect, $suite);
+    $f = chercher_filtre('introduction');
+    $introduction = $f($descriptif, $texte, $longueur, $connect, $suite);
 
-	return $introduction;
+    return $introduction;
 }
 
 /**
@@ -4808,7 +4808,7 @@ 
  * @see generer_objet_introduction
  */
 function generer_introduction_entite($id_objet, $type_objet, $ligne_sql, $introduction_longueur = null, $longueur_ou_suite = null, $suite = null, string $connect = '') {
-	return generer_objet_introduction(intval($id_objet), $type_objet, $ligne_sql, $introduction_longueur, $longueur_ou_suite, $suite, $connect);
+    return generer_objet_introduction(intval($id_objet), $type_objet, $ligne_sql, $introduction_longueur, $longueur_ou_suite, $suite, $connect);
 }
 
 /**
@@ -4822,49 +4822,49 @@ 
  * @return string
  */
 function appliquer_traitement_champ($texte, $champ, $table_objet = '', $env = [], string $connect = '') {
-	if (!$champ) {
-		return $texte;
-	}
+    if (!$champ) {
+        return $texte;
+    }
 
-	// On charge les définitions des traitements (inc/texte et fichiers de fonctions)
-	// car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
-	include_fichiers_fonctions();
+    // On charge les définitions des traitements (inc/texte et fichiers de fonctions)
+    // car il ne faut pas partir du principe que c'est déjà chargé (form ajax, etc)
+    include_fichiers_fonctions();
 
-	$champ = strtoupper($champ);
-	$traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
-	if (!$traitements or !is_array($traitements)) {
-		return $texte;
-	}
+    $champ = strtoupper($champ);
+    $traitements = $GLOBALS['table_des_traitements'][$champ] ?? false;
+    if (!$traitements or !is_array($traitements)) {
+        return $texte;
+    }
 
-	$traitement = '';
-	if ($table_objet and (!isset($traitements[0]) or count($traitements) > 1)) {
-		// necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
-		$table_objet = table_objet($table_objet);
-		if (isset($traitements[$table_objet])) {
-			$traitement = $traitements[$table_objet];
-		}
-	}
-	if (!$traitement and isset($traitements[0])) {
-		$traitement = $traitements[0];
-	}
-	// (sinon prendre le premier de la liste par defaut ?)
+    $traitement = '';
+    if ($table_objet and (!isset($traitements[0]) or count($traitements) > 1)) {
+        // necessaire pour prendre en charge les vieux appels avec un table_objet_sql en 3e arg
+        $table_objet = table_objet($table_objet);
+        if (isset($traitements[$table_objet])) {
+            $traitement = $traitements[$table_objet];
+        }
+    }
+    if (!$traitement and isset($traitements[0])) {
+        $traitement = $traitements[0];
+    }
+    // (sinon prendre le premier de la liste par defaut ?)
 
-	if (!$traitement) {
-		return $texte;
-	}
+    if (!$traitement) {
+        return $texte;
+    }
 
-	$traitement = str_replace('%s', "'" . texte_script($texte) . "'", $traitement);
+    $traitement = str_replace('%s', "'" . texte_script($texte) . "'", $traitement);
 
-	// signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
-	if (test_espace_prive()) {
-		$env['espace_prive'] = 1;
-	}
+    // signaler qu'on est dans l'espace prive pour les filtres qui se servent de ce flag
+    if (test_espace_prive()) {
+        $env['espace_prive'] = 1;
+    }
 
-	// Fournir $connect et $Pile[0] au traitement si besoin
-	$Pile = [0 => $env];
-	eval("\$texte = $traitement;");
+    // Fournir $connect et $Pile[0] au traitement si besoin
+    $Pile = [0 => $env];
+    eval("\$texte = $traitement;");
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4878,21 +4878,21 @@ 
  * @return string
  */
 function generer_objet_lien(int $id_objet, string $objet, int $longueur = 80, string $connect = ''): string {
-	include_spip('inc/liens');
-	$titre = traiter_raccourci_titre($id_objet, $objet, $connect);
-	// lorsque l'objet n'est plus declare (plugin desactive par exemple)
-	// le raccourcis n'est plus valide
-	$titre = typo($titre['titre'] ?? '');
-	// on essaye avec generer_info_entite ?
-	if (!strlen($titre) and !$connect) {
-		$titre = generer_objet_info($id_objet, $objet, 'titre');
-	}
-	if (!strlen($titre)) {
-		$titre = _T('info_sans_titre');
-	}
-	$url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
+    include_spip('inc/liens');
+    $titre = traiter_raccourci_titre($id_objet, $objet, $connect);
+    // lorsque l'objet n'est plus declare (plugin desactive par exemple)
+    // le raccourcis n'est plus valide
+    $titre = typo($titre['titre'] ?? '');
+    // on essaye avec generer_info_entite ?
+    if (!strlen($titre) and !$connect) {
+        $titre = generer_objet_info($id_objet, $objet, 'titre');
+    }
+    if (!strlen($titre)) {
+        $titre = _T('info_sans_titre');
+    }
+    $url = generer_objet_url($id_objet, $objet, '', '', null, '', $connect);
 
-	return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
+    return "<a href='$url' class='$objet'>" . couper($titre, $longueur) . '</a>';
 }
 
 /**
@@ -4900,7 +4900,7 @@ 
  * @see generer_objet_lien
  */
 function generer_lien_entite($id_objet, $objet, $longueur = 80, $connect = null) {
-	return generer_objet_lien(intval($id_objet), $objet, $longueur, $connect ?? '');
+    return generer_objet_lien(intval($id_objet), $objet, $longueur, $connect ?? '');
 }
 
 /**
@@ -4916,15 +4916,15 @@ 
  * @return string
  */
 function wrap($texte, $wrap) {
-	$balises = extraire_balises($wrap);
-	if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
-		$texte = $wrap . $texte;
-		$regs = array_reverse($regs[1]);
-		$wrap = '</' . implode('></', $regs) . '>';
-		$texte = $texte . $wrap;
-	}
+    $balises = extraire_balises($wrap);
+    if (preg_match_all(",<([a-z]\w*)\b[^>]*>,UimsS", $wrap, $regs, PREG_PATTERN_ORDER)) {
+        $texte = $wrap . $texte;
+        $regs = array_reverse($regs[1]);
+        $wrap = '</' . implode('></', $regs) . '>';
+        $texte = $texte . $wrap;
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -4944,44 +4944,44 @@ 
  * @return array|mixed|string
  */
 function filtre_print_dist($u, $join = '<br />', $indent = 0) {
-	if (is_string($u)) {
-		$u = typo($u);
+    if (is_string($u)) {
+        $u = typo($u);
 
-		return $u;
-	}
+        return $u;
+    }
 
-	// caster $u en array si besoin
-	if (is_object($u)) {
-		$u = (array)$u;
-	}
+    // caster $u en array si besoin
+    if (is_object($u)) {
+        $u = (array)$u;
+    }
 
-	if (is_array($u)) {
-		$out = '';
-		// toutes les cles sont numeriques ?
-		// et aucun enfant n'est un tableau
-		// liste simple separee par des virgules
-		$numeric_keys = array_map('is_numeric', array_keys($u));
-		$array_values = array_map('is_array', $u);
-		$object_values = array_map('is_object', $u);
-		if (
-			array_sum($numeric_keys) == count($numeric_keys)
-			and !array_sum($array_values)
-			and !array_sum($object_values)
-		) {
-			return join(', ', array_map('filtre_print_dist', $u));
-		}
+    if (is_array($u)) {
+        $out = '';
+        // toutes les cles sont numeriques ?
+        // et aucun enfant n'est un tableau
+        // liste simple separee par des virgules
+        $numeric_keys = array_map('is_numeric', array_keys($u));
+        $array_values = array_map('is_array', $u);
+        $object_values = array_map('is_object', $u);
+        if (
+            array_sum($numeric_keys) == count($numeric_keys)
+            and !array_sum($array_values)
+            and !array_sum($object_values)
+        ) {
+            return join(', ', array_map('filtre_print_dist', $u));
+        }
 
-		// sinon on passe a la ligne et on indente
-		$i_str = str_pad('', $indent, ' ');
-		foreach ($u as $k => $v) {
-			$out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
-		}
+        // sinon on passe a la ligne et on indente
+        $i_str = str_pad('', $indent, ' ');
+        foreach ($u as $k => $v) {
+            $out .= $join . $i_str . "$k: " . filtre_print_dist($v, $join, $indent + 2);
+        }
 
-		return $out;
-	}
+        return $out;
+    }
 
-	// on sait pas quoi faire...
-	return $u;
+    // on sait pas quoi faire...
+    return $u;
 }
 
 
@@ -4994,10 +4994,10 @@ 
  * @return string|array
  */
 function objet_info($objet, $info) {
-	$table = table_objet_sql($objet);
-	$infos = lister_tables_objets_sql($table);
+    $table = table_objet_sql($objet);
+    $infos = lister_tables_objets_sql($table);
 
-	return ($infos[$info] ?? '');
+    return ($infos[$info] ?? '');
 }
 
 /**
@@ -5012,11 +5012,11 @@ 
  *     texte traduit du comptage, tel que '3 articles'
  */
 function objet_afficher_nb($nb, $objet) {
-	if (!$nb) {
-		return _T(objet_info($objet, 'info_aucun_objet'));
-	} else {
-		return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
-	}
+    if (!$nb) {
+        return _T(objet_info($objet, 'info_aucun_objet'));
+    } else {
+        return _T(objet_info($objet, $nb == 1 ? 'info_1_objet' : 'info_nb_objets'), ['nb' => $nb]);
+    }
 }
 
 /**
@@ -5028,11 +5028,11 @@ 
  * @return string
  */
 function objet_icone($objet, $taille = 24, $class = '') {
-	$icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
-	$icone = chemin_image($icone);
-	$balise_img = charger_filtre('balise_img');
+    $icone = objet_info($objet, 'icone_objet') . '-' . $taille . '.png';
+    $icone = chemin_image($icone);
+    $balise_img = charger_filtre('balise_img');
 
-	return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
+    return $icone ? $balise_img($icone, _T(objet_info($objet, 'texte_objet')), $class, $taille) : '';
 }
 
 /**
@@ -5053,12 +5053,12 @@ 
  * @return string
  */
 function objet_T($objet, $chaine, $args = [], $options = []) {
-	$chaine = explode(':', $chaine);
-	if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
-		return $t;
-	}
-	$chaine = implode(':', $chaine);
-	return _T($chaine, $args, $options);
+    $chaine = explode(':', $chaine);
+    if ($t = _T($objet . ':' . end($chaine), $args, array_merge($options, ['force' => false]))) {
+        return $t;
+    }
+    $chaine = implode(':', $chaine);
+    return _T($chaine, $args, $options);
 }
 
