spip / SPIP

ecrire/inc/urls.php

Indentation +165 added lines, -165 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/objets');
 
@@ -57,116 +57,116 @@ 
  *
  */
 function urls_decoder_url($url, $fond = '', $contexte = [], $assembler = false) {
-	static $current_base = null;
+    static $current_base = null;
 
-	// les anciennes fonctions modifient directement les globales
-	// on les sauve avant l'appel, et on les retablit apres !
-	$save = [
-		$GLOBALS['fond'] ?? null,
-		$GLOBALS['contexte'] ?? null,
-		$_SERVER['REDIRECT_url_propre'] ?? null,
-		$_ENV['url_propre'] ?? null,
-		$GLOBALS['profondeur_url']
-	];
+    // les anciennes fonctions modifient directement les globales
+    // on les sauve avant l'appel, et on les retablit apres !
+    $save = [
+        $GLOBALS['fond'] ?? null,
+        $GLOBALS['contexte'] ?? null,
+        $_SERVER['REDIRECT_url_propre'] ?? null,
+        $_ENV['url_propre'] ?? null,
+        $GLOBALS['profondeur_url']
+    ];
 
-	if (is_null($current_base)) {
-		include_spip('inc/filtres_mini');
-		// le decodage des urls se fait toujours par rapport au site public
-		$current_base = url_absolue(_DIR_RACINE ?: './');
-	}
-	if (strncmp($url, $current_base, strlen($current_base)) == 0) {
-		$url = substr($url, strlen($current_base));
-	}
+    if (is_null($current_base)) {
+        include_spip('inc/filtres_mini');
+        // le decodage des urls se fait toujours par rapport au site public
+        $current_base = url_absolue(_DIR_RACINE ?: './');
+    }
+    if (strncmp($url, $current_base, strlen($current_base)) == 0) {
+        $url = substr($url, strlen($current_base));
+    }
 
-	// si on est en train d'assembler la page principale,
-	// recuperer l'url depuis les globales url propres si fournies
-	// sinon extraire la bonne portion d'url
-	if ($assembler) {
-		if (isset($_SERVER['REDIRECT_url_propre'])) {
-			$url = $_SERVER['REDIRECT_url_propre'];
-		} elseif (isset($_ENV['url_propre'])) {
-			$url = $_ENV['url_propre'];
-		} else {
-			$qs = explode('?', $url);
-			// ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
-			$url = ltrim($qs[0], '/');
-			$url = explode('/', $url);
-			while (count($url) > $GLOBALS['profondeur_url'] + 1) {
-				array_shift($url);
-			}
-			$qs[0] = implode('/', $url);
-			$url = implode('?', $qs);
-		}
-	}
+    // si on est en train d'assembler la page principale,
+    // recuperer l'url depuis les globales url propres si fournies
+    // sinon extraire la bonne portion d'url
+    if ($assembler) {
+        if (isset($_SERVER['REDIRECT_url_propre'])) {
+            $url = $_SERVER['REDIRECT_url_propre'];
+        } elseif (isset($_ENV['url_propre'])) {
+            $url = $_ENV['url_propre'];
+        } else {
+            $qs = explode('?', $url);
+            // ne prendre que le segment d'url qui correspond, en fonction de la profondeur calculee
+            $url = ltrim($qs[0], '/');
+            $url = explode('/', $url);
+            while (count($url) > $GLOBALS['profondeur_url'] + 1) {
+                array_shift($url);
+            }
+            $qs[0] = implode('/', $url);
+            $url = implode('?', $qs);
+        }
+    }
 
-	unset($_SERVER['REDIRECT_url_propre']);
-	unset($_ENV['url_propre']);
-	include_spip('inc/filtres_mini');
-	if (strpos($url, '://') === false) {
-		$GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
-	} else {
-		$GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
-	}
+    unset($_SERVER['REDIRECT_url_propre']);
+    unset($_ENV['url_propre']);
+    include_spip('inc/filtres_mini');
+    if (strpos($url, '://') === false) {
+        $GLOBALS['profondeur_url'] = substr_count(ltrim(resolve_path("/$url"), '/'), '/');
+    } else {
+        $GLOBALS['profondeur_url'] = max(0, substr_count($url, '/') - substr_count($current_base, '/'));
+    }
 
-	$url_redirect = '';
-	$renommer = generer_url_entite('', '', '', '', true);
-	if (!$renommer and !function_exists('recuperer_parametres_url')) {
-		$renommer = charger_fonction('page', 'urls');
-	} // fallback pour decoder l'url
-	if ($renommer) {
-		$a = $renommer($url, $fond, $contexte);
-		if (is_array($a)) {
-			[$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
-			$url_redirect ??= '';
-			if ($url_redirect === $url) {
-				$url_redirect = '';
-			} // securite pour eviter une redirection infinie
-			if ($assembler and strlen($url_redirect)) {
-				spip_log("Redirige $url vers $url_redirect");
-				include_spip('inc/headers');
-				redirige_par_entete($url_redirect, '', 301);
-			}
-			if (isset($nfond)) {
-				$fond = $nfond;
-			} else {
-				if (
-					$fond == ''
-					or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
-				) {
-					$fond = $type;
-				}
-			}
-			if (isset($ncontexte)) {
-				$contexte = $ncontexte;
-			}
-			if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
-				$contexte['type'] = $type;
-			}
-			if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
-				$contexte['type-page'] = $type;
-			}
-		}
-	} // compatibilite <= 1.9.2
-	elseif (function_exists('recuperer_parametres_url')) {
-		$GLOBALS['fond'] = $fond;
-		$GLOBALS['contexte'] = $contexte;
-		recuperer_parametres_url($fond, nettoyer_uri());
-		// fond est en principe modifiee directement
-		$contexte = $GLOBALS['contexte'];
-	}
+    $url_redirect = '';
+    $renommer = generer_url_entite('', '', '', '', true);
+    if (!$renommer and !function_exists('recuperer_parametres_url')) {
+        $renommer = charger_fonction('page', 'urls');
+    } // fallback pour decoder l'url
+    if ($renommer) {
+        $a = $renommer($url, $fond, $contexte);
+        if (is_array($a)) {
+            [$ncontexte, $type, $url_redirect, $nfond] = array_pad($a, 4, null);
+            $url_redirect ??= '';
+            if ($url_redirect === $url) {
+                $url_redirect = '';
+            } // securite pour eviter une redirection infinie
+            if ($assembler and strlen($url_redirect)) {
+                spip_log("Redirige $url vers $url_redirect");
+                include_spip('inc/headers');
+                redirige_par_entete($url_redirect, '', 301);
+            }
+            if (isset($nfond)) {
+                $fond = $nfond;
+            } else {
+                if (
+                    $fond == ''
+                    or $fond == 'type_urls' /* compat avec htaccess 2.0.0 */
+                ) {
+                    $fond = $type;
+                }
+            }
+            if (isset($ncontexte)) {
+                $contexte = $ncontexte;
+            }
+            if (defined('_DEFINIR_CONTEXTE_TYPE') and _DEFINIR_CONTEXTE_TYPE) {
+                $contexte['type'] = $type;
+            }
+            if (!defined('_DEFINIR_CONTEXTE_TYPE_PAGE') or _DEFINIR_CONTEXTE_TYPE_PAGE) {
+                $contexte['type-page'] = $type;
+            }
+        }
+    } // compatibilite <= 1.9.2
+    elseif (function_exists('recuperer_parametres_url')) {
+        $GLOBALS['fond'] = $fond;
+        $GLOBALS['contexte'] = $contexte;
+        recuperer_parametres_url($fond, nettoyer_uri());
+        // fond est en principe modifiee directement
+        $contexte = $GLOBALS['contexte'];
+    }
 
-	// retablir les globales
-	[$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
+    // retablir les globales
+    [$GLOBALS['fond'], $GLOBALS['contexte'], $_SERVER['REDIRECT_url_propre'], $_ENV['url_propre'], $GLOBALS['profondeur_url']] = $save;
 
-	// vider les globales url propres qui ne doivent plus etre utilisees en cas
-	// d'inversion url => objet
-	// maintenir pour compat ?
-	#if ($assembler) {
-	#	unset($_SERVER['REDIRECT_url_propre']);
-	#	unset($_ENV['url_propre']);
-	#}
+    // vider les globales url propres qui ne doivent plus etre utilisees en cas
+    // d'inversion url => objet
+    // maintenir pour compat ?
+    #if ($assembler) {
+    #	unset($_SERVER['REDIRECT_url_propre']);
+    #	unset($_ENV['url_propre']);
+    #}
 
-	return [$fond, $contexte, $url_redirect];
+    return [$fond, $contexte, $url_redirect];
 }
 
 
@@ -180,24 +180,24 @@ 
  * @return string|array
  */
 function urls_liste_objets($preg = true) {
-	static $url_objets = null;
-	if (is_null($url_objets)) {
-		$url_objets = [];
-		// recuperer les tables_objets_sql declarees
-		$tables_objets = lister_tables_objets_sql();
-		foreach ($tables_objets as $t => $infos) {
-			if ($infos['page']) {
-				$url_objets[] = $infos['type'];
-				$url_objets = array_merge($url_objets, $infos['type_surnoms']);
-			}
-		}
-		$url_objets = pipeline('declarer_url_objets', $url_objets);
-	}
-	if (!$preg) {
-		return $url_objets;
-	}
+    static $url_objets = null;
+    if (is_null($url_objets)) {
+        $url_objets = [];
+        // recuperer les tables_objets_sql declarees
+        $tables_objets = lister_tables_objets_sql();
+        foreach ($tables_objets as $t => $infos) {
+            if ($infos['page']) {
+                $url_objets[] = $infos['type'];
+                $url_objets = array_merge($url_objets, $infos['type_surnoms']);
+            }
+        }
+        $url_objets = pipeline('declarer_url_objets', $url_objets);
+    }
+    if (!$preg) {
+        return $url_objets;
+    }
 
-	return implode('|', array_map('preg_quote', $url_objets));
+    return implode('|', array_map('preg_quote', $url_objets));
 }
 
 /**
@@ -211,26 +211,26 @@ 
  * @return array
  */
 function nettoyer_url_page($url, $contexte = []) {
-	$url_objets = urls_liste_objets();
-	$raccourci_url_page_html = ',^(?:[^?]*/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].*)?$,';
-	$raccourci_url_page_id = ',^(?:[^?]*/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
-	$raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.*)?$,';
+    $url_objets = urls_liste_objets();
+    $raccourci_url_page_html = ',^(?:[^?]*/)?(' . $url_objets . ')([0-9]+)(?:\.html)?([?&].*)?$,';
+    $raccourci_url_page_id = ',^(?:[^?]*/)?(' . $url_objets . ')\.php3?[?]id_\1=([0-9]+)([?&].*)?$,';
+    $raccourci_url_page_spip = ',^(?:[^?]*/)?(?:spip[.]php)?[?](' . $url_objets . ')([0-9]+)=?(&.*)?$,';
 
-	if (
-		preg_match($raccourci_url_page_html, $url, $regs)
-		or preg_match($raccourci_url_page_id, $url, $regs)
-		or preg_match($raccourci_url_page_spip, $url, $regs)
-	) {
-		$regs = array_pad($regs, 4, null);
-		$type = objet_type($regs[1]);
-		$_id = id_table_objet($type);
-		$contexte[$_id] = $regs[2];
-		$suite = $regs[3];
+    if (
+        preg_match($raccourci_url_page_html, $url, $regs)
+        or preg_match($raccourci_url_page_id, $url, $regs)
+        or preg_match($raccourci_url_page_spip, $url, $regs)
+    ) {
+        $regs = array_pad($regs, 4, null);
+        $type = objet_type($regs[1]);
+        $_id = id_table_objet($type);
+        $contexte[$_id] = $regs[2];
+        $suite = $regs[3];
 
-		return [$contexte, $type, null, $type, $suite];
-	}
+        return [$contexte, $type, null, $type, $suite];
+    }
 
-	return [];
+    return [];
 }
 
 /**
@@ -249,33 +249,33 @@ 
  *
  */
 function generer_url_ecrire_objet($objet, $id, $args = '', $ancre = '', $public = null, string $connect = '') {
-	static $furls = [];
-	if (!isset($furls[$objet])) {
-		if (
-			function_exists($f = 'generer_url_ecrire_' . $objet)
-			// ou definie par un plugin
-			or $f = charger_fonction($f, 'urls', true)
-		) {
-			$furls[$objet] = $f;
-		} else {
-			$furls[$objet] = '';
-		}
-	}
-	if ($furls[$objet]) {
-		return $furls[$objet]($id, $args, $ancre, $public, $connect);
-	}
-	// si pas de flag public fourni
-	// le calculer en fonction de la declaration de statut
-	if (is_null($public) and !$connect) {
-		$public = objet_test_si_publie($objet, $id, $connect);
-	}
-	if ($public or $connect) {
-		return generer_url_entite_absolue($id, $objet, $args, $ancre, $connect);
-	}
-	$a = id_table_objet($objet) . '=' . intval($id);
-	if (!function_exists('objet_info')) {
-		include_spip('inc/filtres');
-	}
+    static $furls = [];
+    if (!isset($furls[$objet])) {
+        if (
+            function_exists($f = 'generer_url_ecrire_' . $objet)
+            // ou definie par un plugin
+            or $f = charger_fonction($f, 'urls', true)
+        ) {
+            $furls[$objet] = $f;
+        } else {
+            $furls[$objet] = '';
+        }
+    }
+    if ($furls[$objet]) {
+        return $furls[$objet]($id, $args, $ancre, $public, $connect);
+    }
+    // si pas de flag public fourni
+    // le calculer en fonction de la declaration de statut
+    if (is_null($public) and !$connect) {
+        $public = objet_test_si_publie($objet, $id, $connect);
+    }
+    if ($public or $connect) {
+        return generer_url_entite_absolue($id, $objet, $args, $ancre, $connect);
+    }
+    $a = id_table_objet($objet) . '=' . intval($id);
+    if (!function_exists('objet_info')) {
+        include_spip('inc/filtres');
+    }
 
-	return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
+    return generer_url_ecrire(objet_info($objet, 'url_voir'), $a . ($args ? "&$args" : '')) . ($ancre ? "#$ancre" : '');
 }

ecrire/inc/chercher_rubrique.php

Indentation +196 added lines, -196 removed lines

@@ -18,16 +18,16 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_SPIP_SELECT_RUBRIQUES')) {
-	/**
-	 * @var int Nombre de rubriques maximum du sélecteur de rubriques.
-	 * Au delà, on bascule sur un sélecteur ajax.
-	 * mettre 100000 pour desactiver ajax
-	 */
-	define('_SPIP_SELECT_RUBRIQUES', 20);
+    /**
+     * @var int Nombre de rubriques maximum du sélecteur de rubriques.
+     * Au delà, on bascule sur un sélecteur ajax.
+     * mettre 100000 pour desactiver ajax
+     */
+    define('_SPIP_SELECT_RUBRIQUES', 20);
 }
 