 /**
@@ -5072,18 +5072,18 @@ 
  * @return string      Code HTML
  */
 function insert_head_css_conditionnel($flux) {
-	if (
-		strpos($flux, '<!-- insert_head_css -->') === false
-		and $p = strpos($flux, '<!-- insert_head -->')
-	) {
-		// plutot avant le premier js externe (jquery) pour etre non bloquant
-		if ($p1 = stripos($flux, '<script src=') and $p1 < $p) {
-			$p = $p1;
-		}
-		$flux = substr_replace($flux, pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
-	}
+    if (
+        strpos($flux, '<!-- insert_head_css -->') === false
+        and $p = strpos($flux, '<!-- insert_head -->')
+    ) {
+        // plutot avant le premier js externe (jquery) pour etre non bloquant
+        if ($p1 = stripos($flux, '<script src=') and $p1 < $p) {
+            $p = $p1;
+        }
+        $flux = substr_replace($flux, pipeline('insert_head_css', '<!-- insert_head_css -->'), $p, 0);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 /**
@@ -5106,75 +5106,75 @@ 
  * @return string
  */
 function produire_fond_statique($fond, $contexte = [], $options = [], string $connect = '') {
-	if (isset($contexte['format'])) {
-		$extension = $contexte['format'];
-		unset($contexte['format']);
-	} else {
-		$extension = 'html';
-		if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
-			$extension = $m[1];
-		}
-	}
-	// recuperer le contenu produit par le squelette
-	$options['raw'] = true;
-	$cache = recuperer_fond($fond, $contexte, $options, $connect);
-
-	// calculer le nom de la css
-	$dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
-	$nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
-	$contexte_implicite = calculer_contexte_implicite();
-
-	// par defaut on hash selon les contextes qui sont a priori moins variables
-	// mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
-	// reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
-	if (isset($options['hash_on_content']) and $options['hash_on_content']) {
-		$hash = md5($contexte_implicite['host'] . '::' . $cache);
-	}
-	else {
-		unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
-		ksort($contexte);
-		$hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
-	}
-	$filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
-
-	// mettre a jour le fichier si il n'existe pas
-	// ou trop ancien
-	// le dernier fichier produit est toujours suffixe par .last
-	// et recopie sur le fichier cible uniquement si il change
-	if (
-		!file_exists($filename)
-		or !file_exists($filename . '.last')
-		or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename . '.last') < $cache['lastmodified'])
-		or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')
-	) {
-		$contenu = $cache['texte'];
-		// passer les urls en absolu si c'est une css
-		if ($extension == 'css') {
-			$contenu = urls_absolues_css(
-				$contenu,
-				test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
-			);
-		}
-
-		$comment = '';
-		// ne pas insérer de commentaire sur certains formats
-		if (!in_array($extension, ['json', 'xml', 'svg'])) {
-			$comment = "/* #PRODUIRE{fond=$fond";
-			foreach ($contexte as $k => $v) {
-				if (is_array($v)) {
-					$v = var_export($v, true);
-				}
-				$comment .= ",$k=$v";
-			}
-			// pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
-			// mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
-			$comment .= "}\n   md5:" . md5($contenu) . " */\n";
-		}
-		// et ecrire le fichier si il change
-		ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
-	}
-
-	return timestamp($filename);
+    if (isset($contexte['format'])) {
+        $extension = $contexte['format'];
+        unset($contexte['format']);
+    } else {
+        $extension = 'html';
+        if (preg_match(',[.](css|js|json|xml|svg)$,', $fond, $m)) {
+            $extension = $m[1];
+        }
+    }
+    // recuperer le contenu produit par le squelette
+    $options['raw'] = true;
+    $cache = recuperer_fond($fond, $contexte, $options, $connect);
+
+    // calculer le nom de la css
+    $dir_var = sous_repertoire(_DIR_VAR, 'cache-' . $extension);
+    $nom_safe = preg_replace(',\W,', '_', str_replace('.', '_', $fond));
+    $contexte_implicite = calculer_contexte_implicite();
+
+    // par defaut on hash selon les contextes qui sont a priori moins variables
+    // mais on peut hasher selon le contenu a la demande, si plusieurs contextes produisent un meme contenu
+    // reduit la variabilite du nom et donc le nombre de css concatenees possibles in fine
+    if (isset($options['hash_on_content']) and $options['hash_on_content']) {
+        $hash = md5($contexte_implicite['host'] . '::' . $cache);
+    }
+    else {
+        unset($contexte_implicite['notes']); // pas pertinent pour signaler un changeemnt de contenu pour des css/js
+        ksort($contexte);
+        $hash = md5($fond . json_encode($contexte_implicite, JSON_THROW_ON_ERROR) . json_encode($contexte, JSON_THROW_ON_ERROR) . $connect);
+    }
+    $filename = $dir_var . $extension . "dyn-$nom_safe-" . substr($hash, 0, 8) . ".$extension";
+
+    // mettre a jour le fichier si il n'existe pas
+    // ou trop ancien
+    // le dernier fichier produit est toujours suffixe par .last
+    // et recopie sur le fichier cible uniquement si il change
+    if (
+        !file_exists($filename)
+        or !file_exists($filename . '.last')
+        or (isset($cache['lastmodified']) and $cache['lastmodified'] and filemtime($filename . '.last') < $cache['lastmodified'])
+        or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')
+    ) {
+        $contenu = $cache['texte'];
+        // passer les urls en absolu si c'est une css
+        if ($extension == 'css') {
+            $contenu = urls_absolues_css(
+                $contenu,
+                test_espace_prive() ? generer_url_ecrire('accueil') : generer_url_public($fond)
+            );
+        }
+
+        $comment = '';
+        // ne pas insérer de commentaire sur certains formats
+        if (!in_array($extension, ['json', 'xml', 'svg'])) {
+            $comment = "/* #PRODUIRE{fond=$fond";
+            foreach ($contexte as $k => $v) {
+                if (is_array($v)) {
+                    $v = var_export($v, true);
+                }
+                $comment .= ",$k=$v";
+            }
+            // pas de date dans le commentaire car sinon ca invalide le md5 et force la maj
+            // mais on peut mettre un md5 du contenu, ce qui donne un aperu rapide si la feuille a change ou non
+            $comment .= "}\n   md5:" . md5($contenu) . " */\n";
+        }
+        // et ecrire le fichier si il change
+        ecrire_fichier_calcule_si_modifie($filename, $comment . $contenu, false, true);
+    }
+
+    return timestamp($filename);
 }
 
 /**
@@ -5187,15 +5187,15 @@ 
  *    $fichier auquel on a ajouté le timestamp
  */
 function timestamp($fichier) {
-	if (
-		!$fichier
-		or !file_exists($fichier)
-		or !$m = filemtime($fichier)
-	) {
-		return $fichier;
-	}
+    if (
+        !$fichier
+        or !file_exists($fichier)
+        or !$m = filemtime($fichier)
+    ) {
+        return $fichier;
+    }
 
-	return "$fichier?$m";
+    return "$fichier?$m";
 }
 
 /**
@@ -5205,11 +5205,11 @@ 
  * @return string
  */
 function supprimer_timestamp($url) {
-	if (strpos($url, '?') === false) {
-		return $url;
-	}
+    if (strpos($url, '?') === false) {
+        return $url;
+    }
 
-	return preg_replace(',\?[[:digit:]]+$,', '', $url);
+    return preg_replace(',\?[[:digit:]]+$,', '', $url);
 }
 
 /**
@@ -5224,15 +5224,15 @@ 
  * @return string
  */
 function filtre_nettoyer_titre_email_dist($titre) {
-	include_spip('inc/envoyer_mail');
+    include_spip('inc/envoyer_mail');
 
-	$titre = nettoyer_titre_email($titre);
-	// on est dans un squelette : securiser le retour
-	if (strpos($titre, '<') !== false) {
-		$titre = interdire_scripts($titre);
-	}
+    $titre = nettoyer_titre_email($titre);
+    // on est dans un squelette : securiser le retour
+    if (strpos($titre, '<') !== false) {
+        $titre = interdire_scripts($titre);
+    }
 
-	return $titre;
+    return $titre;
 }
 
 /**
@@ -5254,27 +5254,27 @@ 
  * @return string
  */
 function filtre_chercher_rubrique_dist(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
-	include_spip('inc/filtres_ecrire');
+    include_spip('inc/filtres_ecrire');
 
-	return chercher_rubrique(
-		$titre,
-		$id_objet,
-		$id_parent,
-		$objet,
-		$id_secteur,
-		$restreint,
-		$actionable,
-		$retour_sans_cadre
-	);
+    return chercher_rubrique(
+        $titre,
+        $id_objet,
+        $id_parent,
+        $objet,
+        $id_secteur,
+        $restreint,
+        $actionable,
+        $retour_sans_cadre
+    );
 }
 
 /**
@@ -5303,56 +5303,56 @@ 
  *     Chaîne vide si l'accès est autorisé
  */
 function sinon_interdire_acces($ok = false, $url = '', $statut = 0, $message = null) {
-	if ($ok) {
-		return '';
-	}
-
-	// Vider tous les tampons
-	$level = @ob_get_level();
-	while ($level--) {
-		@ob_end_clean();
-	}
-
-	include_spip('inc/headers');
-
-	// S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
-	if ($url) {
-		redirige_par_entete($url, '', $statut);
-	}
-
-	// ecriture simplifiee avec message en 3eme argument (= statut 403)
-	if (!is_numeric($statut) and is_null($message)) {
-		$message = $statut;
-		$statut = 0;
-	}
-	if (!$message) {
-		$message = '';
-	}
-	$statut = intval($statut);
-
-	// Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
-	if (test_espace_prive()) {
-		if (!$statut or !in_array($statut, [404, 403])) {
-			$statut = 403;
-		}
-		http_response_code(403);
-		$echec = charger_fonction('403', 'exec');
-		$echec($message);
-	} else {
-		// Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
-		if (!$statut) {
-			$statut = 404;
-		}
-		// Dans tous les cas on modifie l'entité avec ce qui est demandé
-		http_response_code($statut);
-		// Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
-		if ($statut >= 400) {
-			echo recuperer_fond("$statut", ['erreur' => $message]);
-		}
-	}
-
-
-	exit;
+    if ($ok) {
+        return '';
+    }
+
+    // Vider tous les tampons
+    $level = @ob_get_level();
+    while ($level--) {
+        @ob_end_clean();
+    }
+
+    include_spip('inc/headers');
+
+    // S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)
+    if ($url) {
+        redirige_par_entete($url, '', $statut);
+    }
+
+    // ecriture simplifiee avec message en 3eme argument (= statut 403)
+    if (!is_numeric($statut) and is_null($message)) {
+        $message = $statut;
+        $statut = 0;
+    }
+    if (!$message) {
+        $message = '';
+    }
+    $statut = intval($statut);
+
+    // Si on est dans l'espace privé, on génère du 403 Forbidden par defaut ou du 404
+    if (test_espace_prive()) {
+        if (!$statut or !in_array($statut, [404, 403])) {
+            $statut = 403;
+        }
+        http_response_code(403);
+        $echec = charger_fonction('403', 'exec');
+        $echec($message);
+    } else {
+        // Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement
+        if (!$statut) {
+            $statut = 404;
+        }
+        // Dans tous les cas on modifie l'entité avec ce qui est demandé
+        http_response_code($statut);
+        // Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom
+        if ($statut >= 400) {
+            echo recuperer_fond("$statut", ['erreur' => $message]);
+        }
+    }
+
+
+    exit;
 }
 
 /**
@@ -5363,11 +5363,11 @@ 
  * @return string
  */
 function filtre_compacte_dist($source, $format = null) {
-	if (function_exists('minifier')) {
-		return minifier($source, $format);
-	}
+    if (function_exists('minifier')) {
+        return minifier($source, $format);
+    }
 
-	return $source;
+    return $source;
 }
 
 
@@ -5379,32 +5379,32 @@ 
  * @return string
  */
 function spip_affiche_mot_de_passe_masque(#[\SensitiveParameter] ?string $passe, bool $afficher_partiellement = false, ?int $portion_pourcent = null): string {
-	$passe ??= '';
-	$l = strlen($passe);
-
-	if ($l <= 8 or !$afficher_partiellement) {
-		if (!$l) {
-			return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
-		}
-		return str_pad('', $afficher_partiellement ? $l : 16, '*');
-	}
-
-	if (is_null($portion_pourcent)) {
-		if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
-			define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
-		}
-		$portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
-	}
-	if ($portion_pourcent >= 100) {
-		return $passe;
-	}
-	$e = intval(ceil($l * $portion_pourcent / 100 / 2));
-	$e = max($e, 0);
-	$mid = str_pad('', $l - 2 * $e, '*');
-	if ($e > 0 and strlen($mid) > 8) {
-		$mid = '***...***';
-	}
-	return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
+    $passe ??= '';
+    $l = strlen($passe);
+
+    if ($l <= 8 or !$afficher_partiellement) {
+        if (!$l) {
+            return ''; // montrer qu'il y a pas de mot de passe si il y en a pas
+        }
+        return str_pad('', $afficher_partiellement ? $l : 16, '*');
+    }
+
+    if (is_null($portion_pourcent)) {
+        if (!defined('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT')) {
+            define('_SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT', 20); // 20%
+        }
+        $portion_pourcent = _SPIP_AFFICHE_MOT_DE_PASSE_MASQUE_PERCENT;
+    }
+    if ($portion_pourcent >= 100) {
+        return $passe;
+    }
+    $e = intval(ceil($l * $portion_pourcent / 100 / 2));
+    $e = max($e, 0);
+    $mid = str_pad('', $l - 2 * $e, '*');
+    if ($e > 0 and strlen($mid) > 8) {
+        $mid = '***...***';
+    }
+    return substr($passe, 0, $e) . $mid . ($e > 0 ? substr($passe, -$e) : '');
 }
 
 
@@ -5425,64 +5425,64 @@ 
  */
 function identifiant_slug($texte, $type = '', $options = []) {
 
-	$original = $texte;
-	$separateur = ($options['separateur'] ?? '_');
-	$longueur_maxi = ($options['longueur_maxi'] ?? 60);
-	$longueur_mini = ($options['longueur_mini'] ?? 0);
+    $original = $texte;
+    $separateur = ($options['separateur'] ?? '_');
+    $longueur_maxi = ($options['longueur_maxi'] ?? 60);
+    $longueur_mini = ($options['longueur_mini'] ?? 0);
 
-	if (!function_exists('translitteration')) {
-		include_spip('inc/charsets');
-	}
+    if (!function_exists('translitteration')) {
+        include_spip('inc/charsets');
+    }
 
-	// pas de balise html
-	if (strpos($texte, '<') !== false) {
-		$texte = strip_tags($texte);
-	}
-	if (strpos($texte, '&') !== false) {
-		$texte = unicode2charset($texte);
-	}
-	// On enlève les espaces indésirables
-	$texte = trim($texte);
+    // pas de balise html
+    if (strpos($texte, '<') !== false) {
+        $texte = strip_tags($texte);
+    }
+    if (strpos($texte, '&') !== false) {
+        $texte = unicode2charset($texte);
+    }
+    // On enlève les espaces indésirables
+    $texte = trim($texte);
 
-	// On enlève les accents et cie
-	$texte = translitteration($texte);
+    // On enlève les accents et cie
+    $texte = translitteration($texte);
 
-	// On remplace tout ce qui n'est pas un mot par un séparateur
-	$texte = preg_replace(',[\W_]+,ms', $separateur, $texte);
+    // On remplace tout ce qui n'est pas un mot par un séparateur
+    $texte = preg_replace(',[\W_]+,ms', $separateur, $texte);
 
-	// nettoyer les doubles occurences du separateur si besoin
-	while (strpos($texte, (string) "$separateur$separateur") !== false) {
-		$texte = str_replace("$separateur$separateur", $separateur, $texte);
-	}
+    // nettoyer les doubles occurences du separateur si besoin
+    while (strpos($texte, (string) "$separateur$separateur") !== false) {
+        $texte = str_replace("$separateur$separateur", $separateur, $texte);
+    }
 
-	// pas de separateur au debut ni a la fin
-	$texte = trim($texte, $separateur);
+    // pas de separateur au debut ni a la fin
+    $texte = trim($texte, $separateur);
 
-	// en minuscules
-	$texte = strtolower($texte);
+    // en minuscules
+    $texte = strtolower($texte);
 
-	switch ($type) {
-		case 'class':
-		case 'id':
-		case 'anchor':
-			if (preg_match(',^\d,', $texte)) {
-				$texte = substr($type, 0, 1) . $texte;
-			}
-	}
+    switch ($type) {
+        case 'class':
+        case 'id':
+        case 'anchor':
+            if (preg_match(',^\d,', $texte)) {
+                $texte = substr($type, 0, 1) . $texte;
+            }
+    }
 
-	if (strlen($texte) > $longueur_maxi) {
-		$texte = substr($texte, 0, $longueur_maxi);
-	}
+    if (strlen($texte) > $longueur_maxi) {
+        $texte = substr($texte, 0, $longueur_maxi);
+    }
 
-	if (strlen($texte) < $longueur_mini and $longueur_mini < $longueur_maxi) {
-		if (preg_match(',^\d,', $texte)) {
-			$texte = ($type ? substr($type, 0, 1) : 's') . $texte;
-		}
-		$texte .= $separateur . md5($original);
-		$texte = substr($texte, 0, $longueur_mini);
-	}
+    if (strlen($texte) < $longueur_mini and $longueur_mini < $longueur_maxi) {
+        if (preg_match(',^\d,', $texte)) {
+            $texte = ($type ? substr($type, 0, 1) : 's') . $texte;
+        }
+        $texte .= $separateur . md5($original);
+        $texte = substr($texte, 0, $longueur_mini);
+    }
 
-	return $texte;
+    return $texte;
 }
 
 
@@ -5503,11 +5503,11 @@ 
  * @exemple `<:info_maximum|label_nettoyer:>`
  */
 function label_nettoyer(string $text, bool $ucfirst = true): string {
-	$label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
-	if ($ucfirst) {
-		$label = spip_ucfirst($label);
-	}
-	return $label;
+    $label = preg_replace('#([\s:]|\&nbsp;)+$#u', '', $text);
+    if ($ucfirst) {
+        $label = spip_ucfirst($label);
+    }
+    return $label;
 }
 
 /**
@@ -5520,8 +5520,8 @@ 
  * @exemple `<:info_maximum|label_ponctuer:>`
  */
 function label_ponctuer(string $text, bool $ucfirst = true): string {
-	$label = label_nettoyer($text, $ucfirst);
-	return _T('label_ponctuer', ['label' => $label]);
+    $label = label_nettoyer($text, $ucfirst);
+    return _T('label_ponctuer', ['label' => $label]);
 }
 
 
@@ -5534,19 +5534,19 @@ 
  * @return array
  */
 function helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, $fonction) {
-	if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
-		return [];
-	}
+    if (!in_array($fonction, ['objet_lister_parents', 'objet_lister_enfants', 'objet_lister_parents_par_type', 'objet_lister_enfants_par_type'])) {
+        return [];
+    }
 
-	// compatibilite signature inversee
-	if (is_numeric($objet) and !is_numeric($id_objet)) {
-		[$objet, $id_objet] = [$id_objet, $objet];
-	}
+    // compatibilite signature inversee
+    if (is_numeric($objet) and !is_numeric($id_objet)) {
+        [$objet, $id_objet] = [$id_objet, $objet];
+    }
 
-	if (!function_exists($fonction)) {
-		include_spip('base/objets');
-	}
-	return $fonction($objet, $id_objet);
+    if (!function_exists($fonction)) {
+        include_spip('base/objets');
+    }
+    return $fonction($objet, $id_objet);
 }
 
 
@@ -5561,7 +5561,7 @@ 
  * @return array
  */
 function filtre_objet_lister_parents_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents');
 }
 
 /**
@@ -5575,7 +5575,7 @@ 
  * @return array
  */
 function filtre_objet_lister_parents_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_parents_par_type');
 }
 
 /**
@@ -5589,7 +5589,7 @@ 
  * @return array
  */
 function filtre_objet_lister_enfants_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants');
 }
 
 /**
@@ -5603,5 +5603,5 @@ 
  * @return array
  */
 function filtre_objet_lister_enfants_par_type_dist($objet, $id_objet) {
-	return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
+    return helper_filtre_objet_lister_enfants_ou_parents($objet, $id_objet, 'objet_lister_enfants_par_type');
 }

ecrire/inc/auth.php

Indentation +454 added lines, -454 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -34,33 +34,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -70,22 +70,22 @@ 
  */
 function auth_controler_password_auteur_connecte(#[\SensitiveParameter] string $password): bool {
 
-	if (
-		empty($GLOBALS['visiteur_session']['id_auteur'])
-		or empty($GLOBALS['visiteur_session']['login'])
-	) {
-		return false;
-	}
-
-	$auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
-	if (
-		is_array($auth)
-		and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
-	) {
-		return true;
-	}
-
-	return false;
+    if (
+        empty($GLOBALS['visiteur_session']['id_auteur'])
+        or empty($GLOBALS['visiteur_session']['login'])
+    ) {
+        return false;
+    }
+
+    $auth = auth_identifier_login($GLOBALS['visiteur_session']['login'], $password, '', true);
+    if (
+        is_array($auth)
+        and $auth['id_auteur'] == $GLOBALS['visiteur_session']['id_auteur']
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 /**
@@ -97,47 +97,47 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			_T('avis_erreur_visiteur')
-				// Lien vers le site public
-				. '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
-				// Si la personne est connectée, lien de déconnexion ramenant vers la page de login
-				. ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
-		);
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $est_connecte = (!empty($GLOBALS['visiteur_session']['login']) and !empty($GLOBALS['visiteur_session']['statut'])); // idem test balise #URL_LOGOUT
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            _T('avis_erreur_visiteur')
+                // Lien vers le site public
+                . '<br /><a href="' . url_de_base() . '">' . _T('login_retour_public') . '</a>'
+                // Si la personne est connectée, lien de déconnexion ramenant vers la page de login
+                . ($est_connecte ? ' | <a href="' . generer_url_public('', 'action=logout&amp;logout=prive') . '">' . _T('icone_deconnecter') . '</a>' : '')
+        );
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -147,81 +147,81 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -239,85 +239,85 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -326,23 +326,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -354,19 +354,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -392,28 +392,28 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -423,11 +423,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -441,19 +441,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -468,34 +468,34 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -509,21 +509,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, #[\SensitiveParameter] $password, $serveur = '', bool $phpauth = false) {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur, $phpauth);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur, $phpauth);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -537,8 +537,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -552,9 +552,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -564,29 +564,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -596,8 +596,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -611,8 +611,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -627,8 +627,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -641,8 +641,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -657,8 +657,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -674,8 +674,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -691,8 +691,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -708,24 +708,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -738,46 +738,46 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, #[\SensitiveParameter] $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			and auth_ldap_connect($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login_base, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-
-	// si pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            and auth_ldap_connect($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login_base, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+
+    // si pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip' ou autre et avec le login passé par PHP_AUTH_USER
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -793,21 +793,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

ecrire/inc/acces.php

Indentation +234 added lines, -234 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,46 +30,46 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -78,20 +78,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -105,42 +105,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -160,21 +160,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 
@@ -207,11 +207,11 @@ 
  * @filtre
  */
 function securiser_acces_low_sec($id_auteur, #[\SensitiveParameter] $cle, $dir, $op = '', $args = '') {
-	if ($op) {
-		$dir .= " $op $args";
-	}
+    if ($op) {
+        $dir .= " $op $args";
+    }
 
-	return verifier_low_sec($id_auteur, $cle, $dir);
+    return verifier_low_sec($id_auteur, $cle, $dir);
 }
 
 /**
@@ -226,11 +226,11 @@ 
  * @return string
  */
 function generer_url_api_low_sec(string $script, string $format, string $fond, string $path, string $args, bool $no_entities = false, ?bool $public = null) {
-	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-	$cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
-	$path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
+    $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+    $cle = afficher_low_sec($id_auteur, "$script/$format $fond $args");
+    $path = "$id_auteur/$cle/$format/$fond" . ($path ? "/$path" : '');
 
-	return generer_url_api($script, $path, $args, $no_entities = false, $public);
+    return generer_url_api($script, $path, $args, $no_entities = false, $public);
 }
 
 
@@ -248,27 +248,27 @@ 
  * @deprecated 4.1
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -284,7 +284,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -302,7 +302,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, #[\SensitiveParameter] $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -312,10 +312,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 
@@ -333,31 +333,31 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
-	if (include_spip('auth/ldap') and auth_ldap_connect()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test auth_ldap_connect()
+    if (include_spip('auth/ldap') and auth_ldap_connect()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -366,29 +366,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -402,11 +402,11 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass(#[\SensitiveParameter] $pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -419,14 +419,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -435,32 +435,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -478,20 +478,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

ecrire/inc/securiser_action.php

Indentation +187 added lines, -187 removed lines

@@ -15,10 +15,10 @@ 
  * @package SPIP\Core\Actions
  **/
 
- use Spip\Chiffrer\SpipCles;
+    use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -51,19 +51,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = '', $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ?: _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ?: _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -82,29 +82,29 @@ 
  */
 function demander_confirmation_avant_action($titre, $titre_bouton, $url_action = null) {
 