 /**
@@ -55,22 +55,22 @@ 
  *     Code HTML du sélecteur
  **/
 function inc_chercher_rubrique_dist($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
-	if (sql_countsel('spip_rubriques') < 1) {
-		return '';
-	}
-
-	// Mode sans Ajax :
-	// - soit parce que le cookie ajax n'est pas la
-	// - soit parce qu'il y a peu de rubriques
-	if (
-		_SPIP_AJAX < 1
-		or $type == 'breve'
-		or sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
-	) {
-		return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
-	} else {
-		return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
-	}
+    if (sql_countsel('spip_rubriques') < 1) {
+        return '';
+    }
+
+    // Mode sans Ajax :
+    // - soit parce que le cookie ajax n'est pas la
+    // - soit parce qu'il y a peu de rubriques
+    if (
+        _SPIP_AJAX < 1
+        or $type == 'breve'
+        or sql_countsel('spip_rubriques') < _SPIP_SELECT_RUBRIQUES
+    ) {
+        return selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem);
+    } else {
+        return selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem, $do);
+    }
 }
 
 // compatibilite pour extensions qui utilisaient l'ancien nom
@@ -87,17 +87,17 @@ 
  **/
 function style_menu_rubriques($i) {
 
-	$espace = '';
-	$style = '';
-	for ($count = 1; $count <= $i; $count++) {
-		$espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
-	}
-	if ($i == 1) {
-		$espace = '';
-	}
-	$class = "niveau_$i";
-
-	return [$class, $style, $espace];
+    $espace = '';
+    $style = '';
+    for ($count = 1; $count <= $i; $count++) {
+        $espace .= '&nbsp;&nbsp;&nbsp;&nbsp;';
+    }
+    if ($i == 1) {
+        $espace = '';
+    }
+    $class = "niveau_$i";
+
+    return [$class, $style, $espace];
 }
 
 /**
@@ -121,60 +121,60 @@ 
  *     Code HTML du sélecteur
  **/
 function sous_menu_rubriques($id_rubrique, $root, $niv, &$data, &$enfants, $exclus, $restreint, $type) {
-	static $decalage_secteur;
-
-	// Si on a demande l'exclusion ne pas descendre dans la rubrique courante
-	if (
-		$exclus > 0
-		and $root == $exclus
-	) {
-		return '';
-	}
-
-	// en fonction du niveau faire un affichage plus ou moins kikoo
-
-	// selected ?
-	$selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
-
-	// le style en fonction de la profondeur
-	[$class, $style, $espace] = style_menu_rubriques($niv);
-
-	$class .= ' selec_rub';
-
-	// creer l'<option> pour la rubrique $root
-
-	if (isset($data[$root])) { # pas de racine sauf pour les rubriques
-	$r = "<option$selected value='$root' class='$class' style='$style'>$espace"
-			. $data[$root]
-			. '</option>' . "\n";
-	} else {
-		$r = '';
-	}
-
-	// et le sous-menu pour ses enfants
-	$sous = '';
-	if (isset($enfants[$root])) {
-		foreach ($enfants[$root] as $sousrub) {
-			$sous .= sous_menu_rubriques(
-				$id_rubrique,
-				$sousrub,
-				$niv + 1,
-				$data,
-				$enfants,
-				$exclus,
-				$restreint,
-				$type
-			);
-		}
-	}
-
-	// si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
-	if ($restreint and $root != $id_rubrique and !autoriser('publierdans', 'rubrique', $root)) {
-		return $sous;
-	}
-
-	// et voila le travail
-	return $r . $sous;
+    static $decalage_secteur;
+
+    // Si on a demande l'exclusion ne pas descendre dans la rubrique courante
+    if (
+        $exclus > 0
+        and $root == $exclus
+    ) {
+        return '';
+    }
+
+    // en fonction du niveau faire un affichage plus ou moins kikoo
+
+    // selected ?
+    $selected = ($root == $id_rubrique) ? ' selected="selected"' : '';
+
+    // le style en fonction de la profondeur
+    [$class, $style, $espace] = style_menu_rubriques($niv);
+
+    $class .= ' selec_rub';
+
+    // creer l'<option> pour la rubrique $root
+
+    if (isset($data[$root])) { # pas de racine sauf pour les rubriques
+    $r = "<option$selected value='$root' class='$class' style='$style'>$espace"
+            . $data[$root]
+            . '</option>' . "\n";
+    } else {
+        $r = '';
+    }
+
+    // et le sous-menu pour ses enfants
+    $sous = '';
+    if (isset($enfants[$root])) {
+        foreach ($enfants[$root] as $sousrub) {
+            $sous .= sous_menu_rubriques(
+                $id_rubrique,
+                $sousrub,
+                $niv + 1,
+                $data,
+                $enfants,
+                $exclus,
+                $restreint,
+                $type
+            );
+        }
+    }
+
+    // si l'objet a deplacer est publie, verifier qu'on a acces aux rubriques
+    if ($restreint and $root != $id_rubrique and !autoriser('publierdans', 'rubrique', $root)) {
+        return $sous;
+    }
+
+    // et voila le travail
+    return $r . $sous;
 }
 
 /**
@@ -195,75 +195,75 @@ 
  *     Code HTML du sélecteur
  **/
 function selecteur_rubrique_html($id_rubrique, $type, $restreint, $idem = 0) {
-	$enfants = [];
-	$data = [];
-	if ($type == 'rubrique' and autoriser('publierdans', 'rubrique', 0)) {
-		$data[0] = _T('info_racine_site');
-	}
-	# premier choix = neant
-	# si auteur (rubriques restreintes)
-	# ou si creation avec id_rubrique=0
-	elseif ($type == 'auteur' or !$id_rubrique) {
-		$data[0] = '&nbsp;';
-	}
-
-	//
-	// creer une structure contenant toute l'arborescence
-	//
-
-	include_spip('base/abstract_sql');
-	$q = sql_select(
-		'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
-		'spip_rubriques',
-		($type == 'breve' ? ' id_parent=0 ' : ''),
-		'',
-		'0+titre,titre'
-	);
-	while ($r = sql_fetch($q)) {
-		if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
-			// titre largeur maxi a 50
-			$titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
-			if (
-				$GLOBALS['meta']['multi_rubriques'] == 'oui'
-				and ($r['langue_choisie'] == 'oui' or $r['id_parent'] == 0)
-			) {
-				$titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
-			}
-			$data[$r['id_rubrique']] = $titre;
-			$enfants[$r['id_parent']][] = $r['id_rubrique'];
-			if ($id_rubrique == $r['id_rubrique']) {
-				$id_parent = $r['id_parent'];
-			}
-		}
-	}
-
-	// si une seule rubrique comme choix possible,
-	// inutile de mettre le selecteur sur un choix vide par defaut
-	// sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
-	if (
-		count($data) == 2
-		and isset($data[0])
-		and !in_array($type, ['auteur', 'rubrique'])
-		and !$id_rubrique
-	) {
-		unset($data[0]);
-	}
-
-
-	$opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
-	$att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
-
-	if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
-		$r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
-	} else {
-		$r = '<select' . $att . " size='1'>\n$opt</select>\n";
-	}
-
-	# message pour neuneus (a supprimer ?)
+    $enfants = [];
+    $data = [];
+    if ($type == 'rubrique' and autoriser('publierdans', 'rubrique', 0)) {
+        $data[0] = _T('info_racine_site');
+    }
+    # premier choix = neant
+    # si auteur (rubriques restreintes)
+    # ou si creation avec id_rubrique=0
+    elseif ($type == 'auteur' or !$id_rubrique) {
+        $data[0] = '&nbsp;';
+    }
+
+    //
+    // creer une structure contenant toute l'arborescence
+    //
+
+    include_spip('base/abstract_sql');
+    $q = sql_select(
+        'id_rubrique, id_parent, titre, statut, lang, langue_choisie',
+        'spip_rubriques',
+        ($type == 'breve' ? ' id_parent=0 ' : ''),
+        '',
+        '0+titre,titre'
+    );
+    while ($r = sql_fetch($q)) {
+        if (autoriser('voir', 'rubrique', $r['id_rubrique'])) {
+            // titre largeur maxi a 50
+            $titre = couper(supprimer_tags(typo($r['titre'])) . ' ', 50);
+            if (
+                $GLOBALS['meta']['multi_rubriques'] == 'oui'
+                and ($r['langue_choisie'] == 'oui' or $r['id_parent'] == 0)
+            ) {
+                $titre .= ' [' . traduire_nom_langue($r['lang']) . ']';
+            }
+            $data[$r['id_rubrique']] = $titre;
+            $enfants[$r['id_parent']][] = $r['id_rubrique'];
+            if ($id_rubrique == $r['id_rubrique']) {
+                $id_parent = $r['id_parent'];
+            }
+        }
+    }
+
+    // si une seule rubrique comme choix possible,
+    // inutile de mettre le selecteur sur un choix vide par defaut
+    // sauf si le selecteur s'adresse a une rubrique puisque on peut la mettre a la racine dans ce cas
+    if (
+        count($data) == 2
+        and isset($data[0])
+        and !in_array($type, ['auteur', 'rubrique'])
+        and !$id_rubrique
+    ) {
+        unset($data[0]);
+    }
+
+
+    $opt = sous_menu_rubriques($id_rubrique, 0, 0, $data, $enfants, $idem, $restreint, $type);
+    $att = " id='id_parent' name='id_parent'\nclass='selecteur_parent verdana1'";
+
+    if (preg_match(',^<option[^<>]*value=.(\d*).[^<>]*>([^<]*)</option>$,', $opt, $r)) {
+        $r = "<input$att type='hidden' value='" . $r[1] . "' />" . $r[2];
+    } else {
+        $r = '<select' . $att . " size='1'>\n$opt</select>\n";
+    }
+
+    # message pour neuneus (a supprimer ?)
 #	if ($type != 'auteur' AND $type != 'breve')
 #		$r .= "\n<br />"._T('texte_rappel_selection_champs');
 
-	return $r;
+    return $r;
 }
 
 /**
@@ -297,26 +297,26 @@ 
  */
 function selecteur_rubrique_ajax($id_rubrique, $type, $restreint, $idem = 0, $do = 'aff') {
 
-	if ($id_rubrique) {
-		$titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-	} else {
-		if ($type == 'auteur') {
-			$titre = '&nbsp;';
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    if ($id_rubrique) {
+        $titre = sql_getfetsel('titre', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+    } else {
+        if ($type == 'auteur') {
+            $titre = '&nbsp;';
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$titre = str_replace('&amp;', '&', entites_html(textebrut(typo($titre))));
-	$init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
+    $titre = str_replace('&amp;', '&', entites_html(textebrut(typo($titre))));
+    $init = " disabled='disabled' type='text' value=\"" . $titre . "\"\nstyle='width:300px;'";
 
-	$url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
-		. (!$idem ? '' : "&exclus=$idem")
-		. ($restreint ? '' : '&racine=oui')
-		. (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
+    $url = generer_url_ecrire('selectionner', "id=$id_rubrique&type=$type&do=$do"
+        . (!$idem ? '' : "&exclus=$idem")
+        . ($restreint ? '' : '&racine=oui')
+        . (isset($GLOBALS['var_profile']) ? '&var_profile=1' : ''));
 
 
-	return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
+    return construire_selecteur($url, '', 'selection_rubrique', 'id_parent', $init, $id_rubrique);
 }
 
 /**
@@ -346,30 +346,30 @@ 
  *     Code HTML du sélecteur de rubrique AJAX
  **/
 function construire_selecteur($url, $js, $idom, $name, $init = '', $id = 0) {
-	$icone = (strpos($idom, 'auteur') !== false) ? 'auteur-24.png' : 'rechercher-20.png';
-	// si icone de recherche on embed le svg
-	$balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
-	$img_icone = $balise(chemin_image($icone), _T('titre_image_selecteur'));
-
-	return
-		"<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
-		. $js
-		. " jQuery(this).toggleClass('toggled'); "
-		. "return charger_node_url_si_vide('"
-		. $url
-		. "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
-		. $img_icone
-		. "</a><img src='"
-		. chemin_image('loader.svg')
-		. "' class='loader' id='img_"
-		. $idom
-		. "'\nstyle='visibility: hidden;' alt='*' />"
-		. "<input id='titreparent' name='titreparent' class='text'"
-		. $init
-		. ' />'
-		. "<input type='hidden' id='$name' name='$name' value='"
-		. $id
-		. "' /><div class='nettoyeur'></div></div><div id='"
-		. $idom
-		. "'\nstyle='display: none;'></div>";
+    $icone = (strpos($idom, 'auteur') !== false) ? 'auteur-24.png' : 'rechercher-20.png';
+    // si icone de recherche on embed le svg
+    $balise = ($icone === 'rechercher-20.png' ? chercher_filtre('balise_svg') : chercher_filtre('balise_img'));
+    $img_icone = $balise(chemin_image($icone), _T('titre_image_selecteur'));
+
+    return
+        "<div class='rubrique_actuelle'><a href='#' class='rubrique-search' role='button' style='display:inline-flex;vertical-align:middle;' onclick=\""
+        . $js
+        . " jQuery(this).toggleClass('toggled'); "
+        . "return charger_node_url_si_vide('"
+        . $url
+        . "', this.parentNode.nextSibling, this.nextSibling,'',event)\" title='" . attribut_html(_T('titre_image_selecteur')) . "'>"
+        . $img_icone
+        . "</a><img src='"
+        . chemin_image('loader.svg')
+        . "' class='loader' id='img_"
+        . $idom
+        . "'\nstyle='visibility: hidden;' alt='*' />"
+        . "<input id='titreparent' name='titreparent' class='text'"
+        . $init
+        . ' />'
+        . "<input type='hidden' id='$name' name='$name' value='"
+        . $id
+        . "' /><div class='nettoyeur'></div></div><div id='"
+        . $idom
+        . "'\nstyle='display: none;'></div>";
 }

ecrire/inc/surligne.php

Indentation +46 added lines, -46 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Surligne
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -35,43 +35,43 @@ 
  *     Page HTML
  **/
 function surligner_mots($page, $surcharge_surligne = '') {
-	$surlignejs_engines = [
-		[
-			',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
-			',recherche=([^&]+),i'
-		], //SPIP
-		[',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
-		[',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
-		[',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
-		[',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
-		[',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
-		[',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
-		[',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
-		[',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
-		[',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
-		[',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
-		[',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
-	];
+    $surlignejs_engines = [
+        [
+            ',' . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . ',i',
+            ',recherche=([^&]+),i'
+        ], //SPIP
+        [',^http://(www\.)?google\.,i', ',q=([^&]+),i'], // Google
+        [',^http://(www\.)?search\.yahoo\.,i', ',p=([^&]+),i'], // Yahoo
+        [',^http://(www\.)?search\.msn\.,i', ',q=([^&]+),i'], // MSN
+        [',^http://(www\.)?search\.live\.,i', ',query=([^&]+),i'], // MSN Live
+        [',^http://(www\.)?search\.aol\.,i', ',userQuery=([^&]+),i'], // AOL
+        [',^http://(www\.)?ask\.com,i', ',q=([^&]+),i'], // Ask.com
+        [',^http://(www\.)?altavista\.,i', ',q=([^&]+),i'], // AltaVista
+        [',^http://(www\.)?feedster\.,i', ',q=([^&]+),i'], // Feedster
+        [',^http://(www\.)?search\.lycos\.,i', ',q=([^&]+),i'], // Lycos
+        [',^http://(www\.)?alltheweb\.,i', ',q=([^&]+),i'], // AllTheWeb
+        [',^http://(www\.)?technorati\.com,i', ',([^\?\/]+)(?:\?.*)$,i'], // Technorati
+    ];
 