-	if (!$url_action) {
-		$url_action = self();
-		$action = _request('action');
-		$url_action = parametre_url($url_action, 'action', $action, '&');
-	}
-	else {
-		$action = parametre_url($url_action, 'action');
-	}
-
-	$arg = parametre_url($url_action, 'arg');
-	$confirm = md5("$action:$arg:" . realpath(__FILE__));
-	if (_request('confirm_action') === $confirm) {
-		return true;
-	}
-
-	$url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
-	include_spip('inc/filtres');
-	$bouton_action = bouton_action($titre_bouton, $url_confirm);
-	$corps = "<div style='text-align:center;'>$bouton_action</div>";
-
-	include_spip('inc/minipres');
-	echo minipres($titre, $corps);
-	exit;
+    if (!$url_action) {
+        $url_action = self();
+        $action = _request('action');
+        $url_action = parametre_url($url_action, 'action', $action, '&');
+    }
+    else {
+        $action = parametre_url($url_action, 'action');
+    }
+
+    $arg = parametre_url($url_action, 'arg');
+    $confirm = md5("$action:$arg:" . realpath(__FILE__));
+    if (_request('confirm_action') === $confirm) {
+        return true;
+    }
+
+    $url_confirm = parametre_url($url_action, 'confirm_action', $confirm, '&');
+    include_spip('inc/filtres');
+    $bouton_action = bouton_action($titre_bouton, $url_confirm);
+    $corps = "<div style='text-align:center;'>$bouton_action</div>";
+
+    include_spip('inc/minipres');
+    echo minipres($titre, $corps);
+    exit;
 }
 
 /**
@@ -135,34 +135,34 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = '', $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
-		} else {
-			return generer_url_action(
-				$action,
-				'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode,
-				$public
-			);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return ['action' => $action, 'arg' => $arg, 'hash' => $hash];
+        } else {
+            return generer_url_action(
+                $action,
+                'arg=' . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode,
+                $public
+            );
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -172,48 +172,48 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = [];
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (
-			isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return [$r[1], ''];
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return ['0', ''];
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return ['0', ''];
-	}
+    static $caracterisation = [];
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (
+            isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return [$r[1], ''];
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return ['0', ''];
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = $GLOBALS['visiteur_session']['id_auteur'] ?? 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = [$id_auteur, $GLOBALS['visiteur_session']['pass']];
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel('id_auteur, pass', 'spip_auteurs', "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = [$t['id_auteur'], $t['pass']];
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return ['0', ''];
+    }
 }
 
 /**
@@ -228,30 +228,30 @@ 
  * @return string
  */
 function _action_auteur(string $action, int $id_auteur, #[\SensitiveParameter] ?string $pass, string $alea): string {
-	static $sha = [];
-	$pass = $pass ?? '';
-	$entry = "$action:$id_auteur:$pass:$alea";
-	if (!isset($sha[$entry])) {
-		$sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
-	}
-
-	return $sha[$entry];
+    static $sha = [];
+    $pass = $pass ?? '';
+    $entry = "$action:$id_auteur:$pass:$alea";
+    if (!isset($sha[$entry])) {
+        $sha[$entry] = hash_hmac('sha256', "$action::$id_auteur", "$pass::" . _action_get_alea($alea));
+    }
+
+    return $sha[$entry];
 }
 
 function _action_get_alea(string $alea): string {
-	if (!isset($GLOBALS['meta'][$alea])) {
-		if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_log("$alea indisponible");
-				exit;
-			}
-		}
-	}
-	return $GLOBALS['meta'][$alea] ?? '';
+    if (!isset($GLOBALS['meta'][$alea])) {
+        if (!$exec = _request('exec') or !autoriser_sans_cookie($exec)) {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_log("$alea indisponible");
+                exit;
+            }
+        }
+    }
+    return $GLOBALS['meta'][$alea] ?? '';
 }
 
 /**
@@ -262,9 +262,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	[$id_auteur, $pass] = caracteriser_auteur($id_auteur);
+    [$id_auteur, $pass] = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -277,15 +277,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	[$id_auteur, $pass] = caracteriser_auteur();
-	if (
-		hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
-		or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
-	) {
-		return true;
-	}
-
-	return false;
+    [$id_auteur, $pass] = caracteriser_auteur();
+    if (
+        hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere'))
+        or hash_equals($hash, _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien'))
+    ) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -300,7 +300,7 @@ 
  * @return string
  */
 function secret_du_site() {
-	return SpipCles::secret_du_site();
+    return SpipCles::secret_du_site();
 }
 
 /**
@@ -310,7 +310,7 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	return hash_hmac('sha256', $action, secret_du_site());
+    return hash_hmac('sha256', $action, secret_du_site());
 }
 
 /**
@@ -321,7 +321,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, #[\SensitiveParameter] $cle) {
-	return hash_equals($cle, calculer_cle_action($action));
+    return hash_equals($cle, calculer_cle_action($action));
 }
 
 
@@ -338,19 +338,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return '';
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return '';
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, secret_du_site(), $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -368,31 +368,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu(#[\SensitiveParameter] $token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or !hash_equals($token, $_token)) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or !hash_equals($token, $_token)) {
-			return false;
-		}
-	}
-
-	return [
-		'id_auteur' => $id_auteur,
-	];
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or !hash_equals($token, $_token)) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or !hash_equals($token, $_token)) {
+            return false;
+        }
+    }
+
+    return [
+        'id_auteur' => $id_auteur,
+    ];
 }
 
 /**
@@ -401,13 +401,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }

ecrire/auth/spip.php

Indentation +409 added lines, -409 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,169 +33,169 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass or !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen($row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				include_spip('auth/sha256.inc');
-				$hash = spip_sha256($row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				and $auteur_peut_sauver_cles
-				and !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
-				}
-			}
-
-			if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret and $auteur_peut_sauver_cles) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth and $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen($htpass) !== strlen($row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' and $row['webmestre'] === 'oui' and isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass or !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen($row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                include_spip('auth/sha256.inc');
+                $hash = spip_sha256($row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                and $auteur_peut_sauver_cles
+                and !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . intval($row['id_auteur']));
+                }
+            }
+
+            if (!$secret or !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret and $auteur_peut_sauver_cles) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth and $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen($htpass) !== strlen($row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . intval($row['id_auteur']) . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -210,36 +210,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if (empty($has_backup)) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if (empty($has_backup)) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -249,19 +249,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -273,11 +273,11 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -291,25 +291,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . intval($id_auteur) . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -321,41 +321,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -367,44 +367,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -415,11 +415,11 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	if (strlen($serveur)) {
-		return false;
-	}
-	return true;
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    if (strlen($serveur)) {
+        return false;
+    }
+    return true;
 }
 
 
@@ -440,12 +440,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -459,47 +459,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' and $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -513,58 +513,58 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

ecrire/auth/ldap.php

Indentation +176 added lines, -176 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) or !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,50 +55,50 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import']
-		and $desc = auth_ldap_retrouver($dn, [], $serveur)
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = isset($_SERVER['REMOTE_USER']) ? false : true;
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import']
+        and $desc = auth_ldap_retrouver($dn, [], $serveur)
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($r), '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -112,36 +112,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -155,52 +155,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) and $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass and !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) or ($checkpass and !strlen($pass))) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = !empty($ldap['attributes']) ? $ldap['attributes'] : $GLOBALS['ldap_attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) and $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass and !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -212,40 +212,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) or !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) or !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower($v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -277,9 +277,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -300,7 +300,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -318,23 +318,23 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
-	$success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
-
-	return $success;
+    if (is_null($new_pass) or auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5($new_pass)));
+    $success = ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+
+    return $success;
 }

ecrire/install/etape_3.php

Indentation +346 added lines, -346 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
@@ -18,199 +18,199 @@ 
 