 
-	$ref = $_SERVER['HTTP_REFERER'] ?? null;
-	//avoid a js injection
-	if ($surcharge_surligne) {
-		$surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
-		$surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
-		if ($GLOBALS['meta']['charset'] == 'utf-8') {
-			include_spip('inc/charsets');
-			if (!is_utf8($surcharge_surligne)) {
-				$surcharge_surligne = utf8_encode($surcharge_surligne);
-			}
-		}
-		$surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
-	}
-	foreach ($surlignejs_engines as $engine) {
-		if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
-			//good referrer found or var_recherche is not null
-			include_spip('inc/filtres');
-			$script = "
+    $ref = $_SERVER['HTTP_REFERER'] ?? null;
+    //avoid a js injection
+    if ($surcharge_surligne) {
+        $surcharge_surligne = preg_replace(",(?<!\\\\)((?:(?>\\\\){2})*)('),", '$1\\\$2', $surcharge_surligne);
+        $surcharge_surligne = str_replace('\\', '\\\\', $surcharge_surligne);
+        if ($GLOBALS['meta']['charset'] == 'utf-8') {
+            include_spip('inc/charsets');
+            if (!is_utf8($surcharge_surligne)) {
+                $surcharge_surligne = utf8_encode($surcharge_surligne);
+            }
+        }
+        $surcharge_surligne = preg_replace(',\*$,', '', trim($surcharge_surligne)); # supprimer un * final
+    }
+    foreach ($surlignejs_engines as $engine) {
+        if ($surcharge_surligne || (preg_match($engine[0], $ref) && preg_match($engine[1], $ref))) {
+            //good referrer found or var_recherche is not null
+            include_spip('inc/filtres');
+            $script = "
       <script type='text/javascript' src='" . url_absolue(find_in_path('javascript/SearchHighlight.js')) . "'></script>
       <script type='text/javascript'>
        var highlighter = function() {
@@ -83,7 +83,7 @@ 
             engines:[/^" . str_replace(['/', '.'], ['\/', '\.'], $GLOBALS['meta']['adresse_site']) . "/i,/recherche=([^&]+)/i],
             highlight:'.surlignable',
             nohighlight:'.pas_surlignable'" .
-				($surcharge_surligne ? ",
+                ($surcharge_surligne ? ",
             keys:'$surcharge_surligne'" : '') . ',
             min_length: 3
           });
@@ -94,14 +94,14 @@ 
       };
       </script>
       ';
-			// on l'insere juste avant </head>, sinon tout en bas
-			if (is_null($l = strpos($page, '</head>'))) {
-				$l = strlen($page);
-			}
-			$page = substr_replace($page, $script, $l, 0);
-			break;
-		}
-	}
+            // on l'insere juste avant </head>, sinon tout en bas
+            if (is_null($l = strpos($page, '</head>'))) {
+                $l = strlen($page);
+            }
+            $page = substr_replace($page, $script, $l, 0);
+            break;
+        }
+    }
 
-	return $page;
+    return $page;
 }

ecrire/inc/meta.php

Indentation +197 added lines, -197 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Les parametres generaux du site sont dans une table SQL;
@@ -28,51 +28,51 @@ 
 
 // https://code.spip.net/@inc_meta_dist
 function inc_meta_dist($table = 'meta') {
-	$new = null;
-	// Lire les meta, en cache si present, valide et lisible
-	// en cas d'install ne pas faire confiance au meta_cache eventuel
-	$cache = cache_meta($table);
+    $new = null;
+    // Lire les meta, en cache si present, valide et lisible
+    // en cas d'install ne pas faire confiance au meta_cache eventuel
+    $cache = cache_meta($table);
 
-	if (
-		(!$exec = _request('exec') or !autoriser_sans_cookie($exec))
-		and $new = jeune_fichier($cache, _META_CACHE_TIME)
-		and lire_fichier_securise($cache, $meta)
-		and $meta = @unserialize($meta)
-	) {
-		$GLOBALS[$table] = $meta;
-	}
+    if (
+        (!$exec = _request('exec') or !autoriser_sans_cookie($exec))
+        and $new = jeune_fichier($cache, _META_CACHE_TIME)
+        and lire_fichier_securise($cache, $meta)
+        and $meta = @unserialize($meta)
+    ) {
+        $GLOBALS[$table] = $meta;
+    }
 
-	if (
-		isset($GLOBALS[$table]['touch'])
-		and ($GLOBALS[$table]['touch'] < time() - _META_CACHE_TIME)
-	) {
-		$GLOBALS[$table] = [];
-	}
-	// sinon lire en base
-	if (!$GLOBALS[$table]) {
-		$new = !lire_metas($table);
-	}
+    if (
+        isset($GLOBALS[$table]['touch'])
+        and ($GLOBALS[$table]['touch'] < time() - _META_CACHE_TIME)
+    ) {
+        $GLOBALS[$table] = [];
+    }
+    // sinon lire en base
+    if (!$GLOBALS[$table]) {
+        $new = !lire_metas($table);
+    }
 
-	// renouveller l'alea general si trop vieux ou sur demande explicite
-	if (
-		(test_espace_prive() || isset($_GET['renouvelle_alea']))
-		and $GLOBALS[$table]
-		and (time() > _RENOUVELLE_ALEA + ($GLOBALS['meta']['alea_ephemere_date'] ?? 0))
-	) {
-		// si on n'a pas l'acces en ecriture sur le cache,
-		// ne pas renouveller l'alea sinon le cache devient faux
-		if (supprimer_fichier($cache)) {
-			include_spip('inc/acces');
-			renouvelle_alea();
-			$new = false;
-		} else {
-			spip_log("impossible d'ecrire dans " . $cache);
-		}
-	}
-	// et refaire le cache si on a du lire en base
-	if (!$new) {
-		touch_meta(false, $table);
-	}
+    // renouveller l'alea general si trop vieux ou sur demande explicite
+    if (
+        (test_espace_prive() || isset($_GET['renouvelle_alea']))
+        and $GLOBALS[$table]
+        and (time() > _RENOUVELLE_ALEA + ($GLOBALS['meta']['alea_ephemere_date'] ?? 0))
+    ) {
+        // si on n'a pas l'acces en ecriture sur le cache,
+        // ne pas renouveller l'alea sinon le cache devient faux
+        if (supprimer_fichier($cache)) {
+            include_spip('inc/acces');
+            renouvelle_alea();
+            $new = false;
+        } else {
+            spip_log("impossible d'ecrire dans " . $cache);
+        }
+    }
+    // et refaire le cache si on a du lire en base
+    if (!$new) {
+        touch_meta(false, $table);
+    }
 }
 
 // fonctions aussi appelees a l'install ==> spip_query en premiere requete
@@ -81,39 +81,39 @@ 
 // https://code.spip.net/@lire_metas
 function lire_metas($table = 'meta') {
 
-	if ($result = spip_query("SELECT nom,valeur FROM spip_$table")) {
-		include_spip('base/abstract_sql');
-		$GLOBALS[$table] = [];
-		while ($row = sql_fetch($result)) {
-			$GLOBALS[$table][$row['nom']] = $row['valeur'];
-		}
-		sql_free($result);
+    if ($result = spip_query("SELECT nom,valeur FROM spip_$table")) {
+        include_spip('base/abstract_sql');
+        $GLOBALS[$table] = [];
+        while ($row = sql_fetch($result)) {
+            $GLOBALS[$table][$row['nom']] = $row['valeur'];
+        }
+        sql_free($result);
 
-		if (
-			!isset($GLOBALS[$table]['charset'])
-			or !$GLOBALS[$table]['charset']
-			or $GLOBALS[$table]['charset'] == '_DEFAULT_CHARSET' // hum, correction d'un bug ayant abime quelques install
-		) {
-			ecrire_meta('charset', _DEFAULT_CHARSET, null, $table);
-		}
+        if (
+            !isset($GLOBALS[$table]['charset'])
+            or !$GLOBALS[$table]['charset']
+            or $GLOBALS[$table]['charset'] == '_DEFAULT_CHARSET' // hum, correction d'un bug ayant abime quelques install
+        ) {
+            ecrire_meta('charset', _DEFAULT_CHARSET, null, $table);
+        }
 
-		// noter cette table de configuration dans les meta de SPIP
-		if ($table !== 'meta') {
-			$liste = [];
-			if (isset($GLOBALS['meta']['tables_config'])) {
-				$liste = unserialize($GLOBALS['meta']['tables_config']);
-			}
-			if (!$liste) {
-				$liste = [];
-			}
-			if (!in_array($table, $liste)) {
-				$liste[] = $table;
-				ecrire_meta('tables_config', serialize($liste));
-			}
-		}
-	}
+        // noter cette table de configuration dans les meta de SPIP
+        if ($table !== 'meta') {
+            $liste = [];
+            if (isset($GLOBALS['meta']['tables_config'])) {
+                $liste = unserialize($GLOBALS['meta']['tables_config']);
+            }
+            if (!$liste) {
+                $liste = [];
+            }
+            if (!in_array($table, $liste)) {
+                $liste[] = $table;
+                ecrire_meta('tables_config', serialize($liste));
+            }
+        }
+    }
 
-	return $GLOBALS[$table] ?? null;
+    return $GLOBALS[$table] ?? null;
 }
 
 
@@ -127,22 +127,22 @@ 
  *      Table SQL d'enregistrement des meta.
  **/
 function touch_meta($antidate = false, $table = 'meta') {
-	$file = cache_meta($table);
-	if (!$antidate or !@touch($file, $antidate)) {
-		$r = $GLOBALS[$table] ?? [];
-		if ($table == 'meta') {
-			unset($r['alea_ephemere']);
-			unset($r['alea_ephemere_ancien']);
-			// le secret du site est utilise pour encoder les contextes ajax que l'on considere fiables
-			// mais le sortir deu cache meta implique une requete sql des qu'on a un form dynamique
-			// meme si son squelette est en cache
-			//unset($r['secret_du_site']);
-			if ($antidate) {
-				$r['touch'] = $antidate;
-			}
-		}
-		ecrire_fichier_securise($file, serialize($r));
-	}
+    $file = cache_meta($table);
+    if (!$antidate or !@touch($file, $antidate)) {
+        $r = $GLOBALS[$table] ?? [];
+        if ($table == 'meta') {
+            unset($r['alea_ephemere']);
+            unset($r['alea_ephemere_ancien']);
+            // le secret du site est utilise pour encoder les contextes ajax que l'on considere fiables
+            // mais le sortir deu cache meta implique une requete sql des qu'on a un form dynamique
+            // meme si son squelette est en cache
+            //unset($r['secret_du_site']);
+            if ($antidate) {
+                $r['touch'] = $antidate;
+            }
+        }
+        ecrire_fichier_securise($file, serialize($r));
+    }
 }
 
 /**
@@ -158,21 +158,21 @@ 
  *     Table SQL d'enregistrement de la meta.
  **/
 function effacer_meta($nom, $table = 'meta') {
-	// section critique sur le cache:
-	// l'invalider avant et apres la MAJ de la BD
-	// c'est un peu moins bien qu'un vrai verrou mais ca suffira
-	// et utiliser une statique pour eviter des acces disques a repetition
-	static $touch = [];
-	$antidate = time() - (_META_CACHE_TIME << 4);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-	}
-	sql_delete('spip_' . $table, "nom='$nom'", '', 'continue');
-	unset($GLOBALS[$table][$nom]);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-		$touch[$table] = false;
-	}
+    // section critique sur le cache:
+    // l'invalider avant et apres la MAJ de la BD
+    // c'est un peu moins bien qu'un vrai verrou mais ca suffira
+    // et utiliser une statique pour eviter des acces disques a repetition
+    static $touch = [];
+    $antidate = time() - (_META_CACHE_TIME << 4);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+    }
+    sql_delete('spip_' . $table, "nom='$nom'", '', 'continue');
+    unset($GLOBALS[$table][$nom]);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+        $touch[$table] = false;
+    }
 }
 
 /**
@@ -193,53 +193,53 @@ 
  **/
 function ecrire_meta($nom, $valeur, $importable = null, $table = 'meta') {
 
-	static $touch = [];
-	if (!$nom) {
-		return;
-	}
-	include_spip('base/abstract_sql');
-	$res = sql_select('*', 'spip_' . $table, 'nom=' . sql_quote($nom), '', '', '', '', '', 'continue');
-	// table pas encore installee, travailler en php seulement
-	if (!$res) {
-		$GLOBALS[$table][$nom] = $valeur;
+    static $touch = [];
+    if (!$nom) {
+        return;
+    }
+    include_spip('base/abstract_sql');
+    $res = sql_select('*', 'spip_' . $table, 'nom=' . sql_quote($nom), '', '', '', '', '', 'continue');
+    // table pas encore installee, travailler en php seulement
+    if (!$res) {
+        $GLOBALS[$table][$nom] = $valeur;
 
-		return;
-	}
-	$row = sql_fetch($res);
-	sql_free($res);
+        return;
+    }
+    $row = sql_fetch($res);
+    sql_free($res);
 
-	// ne pas invalider le cache si affectation a l'identique
-	// (tant pis si impt aurait du changer)
-	if (
-		$row and $valeur == $row['valeur']
-		and isset($GLOBALS[$table][$nom])
-		and $GLOBALS[$table][$nom] == $valeur
-	) {
-		return;
-	}
+    // ne pas invalider le cache si affectation a l'identique
+    // (tant pis si impt aurait du changer)
+    if (
+        $row and $valeur == $row['valeur']
+        and isset($GLOBALS[$table][$nom])
+        and $GLOBALS[$table][$nom] == $valeur
+    ) {
+        return;
+    }
 
-	$GLOBALS[$table][$nom] = $valeur;
-	// cf effacer pour comprendre le double touch
-	$antidate = time() - (_META_CACHE_TIME << 1);
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-	}
-	$r = ['nom' => sql_quote($nom, '', 'text'), 'valeur' => sql_quote($valeur, '', 'text')];
-	// Gaffe aux tables sans impt (vieilles versions de SPIP notamment)
-	// ici on utilise pas sql_updateq et sql_insertq pour ne pas provoquer trop tot
-	// de lecture des descriptions des tables
-	if ($importable and isset($row['impt'])) {
-		$r['impt'] = sql_quote($importable, '', 'text');
-	}
-	if ($row) {
-		sql_update('spip_' . $table, $r, 'nom=' . sql_quote($nom));
-	} else {
-		sql_insert('spip_' . $table, '(' . join(',', array_keys($r)) . ')', '(' . join(',', array_values($r)) . ')');
-	}
-	if (!isset($touch[$table])) {
-		touch_meta($antidate, $table);
-		$touch[$table] = false;
-	}
+    $GLOBALS[$table][$nom] = $valeur;
+    // cf effacer pour comprendre le double touch
+    $antidate = time() - (_META_CACHE_TIME << 1);
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+    }
+    $r = ['nom' => sql_quote($nom, '', 'text'), 'valeur' => sql_quote($valeur, '', 'text')];
+    // Gaffe aux tables sans impt (vieilles versions de SPIP notamment)
+    // ici on utilise pas sql_updateq et sql_insertq pour ne pas provoquer trop tot
+    // de lecture des descriptions des tables
+    if ($importable and isset($row['impt'])) {
+        $r['impt'] = sql_quote($importable, '', 'text');
+    }
+    if ($row) {
+        sql_update('spip_' . $table, $r, 'nom=' . sql_quote($nom));
+    } else {
+        sql_insert('spip_' . $table, '(' . join(',', array_keys($r)) . ')', '(' . join(',', array_values($r)) . ')');
+    }
+    if (!isset($touch[$table])) {
+        touch_meta($antidate, $table);
+        $touch[$table] = false;
+    }
 }
 
 /**
@@ -251,7 +251,7 @@ 
  *     Nom du fichier cache
  **/
 function cache_meta($table = 'meta') {
-	return ($table == 'meta') ? _FILE_META : (_DIR_CACHE . $table . '.php');
+    return ($table == 'meta') ? _FILE_META : (_DIR_CACHE . $table . '.php');
 }
 
 /**
@@ -260,14 +260,14 @@ 
  * @param string $table
  */
 function installer_table_meta($table) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	if (!$trouver_table("spip_$table")) {
-		include_spip('base/auxiliaires');
-		include_spip('base/create');
-		creer_ou_upgrader_table("spip_$table", $GLOBALS['tables_auxiliaires']['spip_meta'], false, false);
-		$trouver_table('');
-	}
-	lire_metas($table);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    if (!$trouver_table("spip_$table")) {
+        include_spip('base/auxiliaires');
+        include_spip('base/create');
+        creer_ou_upgrader_table("spip_$table", $GLOBALS['tables_auxiliaires']['spip_meta'], false, false);
+        $trouver_table('');
+    }
+    lire_metas($table);
 }
 
 /**
@@ -279,47 +279,47 @@ 
  * @param bool $force
  */
 function supprimer_table_meta($table, $force = false) {
-	if ($table !== 'meta') {
-		// Vérifier le contenu restant de la table
-		$nb_variables = sql_countsel("spip_$table");
+    if ($table !== 'meta') {
+        // Vérifier le contenu restant de la table
+        $nb_variables = sql_countsel("spip_$table");
 
-		// Supprimer si :
-		// - la table est vide
-		// - ou limitée à la variable charset
-		// - ou qu'on force la suppression
-		if (
-			$force
-			or !$nb_variables
-			or (
-				($nb_variables == 1)
-				and isset($GLOBALS[$table]['charset'])
-			)
-		) {
-			// Supprimer la table des globaleset de la base
-			unset($GLOBALS[$table]);
-			sql_drop_table("spip_$table");
-			// Supprimer le fichier cache
-			include_spip('inc/flock');
-			$cache = cache_meta($table);
-			supprimer_fichier($cache);
+        // Supprimer si :
+        // - la table est vide
+        // - ou limitée à la variable charset
+        // - ou qu'on force la suppression
+        if (
+            $force
+            or !$nb_variables
+            or (
+                ($nb_variables == 1)
+                and isset($GLOBALS[$table]['charset'])
+            )
+        ) {
+            // Supprimer la table des globaleset de la base
+            unset($GLOBALS[$table]);
+            sql_drop_table("spip_$table");
+            // Supprimer le fichier cache
+            include_spip('inc/flock');
+            $cache = cache_meta($table);
+            supprimer_fichier($cache);
 
-			// vider le cache des tables
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			$trouver_table('');
+            // vider le cache des tables
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            $trouver_table('');
 
-			// Supprimer la table de la liste des tables de configuration autres que spip_meta
-			if (isset($GLOBALS['meta']['tables_config'])) {
-				$liste = unserialize($GLOBALS['meta']['tables_config']);
-				$cle = array_search($table, $liste);
-				if ($cle !== false) {
-					unset($liste[$cle]);
-					if ($liste) {
-						ecrire_meta('tables_config', serialize($liste));
-					} else {
-						effacer_meta('tables_config');
-					}
-				}
-			}
-		}
-	}
+            // Supprimer la table de la liste des tables de configuration autres que spip_meta
+            if (isset($GLOBALS['meta']['tables_config'])) {
+                $liste = unserialize($GLOBALS['meta']['tables_config']);
+                $cle = array_search($table, $liste);
+                if ($cle !== false) {
+                    unset($liste[$cle]);
+                    if ($liste) {
+                        ecrire_meta('tables_config', serialize($liste));
+                    } else {
+                        effacer_meta('tables_config');
+                    }
+                }
+            }
+        }
+    }
 }

ecrire/inc/acces.php

Indentation +238 added lines, -238 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,46 +31,46 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = random_int(0, mt_getrandmax());
-			if (!$s) {
-				$s = random_int(0, mt_getrandmax());
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = random_int(0, mt_getrandmax());
+            if (!$s) {
+                $s = random_int(0, mt_getrandmax());
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -79,20 +79,20 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        $seeded = true;
+    }
 
-	$s = random_int(0, mt_getrandmax());
-	if (!$s) {
-		$s = random_int(0, mt_getrandmax());
-	}
+    $s = random_int(0, mt_getrandmax());
+    if (!$s) {
+        $s = random_int(0, mt_getrandmax());
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -106,42 +106,42 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			['nom', 'valeur'],
-			'spip_meta',
-			sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
-			'',
-			'',
-			'',
-			'',
-			'',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log('aleas indisponibles', 'session');
-			return '';
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            ['nom', 'valeur'],
+            'spip_meta',
+            sql_in('nom', ['alea_ephemere', 'alea_ephemere_ancien']),
+            '',
+            '',
+            '',
+            '',
+            '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log('aleas indisponibles', 'session');
+            return '';
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -161,21 +161,21 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		include_spip('inc/config');
-		if (!$low_sec = lire_config('low_sec')) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        include_spip('inc/config');
+        if (!$low_sec = lire_config('low_sec')) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = ' . intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', ['low_sec' => $low_sec], 'id_auteur = ' . intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 /**
@@ -191,27 +191,27 @@ 
  * @return string
  */
 function param_low_sec($op, $args = [], $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -227,7 +227,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -245,7 +245,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -255,10 +255,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', ['low_sec' => ''], 'id_auteur = ' . intval($id_auteur));
 }
 
 /**
@@ -267,14 +267,14 @@ 
  * @return void|bool
  */
 function initialiser_sel() {
-	if (!isset($GLOBALS['htsalt'])) {
-		if (CRYPT_MD5) {
-			$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
-		} else {
-			$GLOBALS['htsalt'] = '';
-		}
-	}
-	return $GLOBALS['htsalt'];
+    if (!isset($GLOBALS['htsalt'])) {
+        if (CRYPT_MD5) {
+            $GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+        } else {
+            $GLOBALS['htsalt'] = '';
+        }
+    }
+    return $GLOBALS['htsalt'];
 }
 
 /**
@@ -291,32 +291,32 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if (
-		(!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
-
-	if (spip_connect_ldap()) {
-		return;
-	}
-
-	generer_htpasswd_files($htpasswd, "$htpasswd-admin");
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if (
+        (!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
+
+    if (spip_connect_ldap()) {
+        return;
+    }
+
+    generer_htpasswd_files($htpasswd, "$htpasswd-admin");
 }
 
 /**
@@ -325,29 +325,29 @@ 
  * @param $htpasswd_admin
  */
 function generer_htpasswd_files($htpasswd, $htpasswd_admin) {
-	if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
-		$generer_htpasswd($htpasswd, $htpasswd_admin);
-	}
-
-	$pwd_all = ''; // login:htpass pour tous
-	$pwd_admin = ''; // login:htpass pour les admins
-
-	$res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
-	while ($row = sql_fetch($res)) {
-		if (strlen($row['login']) and strlen($row['htpass'])) {
-			$ligne = $row['login'] . ':' . $row['htpass'] . "\n";
-			$pwd_all .= $ligne;
-			if ($row['statut'] == '0minirezo') {
-				$pwd_admin .= $ligne;
-			}
-		}
-	}
-
-	if ($pwd_all) {
-		ecrire_fichier($htpasswd, $pwd_all);
-		ecrire_fichier($htpasswd_admin, $pwd_admin);
-		spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
-	}
+    if ($generer_htpasswd = charger_fonction('generer_htpasswd_files', 'inc', true)) {
+        $generer_htpasswd($htpasswd, $htpasswd_admin);
+    }
+
+    $pwd_all = ''; // login:htpass pour tous
+    $pwd_admin = ''; // login:htpass pour les admins
+
+    $res = sql_select('login, htpass, statut', 'spip_auteurs', "htpass!='' AND login!='' AND " . sql_in('statut', ['1comite', '0minirezo', 'nouveau']));
+    while ($row = sql_fetch($res)) {
+        if (strlen($row['login']) and strlen($row['htpass'])) {
+            $ligne = $row['login'] . ':' . $row['htpass'] . "\n";
+            $pwd_all .= $ligne;
+            if ($row['statut'] == '0minirezo') {
+                $pwd_admin .= $ligne;
+            }
+        }
+    }
+
+    if ($pwd_all) {
+        ecrire_fichier($htpasswd, $pwd_all);
+        ecrire_fichier($htpasswd_admin, $pwd_admin);
+        spip_log("Ecriture de $htpasswd et $htpasswd_admin", 'htpass');
+    }
 }
 
 /**
@@ -361,13 +361,13 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
-		return $generer_htpass($pass);
-	}
-	elseif (function_exists('crypt')) {
-		return crypt($pass, initialiser_sel());
-	}
-	return '';
+    if ($generer_htpass = charger_fonction('generer_htpass', 'inc', true)) {
+        return $generer_htpass($pass);
+    }
+    elseif (function_exists('crypt')) {
+        return crypt($pass, initialiser_sel());
+    }
+    return '';
 }
 
 /**
@@ -380,14 +380,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -396,32 +396,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (
-		function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0
-	) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
-			$ht = ($ht['status'] ?? null) === 403;
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (
+        function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0
+    ) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_url($t, ['methode' => 'HEAD', 'taille_max' => 0, 'follow_location' => false]);
+            $ht = ($ht['status'] ?? null) === 403;
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -439,20 +439,20 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = ['extension' => 'distant'];
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return $GLOBALS['meta']['creer_htaccess'] ?? '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = ['extension' => 'distant'];
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return $GLOBALS['meta']['creer_htaccess'] ?? '';
 }

ecrire/inc/filtres_selecteur_generique.php

Indentation +144 added lines, -144 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -28,51 +28,51 @@ 
  *     - afficher : tableau des objets à afficher (mais pas forcément sélectionnables)
  */
 function selecteur_lister_objets($whitelist = [], $blacklist = []) {
-	static $liste_selecteurs, $liste_parents;
-
-	if (!$liste_selecteurs) {
-		$liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
-	}
-	$objets_selectionner = [];
-	foreach ($liste_selecteurs as $fichier => $chemin) {
-		$objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', $fichier);
-	}
-
-	// S'il y a une whitelist on ne garde que ce qui est dedans
-	if (!empty($whitelist)) {
-		$whitelist = array_map('table_objet', $whitelist);
-		$objets_selectionner = array_intersect($objets_selectionner, $whitelist);
-	}
-	// On supprime ce qui est dans la blacklist
-	$blacklist = array_map('table_objet', $blacklist);
-	// On enlève toujours la racine
-	$blacklist[] = 'racine';
-	$objets_selectionner = array_diff($objets_selectionner, $blacklist);
-
-	// Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
-	$objets_afficher = $objets_selectionner;
-
-	// Il faut alors chercher d'éventuels parents obligatoires en plus :
-	// lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
-	if (!$liste_parents) {
-		$liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
-	}
-	foreach ($liste_parents as $fichier => $chemin) {
-		preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', $fichier, $captures);
-		$parent = $captures[1];
-		$type = $captures[2];
-		// Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
-		if (in_array($type, $objets_afficher)) {
-			$objets_afficher[] = $parent;
-		}
-	}
-
-	$objets = [
-		'selectionner' => array_unique($objets_selectionner),
-		'afficher' => array_unique($objets_afficher),
-	];
-
-	return $objets;
+    static $liste_selecteurs, $liste_parents;
+
+    if (!$liste_selecteurs) {
+        $liste_selecteurs = find_all_in_path('formulaires/selecteur/', 'hierarchie-[\w]+[.]html$');
+    }
+    $objets_selectionner = [];
+    foreach ($liste_selecteurs as $fichier => $chemin) {
+        $objets_selectionner[] = preg_replace('/^hierarchie-([\w]+)[.]html$/', '$1', $fichier);
+    }
+
+    // S'il y a une whitelist on ne garde que ce qui est dedans
+    if (!empty($whitelist)) {
+        $whitelist = array_map('table_objet', $whitelist);
+        $objets_selectionner = array_intersect($objets_selectionner, $whitelist);
+    }
+    // On supprime ce qui est dans la blacklist
+    $blacklist = array_map('table_objet', $blacklist);
+    // On enlève toujours la racine
+    $blacklist[] = 'racine';
+    $objets_selectionner = array_diff($objets_selectionner, $blacklist);
+
+    // Ensuite on cherche ce qu'on doit afficher : au moins ceux qu'on peut sélectionner
+    $objets_afficher = $objets_selectionner;
+
+    // Il faut alors chercher d'éventuels parents obligatoires en plus :
+    // lister-trucs-bidules.html => on doit afficher des "trucs" pour trouver des "bidules"
+    if (!$liste_parents) {
+        $liste_parents = find_all_in_path('formulaires/selecteur/', 'lister-[\w]+-[\w]+[.]html$');
+    }
+    foreach ($liste_parents as $fichier => $chemin) {
+        preg_match('/^lister-([\w]+)-([\w]+)[.]html$/', $fichier, $captures);
+        $parent = $captures[1];
+        $type = $captures[2];
+        // Si le type fait partie de ce qu'on doit afficher alors on ajoute aussi le parent à l'affichage
+        if (in_array($type, $objets_afficher)) {
+            $objets_afficher[] = $parent;
+        }
+    }
+
+    $objets = [
+        'selectionner' => array_unique($objets_selectionner),
+        'afficher' => array_unique($objets_afficher),
+    ];
+
+    return $objets;
 }
 