 function install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db) {
 
-	// Prefix des tables :
-	// S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
-	// a partir de ce qui est envoye a l'installation
-	if (!defined('_INSTALL_TABLE_PREFIX')) {
-		$table_prefix = ($GLOBALS['table_prefix'] != 'spip')
-			? $GLOBALS['table_prefix']
-			: preparer_prefixe_tables(_request('tprefix'));
-		// S'il est vide on remet spip
-		if (!$table_prefix) {
-			$table_prefix = 'spip';
-		}
-	} else {
-		$table_prefix = _INSTALL_TABLE_PREFIX;
-	}
-
-	if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
-		[, $adresse_db, $port] = $r;
-	} else {
-		$port = '';
-	}
-
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	$fquery = sql_serveur('query', $server_db);
-	if ($choix_db == 'new_spip') {
-		$re = ',^[a-z_][a-z_0-9-]*$,i';
-		if (preg_match($re, $sel_db)) {
-			$ok = sql_create_base($sel_db, $server_db);
-			if (!$ok) {
-				$re = "Impossible de creer la base $re";
-				spip_log($re);
-				return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
-			}
-		} else {
-			$re = "Le nom de la base doit correspondre a $re";
-			spip_log($re);
-
-			return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
-		}
-	}
-
-	// on rejoue la connexion apres avoir teste si il faut lui indiquer
-	// un sql_mode
-	install_mode_appel($server_db, false);
-	$GLOBALS['connexions'][$server_db]
-		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
-
-	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
-
-	// Completer le tableau decrivant la connexion
-
-	$GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
-	$GLOBALS['connexions'][$server_db]['db'] = $sel_db;
-
-	$old = sql_showbase($table_prefix . '_meta', $server_db);
-	if ($old) {
-		$old = sql_fetch($old, $server_db);
-	}
-	if (!$old) {
-		// Si possible, demander au serveur d'envoyer les textes
-		// dans le codage std de SPIP,
-		$charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
-
-		if ($charset) {
-			sql_set_charset($charset['charset'], $server_db);
-			$GLOBALS['meta']['charset_sql_base'] =
-				$charset['charset'];
-			$GLOBALS['meta']['charset_collation_sql_base'] =
-				$charset['collation'];
-			$GLOBALS['meta']['charset_sql_connexion'] =
-				$charset['charset'];
-			$charsetbase = $charset['charset'];
-		} else {
-			spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
-			$charsetbase = 'standard';
-		}
-		spip_log("Creation des tables. Codage $charsetbase");
-		creer_base($server_db); // AT LAST
-		// memoriser avec quel charset on l'a creee
-
-		if ($charset) {
-			$t = [
-				'nom' => 'charset_sql_base',
-				'valeur' => $charset['charset'],
-				'impt' => 'non'
-			];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_collation_sql_base';
-			$t['valeur'] = $charset['collation'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-			$t['nom'] = 'charset_sql_connexion';
-			$t['valeur'] = $charset['charset'];
-			@sql_insertq('spip_meta', $t, [], $server_db);
-		}
-		$t = [
-			'nom' => 'version_installee',
-			'valeur' => $GLOBALS['spip_version_base'],
-			'impt' => 'non'
-		];
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		$t['nom'] = 'nouvelle_install';
-		$t['valeur'] = 1;
-		@sql_insertq('spip_meta', $t, [], $server_db);
-		// positionner la langue par defaut du site si un cookie de lang a ete mis
-		if (isset($_COOKIE['spip_lang_ecrire'])) {
-			@sql_insertq(
-				'spip_meta',
-				['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
-				[],
-				$server_db
-			);
-		}
-	} else {
-		// pour recreer les tables disparues au besoin
-		spip_log('Table des Meta deja la. Verification des autres.');
-		creer_base($server_db);
-		$fupdateq = sql_serveur('updateq', $server_db);
-
-		$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
-
-		if ($r) {
-			$r = sql_fetch($r, $server_db);
-		}
-		$version_installee = !$r ? 0 : (double)$r['valeur'];
-		if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
-			$fupdateq(
-				'spip_meta',
-				['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
-				"nom='version_installee'",
-				'',
-				$server_db
-			);
-			spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
-		}
-		// eliminer la derniere operation d'admin mal terminee
-		// notamment la mise a jour
-		@$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
-	}
-
-	// recuperer le charset de la connexion dans les meta
-	$charset = '';
-	$r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
-	if ($r) {
-		$r = sql_fetch($r, $server_db);
-	}
-	if ($r) {
-		$charset = $r['valeur'];
-	}
-
-	$ligne_rappel = install_mode_appel($server_db);
-
-	$result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
-	if (!$result_ok) {
-		return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
-	}
-
-	if ($chmod_db) {
-		install_fichier_connexion(
-			_FILE_CHMOD_TMP,
-			"if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
-		);
-	}
-
-	// si ce fichier existe a cette etape c'est qu'il provient
-	// d'une installation qui ne l'a pas cree correctement.
-	// Le supprimer pour que _FILE_CONNECT_TMP prime.
-
-	if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
-		spip_unlink(_FILE_CONNECT);
-	}
-
-	install_fichier_connexion(
-		_FILE_CONNECT_TMP,
-		$ligne_rappel
-		. install_connexion(
-			$adresse_db,
-			$port,
-			$login_db,
-			$pass_db,
-			$sel_db,
-			$server_db,
-			$table_prefix,
-			'',
-			$charset
-		)
-	);
-
-	return '';
+    // Prefix des tables :
+    // S'il n'est pas defini par mes_options/inc/mutualiser, on va le creer
+    // a partir de ce qui est envoye a l'installation
+    if (!defined('_INSTALL_TABLE_PREFIX')) {
+        $table_prefix = ($GLOBALS['table_prefix'] != 'spip')
+            ? $GLOBALS['table_prefix']
+            : preparer_prefixe_tables(_request('tprefix'));
+        // S'il est vide on remet spip
+        if (!$table_prefix) {
+            $table_prefix = 'spip';
+        }
+    } else {
+        $table_prefix = _INSTALL_TABLE_PREFIX;
+    }
+
+    if (preg_match(',(.*):(.*),', $adresse_db, $r)) {
+        [, $adresse_db, $port] = $r;
+    } else {
+        $port = '';
+    }
+
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    $fquery = sql_serveur('query', $server_db);
+    if ($choix_db == 'new_spip') {
+        $re = ',^[a-z_][a-z_0-9-]*$,i';
+        if (preg_match($re, $sel_db)) {
+            $ok = sql_create_base($sel_db, $server_db);
+            if (!$ok) {
+                $re = "Impossible de creer la base $re";
+                spip_log($re);
+                return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
+            }
+        } else {
+            $re = "Le nom de la base doit correspondre a $re";
+            spip_log($re);
+
+            return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
+        }
+    }
+
+    // on rejoue la connexion apres avoir teste si il faut lui indiquer
+    // un sql_mode
+    install_mode_appel($server_db, false);
+    $GLOBALS['connexions'][$server_db]
+        = spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
+
+    $GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
+        = $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+
+    // Completer le tableau decrivant la connexion
+
+    $GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
+    $GLOBALS['connexions'][$server_db]['db'] = $sel_db;
+
+    $old = sql_showbase($table_prefix . '_meta', $server_db);
+    if ($old) {
+        $old = sql_fetch($old, $server_db);
+    }
+    if (!$old) {
+        // Si possible, demander au serveur d'envoyer les textes
+        // dans le codage std de SPIP,
+        $charset = sql_get_charset(_DEFAULT_CHARSET, $server_db);
+
+        if ($charset) {
+            sql_set_charset($charset['charset'], $server_db);
+            $GLOBALS['meta']['charset_sql_base'] =
+                $charset['charset'];
+            $GLOBALS['meta']['charset_collation_sql_base'] =
+                $charset['collation'];
+            $GLOBALS['meta']['charset_sql_connexion'] =
+                $charset['charset'];
+            $charsetbase = $charset['charset'];
+        } else {
+            spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
+            $charsetbase = 'standard';
+        }
+        spip_log("Creation des tables. Codage $charsetbase");
+        creer_base($server_db); // AT LAST
+        // memoriser avec quel charset on l'a creee
+
+        if ($charset) {
+            $t = [
+                'nom' => 'charset_sql_base',
+                'valeur' => $charset['charset'],
+                'impt' => 'non'
+            ];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_collation_sql_base';
+            $t['valeur'] = $charset['collation'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+            $t['nom'] = 'charset_sql_connexion';
+            $t['valeur'] = $charset['charset'];
+            @sql_insertq('spip_meta', $t, [], $server_db);
+        }
+        $t = [
+            'nom' => 'version_installee',
+            'valeur' => $GLOBALS['spip_version_base'],
+            'impt' => 'non'
+        ];
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        $t['nom'] = 'nouvelle_install';
+        $t['valeur'] = 1;
+        @sql_insertq('spip_meta', $t, [], $server_db);
+        // positionner la langue par defaut du site si un cookie de lang a ete mis
+        if (isset($_COOKIE['spip_lang_ecrire'])) {
+            @sql_insertq(
+                'spip_meta',
+                ['nom' => 'langue_site', 'valeur' => $_COOKIE['spip_lang_ecrire']],
+                [],
+                $server_db
+            );
+        }
+    } else {
+        // pour recreer les tables disparues au besoin
+        spip_log('Table des Meta deja la. Verification des autres.');
+        creer_base($server_db);
+        $fupdateq = sql_serveur('updateq', $server_db);
+
+        $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='version_installee'", $server_db);
+
+        if ($r) {
+            $r = sql_fetch($r, $server_db);
+        }
+        $version_installee = !$r ? 0 : (double)$r['valeur'];
+        if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
+            $fupdateq(
+                'spip_meta',
+                ['valeur' => $GLOBALS['spip_version_base'], 'impt' => 'non'],
+                "nom='version_installee'",
+                '',
+                $server_db
+            );
+            spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
+        }
+        // eliminer la derniere operation d'admin mal terminee
+        // notamment la mise a jour
+        @$fquery("DELETE FROM spip_meta WHERE nom='import_all' OR  nom='admin'", $server_db);
+    }
+
+    // recuperer le charset de la connexion dans les meta
+    $charset = '';
+    $r = $fquery("SELECT valeur FROM spip_meta WHERE nom='charset_sql_connexion'", $server_db);
+    if ($r) {
+        $r = sql_fetch($r, $server_db);
+    }
+    if ($r) {
+        $charset = $r['valeur'];
+    }
+
+    $ligne_rappel = install_mode_appel($server_db);
+
+    $result_ok = @$fquery('SELECT COUNT(*) FROM spip_meta', $server_db);
+    if (!$result_ok) {
+        return "<!--\nvielle = $old rappel= $ligne_rappel\n-->";
+    }
+
+    if ($chmod_db) {
+        install_fichier_connexion(
+            _FILE_CHMOD_TMP,
+            "if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
+        );
+    }
+
+    // si ce fichier existe a cette etape c'est qu'il provient
+    // d'une installation qui ne l'a pas cree correctement.
+    // Le supprimer pour que _FILE_CONNECT_TMP prime.
+
+    if (_FILE_CONNECT and file_exists(_FILE_CONNECT)) {
+        spip_unlink(_FILE_CONNECT);
+    }
+
+    install_fichier_connexion(
+        _FILE_CONNECT_TMP,
+        $ligne_rappel
+        . install_connexion(
+            $adresse_db,
+            $port,
+            $login_db,
+            $pass_db,
+            $sel_db,
+            $server_db,
+            $table_prefix,
+            '',
+            $charset
+        )
+    );
+
+    return '';
 }
 
 /**
@@ -225,166 +225,166 @@ 
  * @return string Le préfixe corrigé
  */
 function preparer_prefixe_tables($prefixe) {
-	return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
+    return trim(preg_replace(',^[0-9]+,', '', preg_replace(',[^a-z0-9],', '', strtolower($prefixe))));
 }
 
 function install_propose_ldap() {
-	return generer_form_ecrire('install', (
-	fieldset(
-		_T('info_authentification_externe'),
-		[
-			'etape' => [
-				'label' => _T('texte_annuaire_ldap_1'),
-				'valeur' => 'ldap1',
-				'hidden' => true
-			]
-		],
-		bouton_suivant(_T('bouton_acces_ldap'))
-	)));
+    return generer_form_ecrire('install', (
+    fieldset(
+        _T('info_authentification_externe'),
+        [
+            'etape' => [
+                'label' => _T('texte_annuaire_ldap_1'),
+                'valeur' => 'ldap1',
+                'hidden' => true
+            ]
+        ],
+        bouton_suivant(_T('bouton_acces_ldap'))
+    )));
 }
 
 
 function install_premier_auteur($email, $login, $nom, #[\SensitiveParameter] $pass, $hidden, $auteur_obligatoire) {
-	return info_progression_etape(3, 'etape_', 'install/') .
-	info_etape(
-		_T('info_informations_personnelles'),
-		'<b>' . _T('texte_informations_personnelles_1') . '</b>' .
-		aider('install5', true) .
-		'<p>' .
-		($auteur_obligatoire ?
-			''
-			:
-			_T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
-		)
-	)
-	. generer_form_ecrire('install', (
-		"\n<input type='hidden' name='etape' value='3b' />"
-		. $hidden
-		. fieldset(
-			_T('info_identification_publique'),
-			[
-				'nom' => [
-					'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
-					'valeur' => $nom,
-					'required' => $auteur_obligatoire,
-				],
-				'email' => [
-					'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
-					'valeur' => $email,
-				]
-			]
-		)
-
-		. fieldset(
-			_T('entree_identifiants_connexion'),
-			[
-				'login' => [
-					'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
-						'info_login_trop_court_car_pluriel',
-						['nb' => _LOGIN_TROP_COURT]
-					) . "\n",
-					'valeur' => $login,
-					'required' => $auteur_obligatoire,
-				],
-				'pass' => [
-					'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
-						'info_passe_trop_court_car_pluriel',
-						['nb' => _PASS_LONGUEUR_MINI]
-					) . "\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				],
-				'pass_verif' => [
-					'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
-					'valeur' => $pass,
-					'required' => $auteur_obligatoire,
-				]
-			]
-		)
-		. bouton_suivant()));
+    return info_progression_etape(3, 'etape_', 'install/') .
+    info_etape(
+        _T('info_informations_personnelles'),
+        '<b>' . _T('texte_informations_personnelles_1') . '</b>' .
+        aider('install5', true) .
+        '<p>' .
+        ($auteur_obligatoire ?
+            ''
+            :
+            _T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
+        )
+    )
+    . generer_form_ecrire('install', (
+        "\n<input type='hidden' name='etape' value='3b' />"
+        . $hidden
+        . fieldset(
+            _T('info_identification_publique'),
+            [
+                'nom' => [
+                    'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
+                    'valeur' => $nom,
+                    'required' => $auteur_obligatoire,
+                ],
+                'email' => [
+                    'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
+                    'valeur' => $email,
+                ]
+            ]
+        )
+
+        . fieldset(
+            _T('entree_identifiants_connexion'),
+            [
+                'login' => [
+                    'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
+                        'info_login_trop_court_car_pluriel',
+                        ['nb' => _LOGIN_TROP_COURT]
+                    ) . "\n",
+                    'valeur' => $login,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass' => [
+                    'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
+                        'info_passe_trop_court_car_pluriel',
+                        ['nb' => _PASS_LONGUEUR_MINI]
+                    ) . "\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ],
+                'pass_verif' => [
+                    'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
+                    'valeur' => $pass,
+                    'required' => $auteur_obligatoire,
+                ]
+            ]
+        )
+        . bouton_suivant()));
 }
 