 /**
@@ -99,31 +99,31 @@ 
  *     liste des couples (objets => id_objet) ou liste des identifiants d'un type d'objet.
  **/
 function picker_selected($selected, $type = '') {
-	$select = [];
-	$type = preg_replace(',\W,', '', $type);
-
-	if ($selected and !is_array($selected)) {
-		$selected = explode(',', $selected);
-	}
-
-	if (is_array($selected)) {
-		foreach ($selected as $value) {
-			// Si c'est le bon format déjà
-			if (preg_match('/^([\w]+)[|]([0-9]+)$/', $value, $captures)) {
-				$objet = $captures[1];
-				$id_objet = intval($captures[2]);
-
-				// Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
-				if (is_string($type) and $type == $objet and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = $id_objet;
-				} elseif (!$type and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
-					$select[] = ['objet' => $objet, 'id_objet' => $id_objet];
-				}
-			}
-		}
-	}
-
-	return $select;
+    $select = [];
+    $type = preg_replace(',\W,', '', $type);
+
+    if ($selected and !is_array($selected)) {
+        $selected = explode(',', $selected);
+    }
+
+    if (is_array($selected)) {
+        foreach ($selected as $value) {
+            // Si c'est le bon format déjà
+            if (preg_match('/^([\w]+)[|]([0-9]+)$/', $value, $captures)) {
+                $objet = $captures[1];
+                $id_objet = intval($captures[2]);
+
+                // Si on cherche un type et que c'est le bon, on renvoit un tableau que d'identifiants
+                if (is_string($type) and $type == $objet and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = $id_objet;
+                } elseif (!$type and ($id_objet or in_array($objet, ['racine', 'rubrique']))) {
+                    $select[] = ['objet' => $objet, 'id_objet' => $id_objet];
+                }
+            }
+        }
+    }
+
+    return $select;
 }
 
 /**
@@ -140,49 +140,49 @@ 
  *     Booléen indiquant si les articles sont sélectionnables
  */
 function picker_identifie_id_rapide($ref, $rubriques_ou_objets = false, $articles = false) {
-	include_spip('inc/json');
-	include_spip('inc/lien');
-
-	// On construit un tableau des objets sélectionnables suivant les paramètres
-	$objets = [];
-	if ($rubriques_ou_objets and is_array($rubriques_ou_objets)) {
-		$objets = $rubriques_ou_objets;
-	} else {
-		if ($rubriques_ou_objets) {
-			$objets[] = 'rubriques';
-		}
-		if ($articles) {
-			$objets[] = 'articles';
-		}
-	}
-
-	// si id numerique et un seul objet possible, pas d'ambiguite
-	if (is_numeric($ref) and count($objets) === 1) {
-		$ref = reset($objets) . $ref;
-	}
-
-	// Si la référence ne correspond à rien, c'est fini
-	if (!($match = typer_raccourci($ref))) {
-		return json_export(false);
-	}
-	// Sinon on récupère les infos utiles
-	@[$type, , $id, , , , ] = $match;
-
-	// On regarde si le type trouvé fait partie des objets sélectionnables
-	if (!in_array(table_objet($type), $objets)) {
-		return json_export(false);
-	}
-
-	// Maintenant que tout est bon, on cherche les informations sur cet objet
-	include_spip('inc/filtres');
-	if (!$titre = generer_info_entite($id, $type, 'titre')) {
-		return json_export(false);
-	}
-
-	// On simplifie le texte
-	$titre = attribut_html($titre);
-
-	return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
+    include_spip('inc/json');
+    include_spip('inc/lien');
+
+    // On construit un tableau des objets sélectionnables suivant les paramètres
+    $objets = [];
+    if ($rubriques_ou_objets and is_array($rubriques_ou_objets)) {
+        $objets = $rubriques_ou_objets;
+    } else {
+        if ($rubriques_ou_objets) {
+            $objets[] = 'rubriques';
+        }
+        if ($articles) {
+            $objets[] = 'articles';
+        }
+    }
+
+    // si id numerique et un seul objet possible, pas d'ambiguite
+    if (is_numeric($ref) and count($objets) === 1) {
+        $ref = reset($objets) . $ref;
+    }
+
+    // Si la référence ne correspond à rien, c'est fini
+    if (!($match = typer_raccourci($ref))) {
+        return json_export(false);
+    }
+    // Sinon on récupère les infos utiles
+    @[$type, , $id, , , , ] = $match;
+
+    // On regarde si le type trouvé fait partie des objets sélectionnables
+    if (!in_array(table_objet($type), $objets)) {
+        return json_export(false);
+    }
+
+    // Maintenant que tout est bon, on cherche les informations sur cet objet
+    include_spip('inc/filtres');
+    if (!$titre = generer_info_entite($id, $type, 'titre')) {
+        return json_export(false);
+    }
+
+    // On simplifie le texte
+    $titre = attribut_html($titre);
+
+    return json_export(['type' => $type, 'id' => "$type|$id", 'titre' => $titre]);
 }
 
 /**
@@ -205,34 +205,34 @@ 
  *     Comme le filtre `oui` : espace (` `) si rubrique à afficher, chaîne vide sinon.
  */
 function test_enfants_rubrique($id_rubrique, $types = []) {
-	static $has_child = [];
-
-	if (!isset($has_child[$id_rubrique])) {
-		$types = (is_array($types) ? array_filter($types) : []);
-
-		// recuperer tous les freres et soeurs de la rubrique visee
-		$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-		$fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . intval($id_parent));
-		$fratrie = array_column($fratrie, 'id_rubrique');
-		$has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
-		$has = array_column($has, 'id_parent');
-		$fratrie = array_diff($fratrie, $has);
-
-		while (count($fratrie) and is_array($types) and count($types)) {
-			$type = array_shift($types);
-			$h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
-			$h = array_column($h, 'id_rubrique');
-			$has = array_merge($has, $h);
-			$fratrie = array_diff($fratrie, $h);
-		}
-
-		if (count($has)) {
-			$has_child = $has_child + array_combine($has, array_pad([], count($has), true));
-		}
-		if (count($fratrie)) {
-			$has_child = $has_child + array_combine($fratrie, array_pad([], count($fratrie), false));
-		}
-	}
-
-	return $has_child[$id_rubrique] ? ' ' : '';
+    static $has_child = [];
+
+    if (!isset($has_child[$id_rubrique])) {
+        $types = (is_array($types) ? array_filter($types) : []);
+
+        // recuperer tous les freres et soeurs de la rubrique visee
+        $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+        $fratrie = sql_allfetsel('id_rubrique', 'spip_rubriques', 'id_parent=' . intval($id_parent));
+        $fratrie = array_column($fratrie, 'id_rubrique');
+        $has = sql_allfetsel('DISTINCT id_parent', 'spip_rubriques', sql_in('id_parent', $fratrie));
+        $has = array_column($has, 'id_parent');
+        $fratrie = array_diff($fratrie, $has);
+
+        while (count($fratrie) and is_array($types) and count($types)) {
+            $type = array_shift($types);
+            $h = sql_allfetsel('DISTINCT id_rubrique', table_objet_sql($type), sql_in('id_rubrique', $fratrie));
+            $h = array_column($h, 'id_rubrique');
+            $has = array_merge($has, $h);
+            $fratrie = array_diff($fratrie, $h);
+        }
+
+        if (count($has)) {
+            $has_child = $has_child + array_combine($has, array_pad([], count($has), true));
+        }
+        if (count($fratrie)) {
+            $has_child = $has_child + array_combine($fratrie, array_pad([], count($fratrie), false));
+        }
+    }
+
+    return $has_child[$id_rubrique] ? ' ' : '';
 }

ecrire/inc/autoriser.php

Indentation +674 added lines, -674 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Autorisations
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -38,84 +38,84 @@ 
 
 
 if (!function_exists('autoriser')) {
-	/**
-	 * Autoriser une action
-	 *
-	 * Teste si une personne (par défaut le visiteur en cours) peut effectuer
-	 * une certaine action. Cette fonction est le point d'entrée de toutes
-	 * les autorisations.
-	 *
-	 * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
-	 * aux actions demandées si elles existent. Elle cherche donc les fonctions
-	 * dans cet ordre :
-	 *
-	 * - autoriser_{type}_{faire}, sinon avec _dist
-	 * - autoriser_{type}, sinon avec _dist
-	 * - autoriser_{faire}, sinon avec _dist
-	 * - autoriser_{defaut}, sinon avec _dist
-	 *
-	 * Seul le premier argument est obligatoire.
-	 *
-	 * @note
-	 *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
-	 *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
-	 *     cette valeur.
-	 *
-	 *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
-	 *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
-	 *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
-	 *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
-	 *
-	 * @note
-	 *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
-	 *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
-	 *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
-	 *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
-	 *     quel serait le type, quel serait l'action ?
-	 *
-	 *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
-	 *     la fonction d'autorisation correspondante ne l'aura pas.
-	 *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
-	 *
-	 * @api
-	 * @see autoriser_dist()
-	 *
-	 * @param string $faire
-	 *   une action ('modifier', 'publier'...)
-	 * @param ?string $type
-	 *   type d'objet ou nom de table ('article')
-	 * @param int $id
-	 *   id de l'objet sur lequel on veut agir
-	 *   Casté en int si différent.
-	 * @param null|int|array $qui
-	 *   - si null on prend alors visiteur_session
-	 *   - un id_auteur (on regarde dans la base)
-	 *   - un tableau auteur complet, y compris [restreint]
-	 * @param array $opt
-	 *   options sous forme de tableau associatif
-	 * @return bool
-	 *   true si la personne peut effectuer l'action
-	 */
-	function autoriser(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
-		// Charger les fonctions d'autorisation supplementaires
-		static $pipe;
-		if (!isset($pipe)) {
-			$pipe = 1;
-			pipeline('autoriser');
-		}
-
-		$args = func_get_args();
-
-		return call_user_func_array('autoriser_dist', $args);
-	}
+    /**
+     * Autoriser une action
+     *
+     * Teste si une personne (par défaut le visiteur en cours) peut effectuer
+     * une certaine action. Cette fonction est le point d'entrée de toutes
+     * les autorisations.
+     *
+     * La fonction se charge d'appeler des fonctions d'autorisations spécifiques
+     * aux actions demandées si elles existent. Elle cherche donc les fonctions
+     * dans cet ordre :
+     *
+     * - autoriser_{type}_{faire}, sinon avec _dist
+     * - autoriser_{type}, sinon avec _dist
+     * - autoriser_{faire}, sinon avec _dist
+     * - autoriser_{defaut}, sinon avec _dist
+     *
+     * Seul le premier argument est obligatoire.
+     *
+     * @note
+     *     Le paramètre `$type` attend par défaut un type d'objet éditorial, et à ce titre,
+     *     la valeur transmise se verra appliquer la fonction 'objet_type' pour uniformiser
+     *     cette valeur.
+     *
+     *     Si ce paramètre n'a rien n'a voir avec un objet éditorial, par exemple
+     *     'statistiques', un souligné avant le terme est ajouté afin d'indiquer
+     *     explicitement à la fonction autoriser de ne pas transformer la chaîne en type
+     *     d'objet. Cela donne pour cet exemple : `autoriser('detruire', '_statistiques')`
+     *
+     * @note
+     *     Le paramètre `$type`, en plus de l'uniformisation en type d'objet, se voit retirer
+     *     tous les soulignés du terme. Ainsi le type d'objet `livre_art` deviendra `livreart`
+     *     et SPIP cherchera une fonction `autoriser_livreart_{faire}`. Ceci permet
+     *     d'éviter une possible confusion si une fonction `autoriser_livre_art` existait :
+     *     quel serait le type, quel serait l'action ?
+     *
+     *     Pour résumer, si le type d'objet éditorial a un souligné, tel que 'livre_art',
+     *     la fonction d'autorisation correspondante ne l'aura pas.
+     *     Exemple : `function autoriser_livreart_modifier_dist(...){...}`
+     *
+     * @api
+     * @see autoriser_dist()
+     *
+     * @param string $faire
+     *   une action ('modifier', 'publier'...)
+     * @param ?string $type
+     *   type d'objet ou nom de table ('article')
+     * @param int $id
+     *   id de l'objet sur lequel on veut agir
+     *   Casté en int si différent.
+     * @param null|int|array $qui
+     *   - si null on prend alors visiteur_session
+     *   - un id_auteur (on regarde dans la base)
+     *   - un tableau auteur complet, y compris [restreint]
+     * @param array $opt
+     *   options sous forme de tableau associatif
+     * @return bool
+     *   true si la personne peut effectuer l'action
+     */
+    function autoriser(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
+        // Charger les fonctions d'autorisation supplementaires
+        static $pipe;
+        if (!isset($pipe)) {
+            $pipe = 1;
+            pipeline('autoriser');
+        }
+
+        $args = func_get_args();
+
+        return call_user_func_array('autoriser_dist', $args);
+    }
 }
 
 
 // mes_fonctions peut aussi declarer des autorisations, il faut donc le charger
 // mais apres la fonction autoriser()
 if ($f = find_in_path('mes_fonctions.php')) {
-	global $dossier_squelettes;
-	include_once(_ROOT_CWD . $f);
+    global $dossier_squelettes;
+    include_once(_ROOT_CWD . $f);
 }
 
 
@@ -144,84 +144,84 @@ 
  */
 function autoriser_dist(string $faire, ?string $type = '', $id = 0, $qui = null, array $opt = []): bool {
 
-	$a = null;
-	// Tolérance avec certains appels de $id (null, '', 'new', 'oui').
-	$id = (int) $id;
-	if ($type === null) {
-		$type = '';
-	}
-
-	// Qui ? visiteur_session ?
-	// si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
-	if ($qui === null or $qui === '') {
-		$qui = $GLOBALS['visiteur_session'] ?: [];
-		$qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
-	} elseif (is_numeric($qui)) {
-		$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
-	}
-
-	// Admins restreints, on construit ici (pas generique mais...)
-	// le tableau de toutes leurs rubriques (y compris les sous-rubriques)
-	if (_ADMINS_RESTREINTS and is_array($qui)) {
-		$qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
-	}
-
-	spip_log(
-		"autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
-		'autoriser' . _LOG_DEBUG
-	);
-
-	// passer par objet_type pour avoir les alias
-	// sauf si _ est le premier caractère.
-	if ($type and $type[0] !== '_') {
-		$type = objet_type($type, false);
-	}
-	// et supprimer les _
-	$type = str_replace('_', '', (string) $type);
-
-	// Si une exception a ete decretee plus haut dans le code, l'appliquer
-	if (
-		(isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
-		or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
-	) {
-		spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
-		return true;
-	}
-
-	// Chercher une fonction d'autorisation
-	// Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
-	// autoriser_faire[_dist], autoriser_defaut[_dist]
-	$fonctions = $type
-		? [
-			'autoriser_' . $type . '_' . $faire,
-			'autoriser_' . $type . '_' . $faire . '_dist',
-			'autoriser_' . $type,
-			'autoriser_' . $type . '_dist',
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		]
-		: [
-			'autoriser_' . $faire,
-			'autoriser_' . $faire . '_dist',
-			'autoriser_defaut',
-			'autoriser_defaut_dist'
-		];
-
-	foreach ($fonctions as $f) {
-		if (function_exists($f)) {
-			$a = $f($faire, $type, $id, $qui, $opt);
-			break;
-		}
-	}
-
-	spip_log(
-		"$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
-		'autoriser' . _LOG_DEBUG
-	);
-
-	return $a;
+    $a = null;
+    // Tolérance avec certains appels de $id (null, '', 'new', 'oui').
+    $id = (int) $id;
+    if ($type === null) {
+        $type = '';
+    }
+
+    // Qui ? visiteur_session ?
+    // si null ou '' (appel depuis #AUTORISER) on prend l'auteur loge
+    if ($qui === null or $qui === '') {
+        $qui = $GLOBALS['visiteur_session'] ?: [];
+        $qui = array_merge(['statut' => '', 'id_auteur' => 0, 'webmestre' => 'non'], $qui);
+    } elseif (is_numeric($qui)) {
+        $qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+    }
+
+    // Admins restreints, on construit ici (pas generique mais...)
+    // le tableau de toutes leurs rubriques (y compris les sous-rubriques)
+    if (_ADMINS_RESTREINTS and is_array($qui)) {
+        $qui['restreint'] = isset($qui['id_auteur']) ? liste_rubriques_auteur($qui['id_auteur']) : [];
+    }
+
+    spip_log(
+        "autoriser $faire $type $id (" . ($qui['nom'] ?? '') . ') ?',
+        'autoriser' . _LOG_DEBUG
+    );
+
+    // passer par objet_type pour avoir les alias
+    // sauf si _ est le premier caractère.
+    if ($type and $type[0] !== '_') {
+        $type = objet_type($type, false);
+    }
+    // et supprimer les _
+    $type = str_replace('_', '', (string) $type);
+
+    // Si une exception a ete decretee plus haut dans le code, l'appliquer
+    if (
+        (isset($GLOBALS['autoriser_exception'][$faire][$type][$id]) and autoriser_exception($faire, $type, $id, 'verifier'))
+        or (isset($GLOBALS['autoriser_exception'][$faire][$type]['*']) and autoriser_exception($faire, $type, '*', 'verifier'))
+    ) {
+        spip_log("autoriser ($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : OK Exception', 'autoriser' . _LOG_DEBUG);
+        return true;
+    }
+
+    // Chercher une fonction d'autorisation
+    // Dans l'ordre on va chercher autoriser_type_faire[_dist], autoriser_type[_dist],
+    // autoriser_faire[_dist], autoriser_defaut[_dist]
+    $fonctions = $type
+        ? [
+            'autoriser_' . $type . '_' . $faire,
+            'autoriser_' . $type . '_' . $faire . '_dist',
+            'autoriser_' . $type,
+            'autoriser_' . $type . '_dist',
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ]
+        : [
+            'autoriser_' . $faire,
+            'autoriser_' . $faire . '_dist',
+            'autoriser_defaut',
+            'autoriser_defaut_dist'
+        ];
+
+    foreach ($fonctions as $f) {
+        if (function_exists($f)) {
+            $a = $f($faire, $type, $id, $qui, $opt);
+            break;
+        }
+    }
+
+    spip_log(
+        "$f($faire, $type, $id, " . ($qui['nom'] ?? '') . ') : ' . ($a ? 'OK' : 'niet'),
+        'autoriser' . _LOG_DEBUG
+    );
+
+    return $a;
 }
 
 // une globale pour aller au plus vite dans la fonction generique ci dessus
@@ -239,33 +239,33 @@ 
  * @return bool
  */
 function autoriser_exception(string $faire, ?string $type = '', $id = 0, bool $autoriser = true): bool {
-	// une static innaccessible par url pour verifier que la globale est positionnee a bon escient
-	static $autorisation;
-	// Tolérance avec certains appels
-	if ($type === null) {
-		$type = '';
-	}
-	if ($id === null) {
-		$id = 0;
-	}
-	if ($autoriser === 'verifier') {
-		return isset($autorisation[$faire][$type][$id]);
-	}
-	if ($autoriser === true) {
-		$GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
-	}
-	if ($autoriser === false) {
-		if ($id === '*') {
-			unset($GLOBALS['autoriser_exception'][$faire][$type]);
-			unset($autorisation[$faire][$type]);
-		}
-		else {
-			unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
-			unset($autorisation[$faire][$type][$id]);
-		}
-	}
-
-	return false;
+    // une static innaccessible par url pour verifier que la globale est positionnee a bon escient
+    static $autorisation;
+    // Tolérance avec certains appels
+    if ($type === null) {
+        $type = '';
+    }
+    if ($id === null) {
+        $id = 0;
+    }
+    if ($autoriser === 'verifier') {
+        return isset($autorisation[$faire][$type][$id]);
+    }
+    if ($autoriser === true) {
+        $GLOBALS['autoriser_exception'][$faire][$type][$id] = $autorisation[$faire][$type][$id] = true;
+    }
+    if ($autoriser === false) {
+        if ($id === '*') {
+            unset($GLOBALS['autoriser_exception'][$faire][$type]);
+            unset($autorisation[$faire][$type]);
+        }
+        else {
+            unset($GLOBALS['autoriser_exception'][$faire][$type][$id]);
+            unset($autorisation[$faire][$type][$id]);
+        }
+    }
+
+    return false;
 }
 
 
@@ -282,9 +282,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_defaut_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -300,10 +300,10 @@ 
  * @return bool
  */
 function autoriser_loger_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if ($qui['statut'] == '5poubelle') {
-		return false;
-	}
-	return true;
+    if ($qui['statut'] == '5poubelle') {
+        return false;
+    }
+    return true;
 }
 
 /**
@@ -317,7 +317,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_ecrire_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
+    return isset($qui['statut']) and in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -334,7 +334,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return in_array($qui['statut'], ['0minirezo', '1comite']);
+    return in_array($qui['statut'], ['0minirezo', '1comite']);
 }
 
 /**
@@ -352,18 +352,18 @@ 
  **/
 function autoriser_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
 
-	// Le visiteur a-t-il un statut prevu par la config ?
-	if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
-		return test_previsualiser_objet_champ($type, $id, $qui, $opt);
-	}
+    // Le visiteur a-t-il un statut prevu par la config ?
+    if (strpos($GLOBALS['meta']['preview'], ',' . $qui['statut'] . ',') !== false) {
+        return test_previsualiser_objet_champ($type, $id, $qui, $opt);
+    }
 
-	// A-t-on un token de prévisualisation valable ?
-	include_spip('inc/securiser_action');
-	if (decrire_token_previsu()) {
-		return true;
-	}
+    // A-t-on un token de prévisualisation valable ?
+    include_spip('inc/securiser_action');
+    if (decrire_token_previsu()) {
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -391,58 +391,58 @@ 
  */
 function test_previsualiser_objet_champ(string $type = '', int $id = 0, array $qui = [], array $opt = []): bool {
 
-	// si pas de type et statut fourni, c'est une autorisation generale => OK
-	if (!$type) {
-		return true;
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($type));
-	if (isset($infos['statut'])) {
-		foreach ($infos['statut'] as $c) {
-			if (isset($c['publie'])) {
-				if (!isset($c['previsu'])) {
-					return false;
-				} // pas de previsu definie => NIET
-				$champ = $c['champ'];
-				if (!isset($opt[$champ])) {
-					return false;
-				} // pas de champ passe a la demande => NIET
-				$previsu = explode(',', $c['previsu']);
-				// regarder si ce statut est autorise pour l'auteur
-				if (in_array($opt[$champ] . '/auteur', $previsu)) {
-					// retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
-					// sinon l’auteur en session
-					include_spip('inc/securiser_action');
-					if ($desc = decrire_token_previsu()) {
-						$id_auteur = $desc['id_auteur'];
-					} elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
-						$id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
-					} else {
-						$id_auteur = null;
-					}
-
-					if (!$id_auteur) {
-						return false;
-					} elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
-						// dans ce cas (admin en general), pas de filtrage sur ce statut
-					} elseif (
-						!sql_countsel(
-							'spip_auteurs_liens',
-							'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
-						)
-					) {
-						return false;
-					} // pas auteur de cet objet => NIET
-				} elseif (!in_array($opt[$champ], $previsu)) {
-					// le statut n'est pas dans ceux definis par la previsu => NIET
-					return false;
-				}
-			}
-		}
-	}
-
-	return true;
+    // si pas de type et statut fourni, c'est une autorisation generale => OK
+    if (!$type) {
+        return true;
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($type));
+    if (isset($infos['statut'])) {
+        foreach ($infos['statut'] as $c) {
+            if (isset($c['publie'])) {
+                if (!isset($c['previsu'])) {
+                    return false;
+                } // pas de previsu definie => NIET
+                $champ = $c['champ'];
+                if (!isset($opt[$champ])) {
+                    return false;
+                } // pas de champ passe a la demande => NIET
+                $previsu = explode(',', $c['previsu']);
+                // regarder si ce statut est autorise pour l'auteur
+                if (in_array($opt[$champ] . '/auteur', $previsu)) {
+                    // retrouver l’id_auteur qui a filé un lien de prévisu éventuellement,
+                    // sinon l’auteur en session
+                    include_spip('inc/securiser_action');
+                    if ($desc = decrire_token_previsu()) {
+                        $id_auteur = $desc['id_auteur'];
+                    } elseif (isset($GLOBALS['visiteur_session']['id_auteur'])) {
+                        $id_auteur = intval($GLOBALS['visiteur_session']['id_auteur']);
+                    } else {
+                        $id_auteur = null;
+                    }
+
+                    if (!$id_auteur) {
+                        return false;
+                    } elseif (autoriser('previsualiser' . $opt[$champ], $type, 0, $id_auteur)) {
+                        // dans ce cas (admin en general), pas de filtrage sur ce statut
+                    } elseif (
+                        !sql_countsel(
+                            'spip_auteurs_liens',
+                            'id_auteur=' . intval($id_auteur) . ' AND objet=' . sql_quote($type) . ' AND id_objet=' . intval($id)
+                        )
+                    ) {
+                        return false;
+                    } // pas auteur de cet objet => NIET
+                } elseif (!in_array($opt[$champ], $previsu)) {
+                    // le statut n'est pas dans ceux definis par la previsu => NIET
+                    return false;
+                }
+            }
+        }
+    }
+
+    return true;
 }
 
 /**
@@ -456,51 +456,51 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changerlangue_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	$multi_objets = explode(',', lire_config('multi_objets'));
-	$gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
-	$table = table_objet_sql($type);
-	if (
-		in_array($table, $multi_objets)
-		or in_array($table, $gerer_trad_objets)
-	) { // affichage du formulaire si la configuration l'accepte
-		$multi_secteurs = lire_config('multi_secteurs');
-		$champs = objet_info($type, 'field');
-		if (
-			$multi_secteurs == 'oui'
-			and array_key_exists('id_rubrique', $champs)
-		) {
-			// multilinguisme par secteur et objet rattaché à une rubrique
-			$primary = id_table_objet($type);
-			if ($table != 'spip_rubriques') {
-				$id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
-			} else {
-				$id_rubrique = $id;
-			}
-			$id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
-			if (!$id_secteur > 0) {
-				$id_secteur = $id_rubrique;
-			}
-			$langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
-			$langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
-			if ($langue_secteur != $langue_objet) {
-				// configuration incohérente, on laisse l'utilisateur corriger la situation
-				return true;
-			}
-			if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
-				return false;
-			} else {
-				$id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
-				if ($id_parent != 0) {
-					// sous-rubriques : pas de choix de langue
-					return false;
-				}
-			}
-		}
-	} else {
-		return false;
-	}
-
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    $multi_objets = explode(',', lire_config('multi_objets'));
+    $gerer_trad_objets = explode(',', lire_config('gerer_trad_objets'));
+    $table = table_objet_sql($type);
+    if (
+        in_array($table, $multi_objets)
+        or in_array($table, $gerer_trad_objets)
+    ) { // affichage du formulaire si la configuration l'accepte
+        $multi_secteurs = lire_config('multi_secteurs');
+        $champs = objet_info($type, 'field');
+        if (
+            $multi_secteurs == 'oui'
+            and array_key_exists('id_rubrique', $champs)
+        ) {
+            // multilinguisme par secteur et objet rattaché à une rubrique
+            $primary = id_table_objet($type);
+            if ($table != 'spip_rubriques') {
+                $id_rubrique = sql_getfetsel('id_rubrique', "$table", "$primary=" . intval($id));
+            } else {
+                $id_rubrique = $id;
+            }
+            $id_secteur = sql_getfetsel('id_secteur', 'spip_rubriques', 'id_rubrique=' . intval($id_rubrique));
+            if (!$id_secteur > 0) {
+                $id_secteur = $id_rubrique;
+            }
+            $langue_secteur = sql_getfetsel('lang', 'spip_rubriques', 'id_rubrique=' . intval($id_secteur));
+            $langue_objet = sql_getfetsel('lang', "$table", "$primary=" . intval($id));
+            if ($langue_secteur != $langue_objet) {
+                // configuration incohérente, on laisse l'utilisateur corriger la situation
+                return true;
+            }
+            if ($table != 'spip_rubriques') { // le choix de la langue se fait seulement sur les rubriques
+                return false;
+            } else {
+                $id_parent = sql_getfetsel('id_parent', 'spip_rubriques', 'id_rubrique=' . intval($id));
+                if ($id_parent != 0) {
+                    // sous-rubriques : pas de choix de langue
+                    return false;
+                }
+            }
+        }
+    } else {
+        return false;
+    }
+
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -514,7 +514,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_changertraduction_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -528,41 +528,41 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_dater_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	$table = table_objet($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table);
-	if (!$desc) {
-		return false;
-	}
-
-	if (!isset($opt['statut'])) {
-		if (isset($desc['field']['statut'])) {
-			$statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
-		} else {
-			$statut = 'publie';
-		} // pas de statut => publie
-	} else {
-		$statut = $opt['statut'];
-	}
-
-	// Liste des statuts publiés pour cet objet
-	if (isset($desc['statut'][0]['publie'])) {
-		$statuts_publies = explode(',', $desc['statut'][0]['publie']);
-	}
-	// Sinon en dur le statut "publie"
-	else {
-		$statuts_publies = ['publie'];
-	}
-
-	if (
-		in_array($statut, $statuts_publies)
-		// Ou cas particulier géré en dur ici pour les articles
-		or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
-	) {
-		return autoriser('modifier', $type, $id);
-	}
-
-	return false;
+    $table = table_objet($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table);
+    if (!$desc) {
+        return false;
+    }
+
+    if (!isset($opt['statut'])) {
+        if (isset($desc['field']['statut'])) {
+            $statut = sql_getfetsel('statut', $desc['table'], id_table_objet($type) . '=' . intval($id));
+        } else {
+            $statut = 'publie';
+        } // pas de statut => publie
+    } else {
+        $statut = $opt['statut'];
+    }
+
+    // Liste des statuts publiés pour cet objet
+    if (isset($desc['statut'][0]['publie'])) {
+        $statuts_publies = explode(',', $desc['statut'][0]['publie']);
+    }
+    // Sinon en dur le statut "publie"
+    else {
+        $statuts_publies = ['publie'];
+    }
+
+    if (
+        in_array($statut, $statuts_publies)
+        // Ou cas particulier géré en dur ici pour les articles
+        or ($statut == 'prop' and $type == 'article' and $GLOBALS['meta']['post_dates'] == 'non')
+    ) {
+        return autoriser('modifier', $type, $id);
+    }
+
+    return false;
 }
 