 function install_etape_3_dist() {
-	$ldap_present = _request('ldap_present');
-
-	if (!$ldap_present) {
-		$adresse_db = defined('_INSTALL_HOST_DB')
-			? _INSTALL_HOST_DB
-			: _request('adresse_db');
-
-		$login_db = defined('_INSTALL_USER_DB')
-			? _INSTALL_USER_DB
-			: _request('login_db');
-
-		$pass_db = defined('_INSTALL_PASS_DB')
-			? _INSTALL_PASS_DB
-			: _request('pass_db');
-
-		$server_db = defined('_INSTALL_SERVER_DB')
-			? _INSTALL_SERVER_DB
-			: _request('server_db');
-
-		$chmod_db = defined('_SPIP_CHMOD')
-			? _SPIP_CHMOD
-			: _request('chmod');
-
-		$choix_db = defined('_INSTALL_NAME_DB')
-			? _INSTALL_NAME_DB
-			: _request('choix_db');
-
-		$sel_db = ($choix_db == 'new_spip')
-			? _request('table_new') : $choix_db;
-
-		$res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
-
-		if ($res) {
-			$res = info_progression_etape(2, 'etape_', 'install/', true)
-				. "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
-				. $res
-				. '<p>' . _T('texte_operation_echec') . '</p>'
-				. '</div>';
-		}
-	} else {
-		$res = '';
-		[$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
-		$GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
-	}
-
-	if (!$res) {
-		if (file_exists(_FILE_CONNECT_TMP)) {
-			include(_FILE_CONNECT_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		if (file_exists(_FILE_CHMOD_TMP)) {
-			include(_FILE_CHMOD_TMP);
-		} else {
-			redirige_url_ecrire('install');
-		}
-
-		$hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
-			. (defined('_INSTALL_NAME_DB') ? ''
-				: "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
-
-		$auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
-
-		$res = "<div class='success'><b>"
-			. _T('info_base_installee')
-			. '</b></div>'
-			. install_premier_auteur(
-				_request('email'),
-				_request('login'),
-				_request('nom'),
-				_request('pass'),
-				$hidden,
-				$auteur_obligatoire
-			)
-			. (($ldap_present or !function_exists('ldap_connect'))
-				? '' : install_propose_ldap());
-	}
-
-	echo install_debut_html();
-	echo $res;
-	echo install_fin_html();
+    $ldap_present = _request('ldap_present');
+
+    if (!$ldap_present) {
+        $adresse_db = defined('_INSTALL_HOST_DB')
+            ? _INSTALL_HOST_DB
+            : _request('adresse_db');
+
+        $login_db = defined('_INSTALL_USER_DB')
+            ? _INSTALL_USER_DB
+            : _request('login_db');
+
+        $pass_db = defined('_INSTALL_PASS_DB')
+            ? _INSTALL_PASS_DB
+            : _request('pass_db');
+
+        $server_db = defined('_INSTALL_SERVER_DB')
+            ? _INSTALL_SERVER_DB
+            : _request('server_db');
+
+        $chmod_db = defined('_SPIP_CHMOD')
+            ? _SPIP_CHMOD
+            : _request('chmod');
+
+        $choix_db = defined('_INSTALL_NAME_DB')
+            ? _INSTALL_NAME_DB
+            : _request('choix_db');
+
+        $sel_db = ($choix_db == 'new_spip')
+            ? _request('table_new') : $choix_db;
+
+        $res = install_bases($adresse_db, $login_db, $pass_db, $server_db, $choix_db, $sel_db, $chmod_db);
+
+        if ($res) {
+            $res = info_progression_etape(2, 'etape_', 'install/', true)
+                . "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
+                . $res
+                . '<p>' . _T('texte_operation_echec') . '</p>'
+                . '</div>';
+        }
+    } else {
+        $res = '';
+        [$adresse_db, $login_db, $pass_db, $sel_db, $server_db] = analyse_fichier_connection(_FILE_CONNECT_TMP);
+        $GLOBALS['connexions'][$server_db] = spip_connect_db($adresse_db, $sel_db, $login_db, $pass_db, $sel_db, $server_db);
+    }
+
+    if (!$res) {
+        if (file_exists(_FILE_CONNECT_TMP)) {
+            include(_FILE_CONNECT_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        if (file_exists(_FILE_CHMOD_TMP)) {
+            include(_FILE_CHMOD_TMP);
+        } else {
+            redirige_url_ecrire('install');
+        }
+
+        $hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
+            . (defined('_INSTALL_NAME_DB') ? ''
+                : "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
+
+        $auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
+
+        $res = "<div class='success'><b>"
+            . _T('info_base_installee')
+            . '</b></div>'
+            . install_premier_auteur(
+                _request('email'),
+                _request('login'),
+                _request('nom'),
+                _request('pass'),
+                $hidden,
+                $auteur_obligatoire
+            )
+            . (($ldap_present or !function_exists('ldap_connect'))
+                ? '' : install_propose_ldap());
+    }
+
+    echo install_debut_html();
+    echo $res;
+    echo install_fin_html();
 }

Spacing +24 added lines, -24 removed lines

@@ -43,7 +43,7 @@ 
 		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, '', $server_db);
 
 	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+		= $GLOBALS['spip_'.$server_db.'_functions_'.$GLOBALS['spip_sql_version']];
 
 	$fquery = sql_serveur('query', $server_db);
 	if ($choix_db == 'new_spip') {
@@ -53,13 +53,13 @@ 
 			if (!$ok) {
 				$re = "Impossible de creer la base $re";
 				spip_log($re);
-				return '<p>' . _T('avis_connexion_erreur_creer_base') . "</p><!--\n$re\n-->";
+				return '<p>'._T('avis_connexion_erreur_creer_base')."</p><!--\n$re\n-->";
 			}
 		} else {
 			$re = "Le nom de la base doit correspondre a $re";
 			spip_log($re);
 
-			return '<p>' . _T('avis_connexion_erreur_nom_base') . "</p><!--\n$re\n-->";
+			return '<p>'._T('avis_connexion_erreur_nom_base')."</p><!--\n$re\n-->";
 		}
 	}
 
@@ -70,14 +70,14 @@ 
 		= spip_connect_db($adresse_db, $port, $login_db, $pass_db, $sel_db, $server_db);
 
 	$GLOBALS['connexions'][$server_db][$GLOBALS['spip_sql_version']]
-		= $GLOBALS['spip_' . $server_db . '_functions_' . $GLOBALS['spip_sql_version']];
+		= $GLOBALS['spip_'.$server_db.'_functions_'.$GLOBALS['spip_sql_version']];
 
 	// Completer le tableau decrivant la connexion
 
 	$GLOBALS['connexions'][$server_db]['prefixe'] = $table_prefix;
 	$GLOBALS['connexions'][$server_db]['db'] = $sel_db;
 
-	$old = sql_showbase($table_prefix . '_meta', $server_db);
+	$old = sql_showbase($table_prefix.'_meta', $server_db);
 	if ($old) {
 		$old = sql_fetch($old, $server_db);
 	}
@@ -96,7 +96,7 @@ 
 				$charset['charset'];
 			$charsetbase = $charset['charset'];
 		} else {
-			spip_log(_DEFAULT_CHARSET . ' inconnu du serveur SQL');
+			spip_log(_DEFAULT_CHARSET.' inconnu du serveur SQL');
 			$charsetbase = 'standard';
 		}
 		spip_log("Creation des tables. Codage $charsetbase");
@@ -146,7 +146,7 @@ 
 		if ($r) {
 			$r = sql_fetch($r, $server_db);
 		}
-		$version_installee = !$r ? 0 : (double)$r['valeur'];
+		$version_installee = !$r ? 0 : (double) $r['valeur'];
 		if (!$version_installee or ($GLOBALS['spip_version_base'] < $version_installee)) {
 			$fupdateq(
 				'spip_meta',
@@ -155,7 +155,7 @@ 
 				'',
 				$server_db
 			);
-			spip_log('nouvelle version installee: ' . $GLOBALS['spip_version_base']);
+			spip_log('nouvelle version installee: '.$GLOBALS['spip_version_base']);
 		}
 		// eliminer la derniere operation d'admin mal terminee
 		// notamment la mise a jour
@@ -182,7 +182,7 @@ 
 	if ($chmod_db) {
 		install_fichier_connexion(
 			_FILE_CHMOD_TMP,
-			"if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', " . sprintf('0%3o', $chmod_db) . ");\n"
+			"if (!defined('_SPIP_CHMOD')) define('_SPIP_CHMOD', ".sprintf('0%3o', $chmod_db).");\n"
 		);
 	}
 
@@ -245,16 +245,16 @@ 
 
 
 function install_premier_auteur($email, $login, $nom, #[\SensitiveParameter] $pass, $hidden, $auteur_obligatoire) {
-	return info_progression_etape(3, 'etape_', 'install/') .
+	return info_progression_etape(3, 'etape_', 'install/').
 	info_etape(
 		_T('info_informations_personnelles'),
-		'<b>' . _T('texte_informations_personnelles_1') . '</b>' .
-		aider('install5', true) .
-		'<p>' .
+		'<b>'._T('texte_informations_personnelles_1').'</b>'.
+		aider('install5', true).
+		'<p>'.
 		($auteur_obligatoire ?
 			''
 			:
-			_T('texte_informations_personnelles_2') . ' ' . _T('info_laisser_champs_vides')
+			_T('texte_informations_personnelles_2').' '._T('info_laisser_champs_vides')
 		)
 	)
 	. generer_form_ecrire('install', (
@@ -264,12 +264,12 @@ 
 			_T('info_identification_publique'),
 			[
 				'nom' => [
-					'label' => '<b>' . _T('entree_signature') . "</b><br />\n" . _T('entree_nom_pseudo_1') . "\n",
+					'label' => '<b>'._T('entree_signature')."</b><br />\n"._T('entree_nom_pseudo_1')."\n",
 					'valeur' => $nom,
 					'required' => $auteur_obligatoire,
 				],
 				'email' => [
-					'label' => '<b>' . _T('entree_adresse_email') . "</b>\n",
+					'label' => '<b>'._T('entree_adresse_email')."</b>\n",
 					'valeur' => $email,
 				]
 			]
@@ -279,23 +279,23 @@ 
 			_T('entree_identifiants_connexion'),
 			[
 				'login' => [
-					'label' => '<b>' . _T('entree_login') . "</b><br />\n" . _T(
+					'label' => '<b>'._T('entree_login')."</b><br />\n"._T(
 						'info_login_trop_court_car_pluriel',
 						['nb' => _LOGIN_TROP_COURT]
-					) . "\n",
+					)."\n",
 					'valeur' => $login,
 					'required' => $auteur_obligatoire,
 				],
 				'pass' => [
-					'label' => '<b>' . _T('entree_mot_passe') . "</b><br />\n" . _T(
+					'label' => '<b>'._T('entree_mot_passe')."</b><br />\n"._T(
 						'info_passe_trop_court_car_pluriel',
 						['nb' => _PASS_LONGUEUR_MINI]
-					) . "\n",
+					)."\n",
 					'valeur' => $pass,
 					'required' => $auteur_obligatoire,
 				],
 				'pass_verif' => [
-					'label' => '<b>' . _T('info_confirmer_passe') . "</b><br />\n",
+					'label' => '<b>'._T('info_confirmer_passe')."</b><br />\n",
 					'valeur' => $pass,
 					'required' => $auteur_obligatoire,
 				]
@@ -339,9 +339,9 @@ 
 
 		if ($res) {
 			$res = info_progression_etape(2, 'etape_', 'install/', true)
-				. "<div class='error'><h3>" . _T('avis_operation_echec') . '</h3>'
+				. "<div class='error'><h3>"._T('avis_operation_echec').'</h3>'
 				. $res
-				. '<p>' . _T('texte_operation_echec') . '</p>'
+				. '<p>'._T('texte_operation_echec').'</p>'
 				. '</div>';
 		}
 	} else {
@@ -365,7 +365,7 @@ 
 