 /**
@@ -579,7 +579,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_instituer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 /**
@@ -595,12 +595,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_publierdans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		($qui['statut'] == '0minirezo')
-		and (
-			!$qui['restreint'] or !$id
-			or in_array($id, $qui['restreint'])
-		);
+    return
+        ($qui['statut'] == '0minirezo')
+        and (
+            !$qui['restreint'] or !$id
+            or in_array($id, $qui['restreint'])
+        );
 }
 
 /**
@@ -616,12 +616,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return autoriser('defaut', null, null, $qui, $opt);
-	}
+    if (!empty($opt['id_parent'])) {
+        return autoriser('creerrubriquedans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return autoriser('defaut', null, null, $qui, $opt);
+    }
 }
 
 /**
@@ -637,10 +637,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerrubriquedans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('publierdans', 'rubrique', $id);
+    return
+        ($id or ($qui['statut'] == '0minirezo' and !$qui['restreint']))
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('publierdans', 'rubrique', $id);
 }
 
 /**
@@ -656,10 +656,10 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_creerarticledans_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$id
-		and autoriser('voir', 'rubrique', $id)
-		and autoriser('creer', 'article');
+    return
+        $id
+        and autoriser('voir', 'rubrique', $id)
+        and autoriser('creer', 'article');
 }
 
 
@@ -676,8 +676,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return
+        autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -693,29 +693,29 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_supprimer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!$id = intval($id)) {
-		return false;
-	}
+    if (!$id = intval($id)) {
+        return false;
+    }
 
-	if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
-		return false;
-	}
+    if (sql_countsel('spip_rubriques', 'id_parent=' . intval($id))) {
+        return false;
+    }
 
-	if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
-		return false;
-	}
+    if (sql_countsel('spip_articles', 'id_rubrique=' . intval($id) . " AND (statut<>'poubelle')")) {
+        return false;
+    }
 
-	$compte = pipeline(
-		'objet_compte_enfants',
-		['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
-	);
-	foreach ($compte as $objet => $n) {
-		if ($n) {
-			return false;
-		}
-	}
+    $compte = pipeline(
+        'objet_compte_enfants',
+        ['args' => ['objet' => 'rubrique', 'id_objet' => $id], 'data' => []]
+    );
+    foreach ($compte as $objet => $n) {
+        if ($n) {
+            return false;
+        }
+    }
 
-	return autoriser('modifier', 'rubrique', $id);
+    return autoriser('modifier', 'rubrique', $id);
 }
 
 
@@ -733,23 +733,23 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!$id) {
-		return false;
-	}
-	$r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
-
-	return
-		$r
-		and
-		(
-			autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
-			or (
-				(!isset($opt['statut']) or $opt['statut'] !== 'publie')
-				and in_array($qui['statut'], ['0minirezo', '1comite'])
-				and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
-				and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
-			)
-		);
+    if (!$id) {
+        return false;
+    }
+    $r = sql_fetsel('id_rubrique,statut', 'spip_articles', 'id_article=' . sql_quote($id));
+
+    return
+        $r
+        and
+        (
+            autoriser('publierdans', 'rubrique', $r['id_rubrique'], $qui, $opt)
+            or (
+                (!isset($opt['statut']) or $opt['statut'] !== 'publie')
+                and in_array($qui['statut'], ['0minirezo', '1comite'])
+                and in_array($r['statut'], ['prop', 'prepa', 'poubelle'])
+                and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur'])
+            )
+        );
 }
 
 /**
@@ -765,13 +765,13 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_article_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!empty($opt['id_parent'])) {
-		// creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
-		return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
-	}
-	else {
-		return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
-	}
+    if (!empty($opt['id_parent'])) {
+        // creerarticledans rappelle autoriser(creer,article) sans id, donc on verifiera condition du else aussi
+        return autoriser('creerarticledans', 'rubrique', $opt['id_parent'], $qui);
+    }
+    else {
+        return (sql_countsel('spip_rubriques') > 0 and in_array($qui['statut'], ['0minirezo', '1comite']));
+    }
 }
 
 /**
@@ -791,28 +791,28 @@ 
  * @return bool          true s'il a le droit, false sinon
  */
 function autoriser_article_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// cas des articles : depend du statut de l'article et de l'auteur
-	if (isset($opt['statut'])) {
-		$statut = $opt['statut'];
-	} else {
-		if (!$id) {
-			return false;
-		}
-		$statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
-	}
-
-	return
-		// si on est pas auteur de l'article,
-		// seuls les propose et publies sont visibles
-		in_array($statut, ['prop', 'publie'])
-		// sinon si on est auteur, on a le droit de le voir, evidemment !
-		or
-		($id
-			and $qui['id_auteur']
-			and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // cas des articles : depend du statut de l'article et de l'auteur
+    if (isset($opt['statut'])) {
+        $statut = $opt['statut'];
+    } else {
+        if (!$id) {
+            return false;
+        }
+        $statut = sql_getfetsel('statut', 'spip_articles', 'id_article=' . intval($id));
+    }
+
+    return
+        // si on est pas auteur de l'article,
+        // seuls les propose et publies sont visibles
+        in_array($statut, ['prop', 'publie'])
+        // sinon si on est auteur, on a le droit de le voir, evidemment !
+        or
+        ($id
+            and $qui['id_auteur']
+            and auteurs_objet('article', $id, 'id_auteur=' . $qui['id_auteur']));
 }
 
 
@@ -829,24 +829,24 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	# securite, mais on aurait pas du arriver ici !
-	if (
-		function_exists($f = 'autoriser_' . $type . '_voir')
-		or function_exists($f = 'autoriser_' . $type . '_voir_dist')
-	) {
-		return $f($faire, $type, $id, $qui, $opt);
-	}
+    # securite, mais on aurait pas du arriver ici !
+    if (
+        function_exists($f = 'autoriser_' . $type . '_voir')
+        or function_exists($f = 'autoriser_' . $type . '_voir_dist')
+    ) {
+        return $f($faire, $type, $id, $qui, $opt);
+    }
 
-	if ($qui['statut'] == '0minirezo') {
-		return true;
-	}
-	// admins et redacteurs peuvent voir un auteur
-	if ($type == 'auteur') {
-		return in_array($qui['statut'], ['0minirezo', '1comite']);
-	}
-	// sinon par defaut tout est visible
-	// sauf cas particuliers traites separemment (ie article)
-	return true;
+    if ($qui['statut'] == '0minirezo') {
+        return true;
+    }
+    // admins et redacteurs peuvent voir un auteur
+    if ($type == 'auteur') {
+        return in_array($qui['statut'], ['0minirezo', '1comite']);
+    }
+    // sinon par defaut tout est visible
+    // sauf cas particuliers traites separemment (ie article)
+    return true;
 }
 
 
@@ -867,12 +867,12 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_webmestre_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		(defined('_ID_WEBMESTRES') ?
-			in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
-			: $qui['webmestre'] == 'oui')
-		and $qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        (defined('_ID_WEBMESTRES') ?
+            in_array($qui['id_auteur'], explode(':', _ID_WEBMESTRES))
+            : $qui['webmestre'] == 'oui')
+        and $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -888,9 +888,9 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint'];
+    return
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint'];
 }
 
 /**
@@ -906,8 +906,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_sauvegarder_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return
-		$qui['statut'] == '0minirezo';
+    return
+        $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -923,7 +923,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_detruire_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre', null, null, $qui, $opt);
+    return autoriser('webmestre', null, null, $qui, $opt);
 }
 
 /**
@@ -940,23 +940,23 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	// les admins peuvent "previsualiser" une page auteur
-	if (
-		$qui['statut'] == '0minirezo'
-		and !$qui['restreint']
-	) {
-		return true;
-	} elseif ($id === 0) {
-		return false;
-	}
-	// "Voir en ligne" si l'auteur a un article publie
-	$n = sql_fetsel(
-		'A.id_article',
-		'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
-		"A.statut='publie' AND L.id_auteur=" . sql_quote($id)
-	);
+    // les admins peuvent "previsualiser" une page auteur
+    if (
+        $qui['statut'] == '0minirezo'
+        and !$qui['restreint']
+    ) {
+        return true;
+    } elseif ($id === 0) {
+        return false;
+    }
+    // "Voir en ligne" si l'auteur a un article publie
+    $n = sql_fetsel(
+        'A.id_article',
+        'spip_auteurs_liens AS L LEFT JOIN spip_articles AS A ON (L.objet=\'article\' AND L.id_objet=A.id_article)',
+        "A.statut='publie' AND L.id_auteur=" . sql_quote($id)
+    );
 
-	return $n ? true : false;
+    return $n ? true : false;
 }
 
 
@@ -984,7 +984,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_creer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return ($qui['statut'] == '0minirezo');
+    return ($qui['statut'] == '0minirezo');
 }
 
 
@@ -1004,73 +1004,73 @@ 
  **/
 function autoriser_auteur_modifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
 
-	// Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
-	// la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
-	if (!in_array($qui['statut'], ['0minirezo'])) {
-		if (
-			$id == $qui['id_auteur']
-			&& empty($opt['statut'])
-			&& empty($opt['webmestre'])
-			&& empty($opt['restreintes'])
-			&& empty($opt['login'])
-		) {
-			return true;
-		}
-		return false;
-	}
-
-	// Un admin restreint peut modifier/creer un auteur non-admin mais il
-	// n'a le droit ni de le promouvoir admin, ni de changer les rubriques
-	if ($qui['restreint']) {
-		if (isset($opt['webmestre']) and $opt['webmestre']) {
-			return false;
-		} elseif (
-			(isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
-			or (isset($opt['restreintes']) and $opt['restreintes'])
-		) {
-			return false;
-		} else {
-			if ($id == $qui['id_auteur']) {
-				if (isset($opt['statut']) and $opt['statut']) {
-					return false;
-				} else {
-					return true;
-				}
-			} else {
-				if ($id_auteur = intval($id)) {
-					$t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
-					if ($t and $t['statut'] != '0minirezo') {
-						return true;
-					} else {
-						return false;
-					}
-				} // id = 0 => creation
-				else {
-					return true;
-				}
-			}
-		}
-	}
-
-	// Un admin complet fait ce qu'il veut
-	// sauf se degrader
-	if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
-		return false;
-	} elseif (
-		isset($opt['webmestre'])
-				and $opt['webmestre']
-				and (defined('_ID_WEBMESTRES')
-				or !autoriser('webmestre'))
-	) {
-		// et toucher au statut webmestre si il ne l'est pas lui meme
-		// ou si les webmestres sont fixes par constante (securite)
-		return false;
-	} // et modifier un webmestre si il ne l'est pas lui meme
-	elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
-		return false;
-	} else {
-		return true;
-	}
+    // Si pas admin : seulement le droit de modifier ses donnees perso, mais pas statut ni login
+    // la modif de l'email doit etre verifiee ou notifiee si possible, mais c'est a l'interface de gerer ca
+    if (!in_array($qui['statut'], ['0minirezo'])) {
+        if (
+            $id == $qui['id_auteur']
+            && empty($opt['statut'])
+            && empty($opt['webmestre'])
+            && empty($opt['restreintes'])
+            && empty($opt['login'])
+        ) {
+            return true;
+        }
+        return false;
+    }
+
+    // Un admin restreint peut modifier/creer un auteur non-admin mais il
+    // n'a le droit ni de le promouvoir admin, ni de changer les rubriques
+    if ($qui['restreint']) {
+        if (isset($opt['webmestre']) and $opt['webmestre']) {
+            return false;
+        } elseif (
+            (isset($opt['statut']) and ($opt['statut'] == '0minirezo'))
+            or (isset($opt['restreintes']) and $opt['restreintes'])
+        ) {
+            return false;
+        } else {
+            if ($id == $qui['id_auteur']) {
+                if (isset($opt['statut']) and $opt['statut']) {
+                    return false;
+                } else {
+                    return true;
+                }
+            } else {
+                if ($id_auteur = intval($id)) {
+                    $t = sql_fetsel('statut', 'spip_auteurs', "id_auteur=$id_auteur");
+                    if ($t and $t['statut'] != '0minirezo') {
+                        return true;
+                    } else {
+                        return false;
+                    }
+                } // id = 0 => creation
+                else {
+                    return true;
+                }
+            }
+        }
+    }
+
+    // Un admin complet fait ce qu'il veut
+    // sauf se degrader
+    if ($id == $qui['id_auteur'] && (isset($opt['statut']) and $opt['statut'])) {
+        return false;
+    } elseif (
+        isset($opt['webmestre'])
+                and $opt['webmestre']
+                and (defined('_ID_WEBMESTRES')
+                or !autoriser('webmestre'))
+    ) {
+        // et toucher au statut webmestre si il ne l'est pas lui meme
+        // ou si les webmestres sont fixes par constante (securite)
+        return false;
+    } // et modifier un webmestre si il ne l'est pas lui meme
+    elseif (intval($id) and autoriser('webmestre', '', 0, $id) and !autoriser('webmestre')) {
+        return false;
+    } else {
+        return true;
+    }
 }
 