 		$hidden = predef_ou_cache($adresse_db, $login_db, $pass_db, $server_db)
 			. (defined('_INSTALL_NAME_DB') ? ''
-				: "\n<input type='hidden' name='sel_db' value=\"" . spip_htmlspecialchars($sel_db) . '" />');
+				: "\n<input type='hidden' name='sel_db' value=\"".spip_htmlspecialchars($sel_db).'" />');
 
 		$auteur_obligatoire = ($ldap_present ? 0 : !sql_countsel('spip_auteurs', '', '', '', $server_db));
 

ecrire/base/connect_sql.php

Indentation +325 added lines, -325 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\SQL
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 require_once _ROOT_RESTREINT . 'base/objets.php';
 
@@ -41,128 +41,128 @@ 
  **/
 function spip_connect($serveur = '', $version = '') {
 
-	$serveur = !is_string($serveur) ? '' : strtolower($serveur);
-	$index = $serveur ?: 0;
-	if (!$version) {
-		$version = $GLOBALS['spip_sql_version'];
-	}
-	if (isset($GLOBALS['connexions'][$index][$version])) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	include_spip('base/abstract_sql');
-	$install = (_request('exec') == 'install');
-
-	// Premiere connexion ?
-	if (!($old = isset($GLOBALS['connexions'][$index]))) {
-		$f = '';
-		if ($serveur) {
-			// serveur externe et nom de serveur bien ecrit ?
-			if (defined('_DIR_CONNECT')
-				and preg_match('/^[\w\.]*$/', $serveur)) {
-				$f = _DIR_CONNECT . $serveur . '.php';
-				if (!is_readable($f) and !$install) {
-					// chercher une declaration de serveur dans le path
-					// qui peut servir à des plugins à declarer des connexions à une base sqlite
-					// Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
-					$f = find_in_path("$serveur.php", 'connect/');
-				}
-			}
-		}
-		else {
-			if (defined('_FILE_CONNECT') and _FILE_CONNECT) {
-				// init du serveur principal
-				$f = _FILE_CONNECT;
-			}
-			elseif ($install and defined('_FILE_CONNECT_TMP')) {
-				// installation en cours
-				$f = _FILE_CONNECT_TMP;
-			}
-		}
-
-		unset($GLOBALS['db_ok']);
-		unset($GLOBALS['spip_connect_version']);
-		if ($f and is_readable($f)) {
-			include($f);
-			if (!isset($GLOBALS['db_ok'])) {
-				spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
-			}
-		}
-		else {
-			spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
-		}
-		if (!isset($GLOBALS['db_ok'])) {
-			// fera mieux la prochaine fois
-			if ($install) {
-				return false;
-			}
-			// ne plus reessayer si ce n'est pas l'install
-			return $GLOBALS['connexions'][$index] = false;
-		}
-		$GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
-	}
-	// si la connexion a deja ete tentee mais a echoue, le dire!
-	if (!$GLOBALS['connexions'][$index]) {
-		return false;
-	}
-
-	// la connexion a reussi ou etait deja faite.
-	// chargement de la version du jeu de fonctions
-	// si pas dans le fichier par defaut
-	$type = $GLOBALS['db_ok']['type'];
-	$jeu = 'spip_' . $type . '_functions_' . $version;
-	if (!isset($GLOBALS[$jeu])) {
-		if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
-			spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
-
-			// ne plus reessayer
-			return $GLOBALS['connexions'][$index][$version] = [];
-		}
-	}
-	$GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
-	if ($old) {
-		return $GLOBALS['connexions'][$index];
-	}
-
-	$GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
-
-	// initialisation de l'alphabet utilise dans les connexions SQL
-	// si l'installation l'a determine.
-	// Celui du serveur principal l'impose aux serveurs secondaires
-	// s'ils le connaissent
-
-	if (!$serveur) {
-		$charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
-		if (!$charset) {
-			unset($GLOBALS['connexions'][$index]);
-			spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
-
-			return false;
-		}
-	} else {
-		if ($GLOBALS['db_ok']['charset']) {
-			$charset = $GLOBALS['db_ok']['charset'];
-		}
-		// spip_meta n'existe pas toujours dans la base
-		// C'est le cas d'un dump sqlite par exemple
-		elseif (
-			$GLOBALS['connexions'][$index]['spip_connect_version']
-			and sql_showtable('spip_meta', true, $serveur)
-			and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
-		) {
-			$charset = $r;
-		} else {
-			$charset = -1;
-		}
-	}
-	if ($charset != -1) {
-		$f = $GLOBALS[$jeu]['set_charset'];
-		if (function_exists($f)) {
-			$f($charset, $serveur);
-		}
-	}
-
-	return $GLOBALS['connexions'][$index];
+    $serveur = !is_string($serveur) ? '' : strtolower($serveur);
+    $index = $serveur ?: 0;
+    if (!$version) {
+        $version = $GLOBALS['spip_sql_version'];
+    }
+    if (isset($GLOBALS['connexions'][$index][$version])) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    include_spip('base/abstract_sql');
+    $install = (_request('exec') == 'install');
+
+    // Premiere connexion ?
+    if (!($old = isset($GLOBALS['connexions'][$index]))) {
+        $f = '';
+        if ($serveur) {
+            // serveur externe et nom de serveur bien ecrit ?
+            if (defined('_DIR_CONNECT')
+                and preg_match('/^[\w\.]*$/', $serveur)) {
+                $f = _DIR_CONNECT . $serveur . '.php';
+                if (!is_readable($f) and !$install) {
+                    // chercher une declaration de serveur dans le path
+                    // qui peut servir à des plugins à declarer des connexions à une base sqlite
+                    // Ex: sert aux boucles POUR et au plugin-dist dump pour se connecter sur le sqlite du dump
+                    $f = find_in_path("$serveur.php", 'connect/');
+                }
+            }
+        }
+        else {
+            if (defined('_FILE_CONNECT') and _FILE_CONNECT) {
+                // init du serveur principal
+                $f = _FILE_CONNECT;
+            }
+            elseif ($install and defined('_FILE_CONNECT_TMP')) {
+                // installation en cours
+                $f = _FILE_CONNECT_TMP;
+            }
+        }
+
+        unset($GLOBALS['db_ok']);
+        unset($GLOBALS['spip_connect_version']);
+        if ($f and is_readable($f)) {
+            include($f);
+            if (!isset($GLOBALS['db_ok'])) {
+                spip_log("spip_connect: fichier de connexion '$f' OK mais echec connexion au serveur", _LOG_HS);
+            }
+        }
+        else {
+            spip_log("spip_connect: fichier de connexion '$f' non trouve, pas de connexion serveur", _LOG_HS);
+        }
+        if (!isset($GLOBALS['db_ok'])) {
+            // fera mieux la prochaine fois
+            if ($install) {
+                return false;
+            }
+            // ne plus reessayer si ce n'est pas l'install
+            return $GLOBALS['connexions'][$index] = false;
+        }
+        $GLOBALS['connexions'][$index] = $GLOBALS['db_ok'];
+    }
+    // si la connexion a deja ete tentee mais a echoue, le dire!
+    if (!$GLOBALS['connexions'][$index]) {
+        return false;
+    }
+
+    // la connexion a reussi ou etait deja faite.
+    // chargement de la version du jeu de fonctions
+    // si pas dans le fichier par defaut
+    $type = $GLOBALS['db_ok']['type'];
+    $jeu = 'spip_' . $type . '_functions_' . $version;
+    if (!isset($GLOBALS[$jeu])) {
+        if (!find_in_path($type . '_' . $version . '.php', 'req/', true)) {
+            spip_log("spip_connect: serveur $index version '$version' non defini pour '$type'", _LOG_HS);
+
+            // ne plus reessayer
+            return $GLOBALS['connexions'][$index][$version] = [];
+        }
+    }
+    $GLOBALS['connexions'][$index][$version] = $GLOBALS[$jeu];
+    if ($old) {
+        return $GLOBALS['connexions'][$index];
+    }
+
+    $GLOBALS['connexions'][$index]['spip_connect_version'] = $GLOBALS['spip_connect_version'] ?? 0;
+
+    // initialisation de l'alphabet utilise dans les connexions SQL
+    // si l'installation l'a determine.
+    // Celui du serveur principal l'impose aux serveurs secondaires
+    // s'ils le connaissent
+
+    if (!$serveur) {
+        $charset = spip_connect_main($GLOBALS[$jeu], $GLOBALS['db_ok']['charset']);
+        if (!$charset) {
+            unset($GLOBALS['connexions'][$index]);
+            spip_log('spip_connect: absence de charset', _LOG_AVERTISSEMENT);
+
+            return false;
+        }
+    } else {
+        if ($GLOBALS['db_ok']['charset']) {
+            $charset = $GLOBALS['db_ok']['charset'];
+        }
+        // spip_meta n'existe pas toujours dans la base
+        // C'est le cas d'un dump sqlite par exemple
+        elseif (
+            $GLOBALS['connexions'][$index]['spip_connect_version']
+            and sql_showtable('spip_meta', true, $serveur)
+            and $r = sql_getfetsel('valeur', 'spip_meta', "nom='charset_sql_connexion'", '', '', '', '', $serveur)
+        ) {
+            $charset = $r;
+        } else {
+            $charset = -1;
+        }
+    }
+    if ($charset != -1) {
+        $f = $GLOBALS[$jeu]['set_charset'];
+        if (function_exists($f)) {
+            $f($charset, $serveur);
+        }
+    }
+
+    return $GLOBALS['connexions'][$index];
 }
 
 /**
@@ -171,12 +171,12 @@ 
  * @param string $serveur Nom du connecteur de bdd utilisé
  **/
 function spip_sql_erreur($serveur = '') {
-	$connexion = spip_connect($serveur);
-	$e = sql_errno($serveur);
-	$t = ($connexion['type'] ?? 'sql');
-	$m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
-	$f = $t . $serveur;
-	spip_log($m, $f . '.' . _LOG_ERREUR);
+    $connexion = spip_connect($serveur);
+    $e = sql_errno($serveur);
+    $t = ($connexion['type'] ?? 'sql');
+    $m = "Erreur $e de $t: " . sql_error($serveur) . "\nin " . sql_error_backtrace() . "\n" . trim($connexion['last']);
+    $f = $t . $serveur;
+    spip_log($m, $f . '.' . _LOG_ERREUR);
 }
 
 /**
@@ -198,23 +198,23 @@ 
  *     - array : description de la connexion, si l'instruction sql est indisponible pour cette connexion
  **/
 function spip_connect_sql($version, $ins = '', $serveur = '', $continue = false) {
-	$desc = spip_connect($serveur, $version);
-	if (
-		$desc
-		and $f = ($desc[$version][$ins] ?? '')
-		and function_exists($f)
-	) {
-		return $f;
-	}
-	if ($continue) {
-		return $desc;
-	}
-	if ($ins) {
-		spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
-	}
-	include_spip('inc/minipres');
-	echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-	exit;
+    $desc = spip_connect($serveur, $version);
+    if (
+        $desc
+        and $f = ($desc[$version][$ins] ?? '')
+        and function_exists($f)
+    ) {
+        return $f;
+    }
+    if ($continue) {
+        return $desc;
+    }
+    if ($ins) {
+        spip_log("Le serveur '$serveur' version $version n'a pas '$ins'", _LOG_ERREUR);
+    }
+    include_spip('inc/minipres');
+    echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+    exit;
 }
 
 /**
@@ -240,70 +240,70 @@ 
  * @return array|null Description de la connexion
  */
 function spip_connect_db(
-	$host,
-	$port,
-	$login,
-	#[\SensitiveParameter] $pass,
-	$db = '',
-	$type = 'mysql',
-	$prefixe = '',
-	$auth = '',
-	$charset = ''
+    $host,
+    $port,
+    $login,
+    #[\SensitiveParameter] $pass,
+    $db = '',
+    $type = 'mysql',
+    $prefixe = '',
+    $auth = '',
+    $charset = ''
 ) {
-	// temps avant nouvelle tentative de connexion
-	// suite a une connection echouee
-	if (!defined('_CONNECT_RETRY_DELAY')) {
-		define('_CONNECT_RETRY_DELAY', 30);
-	}
-
-	$f = '';
-	// un fichier de identifiant par combinaison (type,host,port,db)
-	// pour ne pas declarer tout indisponible d'un coup
-	// si en cours d'installation ou si db=@test@ on ne pose rien
-	// car c'est un test de connexion
-	if (!defined('_ECRIRE_INSTALL') and $db !== '@test@') {
-		$f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
-	} elseif ($db == '@test@') {
-		$db = '';
-	}
-
-	if (
-		$f
-		and @file_exists($f)
-		and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
-	) {
-		spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
-
-		return null;
-	}
-
-	if (!$prefixe) {
-		$prefixe = $GLOBALS['table_prefix'] ?? $db;
-	}
-	$h = charger_fonction($type, 'req', true);
-	if (!$h) {
-		spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
-
-		return null;
-	}
-	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
-		if (!is_array($auth)) {
-			// compatibilite version 0.7 initiale
-			$g['ldap'] = $auth;
-			$auth = ['ldap' => $auth];
-		}
-		$g['authentification'] = $auth;
-		$g['type'] = $type;
-		$g['charset'] = $charset;
-
-		return $GLOBALS['db_ok'] = $g;
-	}
-	// En cas d'indisponibilite du serveur, eviter de le bombarder
-	if ($f) {
-		@touch($f);
-		spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
-	}
-	return null;
+    // temps avant nouvelle tentative de connexion
+    // suite a une connection echouee
+    if (!defined('_CONNECT_RETRY_DELAY')) {
+        define('_CONNECT_RETRY_DELAY', 30);
+    }
+
+    $f = '';
+    // un fichier de identifiant par combinaison (type,host,port,db)
+    // pour ne pas declarer tout indisponible d'un coup
+    // si en cours d'installation ou si db=@test@ on ne pose rien
+    // car c'est un test de connexion
+    if (!defined('_ECRIRE_INSTALL') and $db !== '@test@') {
+        $f = _DIR_TMP . $type . '.' . substr(md5($host . $port . $db), 0, 8) . '.out';
+    } elseif ($db == '@test@') {
+        $db = '';
+    }
+
+    if (
+        $f
+        and @file_exists($f)
+        and (time() - @filemtime($f) < _CONNECT_RETRY_DELAY)
+    ) {
+        spip_log("Echec : $f recent. Pas de tentative de connexion", _LOG_HS);
+
+        return null;
+    }
+
+    if (!$prefixe) {
+        $prefixe = $GLOBALS['table_prefix'] ?? $db;
+    }
+    $h = charger_fonction($type, 'req', true);
+    if (!$h) {
+        spip_log("les requetes $type ne sont pas fournies", _LOG_HS);
+
+        return null;
+    }
+    if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
+        if (!is_array($auth)) {
+            // compatibilite version 0.7 initiale
+            $g['ldap'] = $auth;
+            $auth = ['ldap' => $auth];
+        }
+        $g['authentification'] = $auth;
+        $g['type'] = $type;
+        $g['charset'] = $charset;
+
+        return $GLOBALS['db_ok'] = $g;
+    }
+    // En cas d'indisponibilite du serveur, eviter de le bombarder
+    if ($f) {
+        @touch($f);
+        spip_log("Echec connexion serveur $type : host[$host] port[$port] login[$login] base[$db]", $type . '.' . _LOG_HS);
+    }
+    return null;
 }
 
 
@@ -335,32 +335,32 @@ 
  *     - nom du charset sinon
  **/
 function spip_connect_main($connexion, $charset_sql_connexion = '') {
-	if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
-		include_spip('inc/headers');
-		redirige_url_ecrire('upgrade', 'reinstall=oui');
-	}
-
-	if (!($f = $connexion['select'])) {
-		return false;
-	}
-	// si le charset est fourni, l'utiliser
-	if ($charset_sql_connexion) {
-		return $charset_sql_connexion;
-	}
-	// sinon on regarde la table spip_meta
-	// en cas d'erreur select retourne la requette (is_string=true donc)
-	if (
-		!$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
-		or is_string($r)
-	) {
-		return false;
-	}
-	if (!($f = $connexion['fetch'])) {
-		return false;
-	}
-	$r = $f($r);
-
-	return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
+    if ($GLOBALS['spip_connect_version'] < 0.1 and _DIR_RESTREINT) {
+        include_spip('inc/headers');
+        redirige_url_ecrire('upgrade', 'reinstall=oui');
+    }
+
+    if (!($f = $connexion['select'])) {
+        return false;
+    }
+    // si le charset est fourni, l'utiliser
+    if ($charset_sql_connexion) {
+        return $charset_sql_connexion;
+    }
+    // sinon on regarde la table spip_meta
+    // en cas d'erreur select retourne la requette (is_string=true donc)
+    if (
+        !$r = $f('valeur', 'spip_meta', "nom='charset_sql_connexion'")
+        or is_string($r)
+    ) {
+        return false;
+    }
+    if (!($f = $connexion['fetch'])) {
+        return false;
+    }
+    $r = $f($r);
+
+    return (isset($r['valeur']) && $r['valeur']) ? $r['valeur'] : -1;
 }
 
 /**
@@ -376,8 +376,8 @@ 
  * @return array
  */
 function spip_connect_ldap($serveur = '') {
-	include_spip('auth/ldap');
-	return auth_ldap_connect($serveur);
+    include_spip('auth/ldap');
+    return auth_ldap_connect($serveur);
 }
 
 /**
@@ -393,16 +393,16 @@ 
  * @return string Valeur échappée.
  **/
 function _q($a): string {
-	if (is_numeric($a)) {
-		return strval($a);
-	} elseif (is_array($a)) {
-		return join(',', array_map('_q', $a));
-	} elseif (is_scalar($a)) {
-		return ("'" . addslashes($a) . "'");
-	} elseif ($a === null) {
-		return "''";
-	}
-	throw new \RuntimeException('Can’t use _q with ' . gettype($a));
+    if (is_numeric($a)) {
+        return strval($a);
+    } elseif (is_array($a)) {
+        return join(',', array_map('_q', $a));
+    } elseif (is_scalar($a)) {
+        return ("'" . addslashes($a) . "'");
+    } elseif ($a === null) {
+        return "''";
+    }
+    throw new \RuntimeException('Can’t use _q with ' . gettype($a));
 }
 
 /**
@@ -418,75 +418,75 @@ 
  * @return array
  */
 function query_echappe_textes($query, $uniqid = null) {
-	static $codeEchappements = null;
-	if (is_null($codeEchappements) or $uniqid) {
-		if (is_null($uniqid)) {
-			$uniqid = uniqid();
-		}
-		$uniqid = substr(md5($uniqid), 0, 4);
-		$codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
-	}
-	if ($query === null) {
-		return $codeEchappements;
-	}
-
-	// si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
-	// ce n'est pas un cas legitime
-	foreach ($codeEchappements as $codeEchappement) {
-		if (strpos($query, (string) $codeEchappement) !== false) {
-			return [$query, []];
-		}
-	}
-
-	$query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
-	if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
-		$textes = reset($textes);
-
-		$parts = [];
-		$currentpos = 0;
-		$k = 0;
-		while (count($textes)) {
-			$part = array_shift($textes);
-			$nextpos = strpos($query_echappees, $part, $currentpos);
-			// si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
-			while (count($textes) and substr($part, -1) === "'") {
-				$next = reset($textes);
-				if (
-					strpos($next, "'") === 0
-					and strpos($query_echappees, $part . $next, $currentpos) === $nextpos
-				) {
-					$part .= array_shift($textes);
-				}
-				else {
-					break;
-				}
-			}
-			$k++;
-			$parts[$k] = [
-				'texte' => $part,
-				'position' => $nextpos,
-				'placeholder' => '%' . $k . '$s',
-			];
-			$currentpos = $nextpos + strlen($part);
-		}
-
-		// et on replace les parts une par une en commencant par la fin
-		while ($k > 0) {
-			$query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen($parts[$k]['texte']));
-			$k--;
-		}
-		$textes = array_column($parts, 'texte');
-	} else {
-		$textes = [];
-	}
-
-	// si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
-	// dans le doute on ne touche a rien
-	if (strpbrk($query_echappees, "'\"") !== false) {
-		return [$query, []];
-	}
-
-	return [$query_echappees, $textes];
+    static $codeEchappements = null;
+    if (is_null($codeEchappements) or $uniqid) {
+        if (is_null($uniqid)) {
+            $uniqid = uniqid();
+        }
+        $uniqid = substr(md5($uniqid), 0, 4);
+        $codeEchappements = ['\\\\' => "\x1@#{$uniqid}#@\x1", "\\'" => "\x2@#{$uniqid}#@\x2", '\\"' => "\x3@#{$uniqid}#@\x3", '%' => "\x4@#{$uniqid}#@\x4"];
+    }
+    if ($query === null) {
+        return $codeEchappements;
+    }
+
+    // si la query contient deja des codes d'echappement on va s'emmeler les pinceaux et donc on ne touche a rien
+    // ce n'est pas un cas legitime
+    foreach ($codeEchappements as $codeEchappement) {
+        if (strpos($query, (string) $codeEchappement) !== false) {
+            return [$query, []];
+        }
+    }
+
+    $query_echappees = str_replace(array_keys($codeEchappements), array_values($codeEchappements), $query);
+    if (preg_match_all("/('[^']*')|(\"[^\"]*\")/S", $query_echappees, $textes)) {
+        $textes = reset($textes);
+
+        $parts = [];
+        $currentpos = 0;
+        $k = 0;
+        while (count($textes)) {
+            $part = array_shift($textes);
+            $nextpos = strpos($query_echappees, $part, $currentpos);
+            // si besoin recoller ensemble les doubles '' de sqlite (echappement des ')
+            while (count($textes) and substr($part, -1) === "'") {
+                $next = reset($textes);
+                if (
+                    strpos($next, "'") === 0
+                    and strpos($query_echappees, $part . $next, $currentpos) === $nextpos
+                ) {
+                    $part .= array_shift($textes);
+                }
+                else {
+                    break;
+                }
+            }
+            $k++;
+            $parts[$k] = [
+                'texte' => $part,
+                'position' => $nextpos,
+                'placeholder' => '%' . $k . '$s',
+            ];
+            $currentpos = $nextpos + strlen($part);
+        }
+
+        // et on replace les parts une par une en commencant par la fin
+        while ($k > 0) {
+            $query_echappees = substr_replace($query_echappees, $parts[$k]['placeholder'], $parts[$k]['position'], strlen($parts[$k]['texte']));
+            $k--;
+        }
+        $textes = array_column($parts, 'texte');
+    } else {
+        $textes = [];
+    }
+
+    // si il reste des quotes simples ou doubles, c'est qu'on s'est emmelle les pinceaux
+    // dans le doute on ne touche a rien
+    if (strpbrk($query_echappees, "'\"") !== false) {
+        return [$query, []];
+    }
+
+    return [$query_echappees, $textes];
 }
 
 /**
@@ -500,16 +500,16 @@ 
  * @return string
  */
 function query_reinjecte_textes($query, $textes) {
-	// recuperer les codes echappements
-	$codeEchappements = query_echappe_textes(null);
+    // recuperer les codes echappements
+    $codeEchappements = query_echappe_textes(null);
 
-	if (!empty($textes)) {
-		$query = sprintf($query, ...$textes);
-	}
+    if (!empty($textes)) {
+        $query = sprintf($query, ...$textes);
+    }
 
-	$query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
+    $query = str_replace(array_values($codeEchappements), array_keys($codeEchappements), $query);
 
-	return $query;
+    return $query;
 }
 
 
@@ -528,7 +528,7 @@ 
  **/
 function spip_query($query, $serveur = '') {
 
-	$f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
+    $f = spip_connect_sql($GLOBALS['spip_sql_version'], 'query', $serveur, true);
 
-	return function_exists($f) ? $f($query, $serveur) : false;
+    return function_exists($f) ? $f($query, $serveur) : false;
 }