 
@@ -1087,7 +1087,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_associerauteurs_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1104,7 +1104,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_chargerftp_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1120,7 +1120,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_debug_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1137,54 +1137,54 @@ 
  * @return array          Liste des rubriques
  **/
 function liste_rubriques_auteur($id_auteur, $raz = false) {
-	static $restreint = [];
-
-	if (!$id_auteur = intval($id_auteur)) {
-		return [];
-	}
-	if ($raz) {
-		unset($restreint[$id_auteur]);
-	} elseif (isset($restreint[$id_auteur])) {
-		return $restreint[$id_auteur];
-	}
-
-	$rubriques = [];
-	if (
-		(!isset($GLOBALS['meta']['version_installee'])
-		or $GLOBALS['meta']['version_installee'] > 16428)
-		and $r = sql_allfetsel(
-			'id_objet',
-			'spip_auteurs_liens',
-			'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
-		)
-		and is_countable($r) ? count($r) : 0
-	) {
-		$r = array_column($r, 'id_objet');
-
-		// recuperer toute la branche, au format chaine enumeration
-		include_spip('inc/rubriques');
-		$r = calcul_branche_in($r);
-		$r = explode(',', $r);
-
-		// passer les rubriques en index, elimine les doublons
-		$r = array_flip($r);
-		// recuperer les index seuls
-		$r = array_keys($r);
-		// combiner pour avoir un tableau id_rubrique=>id_rubrique
-		// est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
-		$rubriques = array_combine($r, $r);
-	}
-
-	// Affecter l'auteur session le cas echeant
-	if (
-		isset($GLOBALS['visiteur_session']['id_auteur'])
-		and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-	) {
-		$GLOBALS['visiteur_session']['restreint'] = $rubriques;
-	}
-
-
-	return $restreint[$id_auteur] = $rubriques;
+    static $restreint = [];
+
+    if (!$id_auteur = intval($id_auteur)) {
+        return [];
+    }
+    if ($raz) {
+        unset($restreint[$id_auteur]);
+    } elseif (isset($restreint[$id_auteur])) {
+        return $restreint[$id_auteur];
+    }
+
+    $rubriques = [];
+    if (
+        (!isset($GLOBALS['meta']['version_installee'])
+        or $GLOBALS['meta']['version_installee'] > 16428)
+        and $r = sql_allfetsel(
+            'id_objet',
+            'spip_auteurs_liens',
+            'id_auteur=' . intval($id_auteur) . " AND objet='rubrique' AND id_objet!=0"
+        )
+        and is_countable($r) ? count($r) : 0
+    ) {
+        $r = array_column($r, 'id_objet');
+
+        // recuperer toute la branche, au format chaine enumeration
+        include_spip('inc/rubriques');
+        $r = calcul_branche_in($r);
+        $r = explode(',', $r);
+
+        // passer les rubriques en index, elimine les doublons
+        $r = array_flip($r);
+        // recuperer les index seuls
+        $r = array_keys($r);
+        // combiner pour avoir un tableau id_rubrique=>id_rubrique
+        // est-ce vraiment utile ? (on preserve la forme donnee par le code precedent)
+        $rubriques = array_combine($r, $r);
+    }
+
+    // Affecter l'auteur session le cas echeant
+    if (
+        isset($GLOBALS['visiteur_session']['id_auteur'])
+        and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+    ) {
+        $GLOBALS['visiteur_session']['restreint'] = $rubriques;
+    }
+
+
+    return $restreint[$id_auteur] = $rubriques;
 }
 
 /**
@@ -1200,7 +1200,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_previsualiser_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('previsualiser');
+    return autoriser('previsualiser');
 }
 
 /**
@@ -1216,7 +1216,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubrique_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
+    return autoriser('publierdans', 'rubrique', $id, $qui, $opt);
 }
 
 /**
@@ -1232,8 +1232,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteur_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return (($id == $qui['id_auteur']) or
-		(($qui['statut'] == '0minirezo') and !$qui['restreint']));
+    return (($id == $qui['id_auteur']) or
+        (($qui['statut'] == '0minirezo') and !$qui['restreint']));
 }
 
 /**
@@ -1249,8 +1249,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_iconifier_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	// par defaut, on a le droit d'iconifier si on a le droit de modifier
-	return autoriser('modifier', $type, $id, $qui, $opt);
+    // par defaut, on a le droit d'iconifier si on a le droit de modifier
+    return autoriser('modifier', $type, $id, $qui, $opt);
 }
 
 
@@ -1268,7 +1268,7 @@ 
  * @return bool          true
  **/
 function autoriser_ok_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1285,7 +1285,7 @@ 
  * @return bool          false
  **/
 function autoriser_niet_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return false;
+    return false;
 }
 
 /**
@@ -1301,11 +1301,11 @@ 
  * @return bool          false
  **/
 function autoriser_base_reparer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (!autoriser('detruire') or _request('reinstall')) {
-		return false;
-	}
+    if (!autoriser('detruire') or _request('reinstall')) {
+        return false;
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -1321,7 +1321,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_infosperso_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1337,7 +1337,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_langage_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1353,7 +1353,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangage_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langage', $id, $qui, $opt);
+    return autoriser('configurer', '_langage', $id, $qui, $opt);
 }
 
 /**
@@ -1369,7 +1369,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_preferences_configurer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1385,7 +1385,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerpreferences_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_preferences', $id, $qui, $opt);
+    return autoriser('configurer', '_preferences', $id, $qui, $opt);
 }
 
 /**
@@ -1401,8 +1401,8 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menudeveloppement_menugrandeentree_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
-		and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
+    return (isset($GLOBALS['visiteur_session']['prefs']['activer_menudev'])
+        and $GLOBALS['visiteur_session']['prefs']['activer_menudev'] == 'oui');
 }
 
 /**
@@ -1419,7 +1419,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_menugrandeentree_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1435,7 +1435,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1451,7 +1451,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurs_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_auteurs', $id, $qui, $opt);
+    return autoriser('voir', '_auteurs', $id, $qui, $opt);
 }
 
 /**
@@ -1467,7 +1467,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1483,7 +1483,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articles_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_articles', $id, $qui, $opt);
+    return autoriser('voir', '_articles', $id, $qui, $opt);
 }
 
 /**
@@ -1499,7 +1499,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_voir_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return true;
+    return true;
 }
 
 /**
@@ -1515,7 +1515,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_rubriques_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('voir', '_rubriques', $id, $qui, $opt);
+    return autoriser('voir', '_rubriques', $id, $qui, $opt);
 }
 
 /**
@@ -1531,7 +1531,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_articlecreer_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return verifier_table_non_vide();
+    return verifier_table_non_vide();
 }
 
 
@@ -1550,7 +1550,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_auteurcreer_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('creer', 'auteur', $id, $qui, $opt);
+    return autoriser('creer', 'auteur', $id, $qui, $opt);
 }
 
 /**
@@ -1566,13 +1566,13 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_visiteurs_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	include_spip('base/abstract_sql');
-	return
-		$qui['statut'] == '0minirezo' and !$qui['restreint']
-		and (
-			$GLOBALS['meta']['accepter_visiteurs'] != 'non'
-			or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
-		);
+    include_spip('base/abstract_sql');
+    return
+        $qui['statut'] == '0minirezo' and !$qui['restreint']
+        and (
+            $GLOBALS['meta']['accepter_visiteurs'] != 'non'
+            or sql_countsel('spip_auteurs', 'statut in ("6forum", "nouveau")') > 0
+        );
 }
 
 /**
@@ -1588,7 +1588,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_suiviedito_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1604,7 +1604,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_synchro_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo';
+    return $qui['statut'] == '0minirezo';
 }
 
 /**
@@ -1620,7 +1620,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerinteractions_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_interactions', $id, $qui, $opt);
+    return autoriser('configurer', '_interactions', $id, $qui, $opt);
 }
 
 /**
@@ -1636,7 +1636,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurerlangue_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_langue', $id, $qui, $opt);
+    return autoriser('configurer', '_langue', $id, $qui, $opt);
 }
 
 /**
@@ -1652,7 +1652,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurermultilinguisme_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
+    return autoriser('configurer', '_multilinguisme', $id, $qui, $opt);
 }
 
 /**
@@ -1668,7 +1668,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configurercontenu_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_contenu', $id, $qui, $opt);
+    return autoriser('configurer', '_contenu', $id, $qui, $opt);
 }
 
 /**
@@ -1684,7 +1684,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_configureravancees_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_avancees', $id, $qui, $opt);
+    return autoriser('configurer', '_avancees', $id, $qui, $opt);
 }
 
 /**
@@ -1700,7 +1700,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_adminplugin_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('configurer', '_plugins', $id, $qui, $opt);
+    return autoriser('configurer', '_plugins', $id, $qui, $opt);
 }
 
 /**
@@ -1716,7 +1716,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_admintech_menu_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('detruire', $type, $id, $qui, $opt);
+    return autoriser('detruire', $type, $id, $qui, $opt);
 }
 
 /**
@@ -1732,7 +1732,7 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_queue_purger_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }
 
 
@@ -1750,11 +1750,11 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_echafauder_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	if (test_espace_prive()) {
-		return intval($qui['id_auteur']) ? true : false;
-	} else {
-		return autoriser('webmestre', '', $id, $qui, $opt);
-	}
+    if (test_espace_prive()) {
+        return intval($qui['id_auteur']) ? true : false;
+    } else {
+        return autoriser('webmestre', '', $id, $qui, $opt);
+    }
 }
 
 
@@ -1769,27 +1769,27 @@ 
  *     Identifiants d'auteurs
  */
 function auteurs_objet($objet, $id_objet, $cond = '') {
-	$objet = objet_type($objet);
-	$where = [
-		'objet=' . sql_quote($objet),
-		'id_objet=' . intval($id_objet)
-	];
-	if (!empty($cond)) {
-		if (is_array($cond)) {
-			$where = array_merge($where, $cond);
-		} else {
-			$where[] = $cond;
-		}
-	}
-	$auteurs = sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		$where
-	);
-	if (is_array($auteurs)) {
-		return array_column($auteurs, 'id_auteur');
-	}
-	return [];
+    $objet = objet_type($objet);
+    $where = [
+        'objet=' . sql_quote($objet),
+        'id_objet=' . intval($id_objet)
+    ];
+    if (!empty($cond)) {
+        if (is_array($cond)) {
+            $where = array_merge($where, $cond);
+        } else {
+            $where[] = $cond;
+        }
+    }
+    $auteurs = sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        $where
+    );
+    if (is_array($auteurs)) {
+        return array_column($auteurs, 'id_auteur');
+    }
+    return [];
 }
 
 /**
@@ -1804,11 +1804,11 @@ 
  *     - false : serveur SQL indisponible
  */
 function auteurs_article($id_article, $cond = '') {
-	return sql_allfetsel(
-		'id_auteur',
-		'spip_auteurs_liens',
-		"objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
-	);
+    return sql_allfetsel(
+        'id_auteur',
+        'spip_auteurs_liens',
+        "objet='article' AND id_objet=" . intval($id_article) . ($cond ? " AND $cond" : '')
+    );
 }
 
 
@@ -1822,7 +1822,7 @@ 
  */
 function acces_restreint_rubrique($id_rubrique) {
 
-	return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
+    return (isset($GLOBALS['connect_id_rubrique'][$id_rubrique]));
 }
 
 
@@ -1835,12 +1835,12 @@ 
  * @return bool             true si un parent existe
  */
 function verifier_table_non_vide($table = 'spip_rubriques') {
-	static $done = [];
-	if (!isset($done[$table])) {
-		$done[$table] = sql_countsel($table) > 0;
-	}
+    static $done = [];
+    if (!isset($done[$table])) {
+        $done[$table] = sql_countsel($table) > 0;
+    }
 
-	return $done[$table];
+    return $done[$table];
 }
 
 /**
@@ -1865,15 +1865,15 @@ 
  */
 function autoriser_inscrireauteur_dist($faire, $quoi, $id, $qui, $opt) {
 
-	$s = array_search($quoi, $GLOBALS['liste_des_statuts']);
-	switch ($s) {
-		case 'info_redacteurs':
-			return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
-		case 'info_visiteurs':
-			return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
-	}
+    $s = array_search($quoi, $GLOBALS['liste_des_statuts']);
+    switch ($s) {
+        case 'info_redacteurs':
+            return ($GLOBALS['meta']['accepter_inscriptions'] == 'oui');
+        case 'info_visiteurs':
+            return ($GLOBALS['meta']['accepter_visiteurs'] == 'oui' or $GLOBALS['meta']['forums_publics'] == 'abo');
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -1889,7 +1889,7 @@ 
  * @return bool          false
  **/
 function autoriser_inscription_relancer_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return $qui['statut'] == '0minirezo' and !$qui['restreint'];
+    return $qui['statut'] == '0minirezo' and !$qui['restreint'];
 }
 
 /**
@@ -1905,5 +1905,5 @@ 
  * @return bool          true s'il a le droit, false sinon
  **/
 function autoriser_phpinfos_dist(string $faire, string $type, int $id, array $qui, array $opt): bool {
-	return autoriser('webmestre');
+    return autoriser('webmestre');
 }

ecrire/inc/session.php

Indentation +462 added lines, -462 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", 'session');
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", 'session');
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,125 +124,125 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (
-		!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(random_int(0, mt_getrandmax()), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (
-		isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-		and $prefs = @unserialize($auteur['prefs'])
-	) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = '';
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", 'session');
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (
+        !isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(random_int(0, mt_getrandmax()), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (
+        isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+        and $prefs = @unserialize($auteur['prefs'])
+    ) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = '';
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", 'session');
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -262,15 +262,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -290,91 +290,91 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = '';
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log('session non rejouee, vol de cookie ?', 'session');
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (
-		isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = '';
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log('session non rejouee, vol de cookie ?', 'session');
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (
+        isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -389,7 +389,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return $GLOBALS['visiteur_session'][$nom] ?? null;
+    return $GLOBALS['visiteur_session'][$nom] ?? null;
 }
 
 
@@ -405,32 +405,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = [];
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, [$nom]);
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = [];
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, [$nom]);
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -439,12 +439,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -469,83 +469,83 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = []) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = '';
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (
-			$session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = '';
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (
+            $session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 }
 
 /**
@@ -559,48 +559,48 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if (
-		$id_auteur
-		and count($sessions) > $nb_max
-	) {
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if (
-				$d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if (
+        $id_auteur
+        and count($sessions) > $nb_max
+    ) {
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if (
+                $d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -614,26 +614,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -645,17 +645,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = '<' . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= '?' . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = '<' . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= '?' . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -668,23 +668,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", 'session');
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", 'session');
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -701,7 +701,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -711,12 +711,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . ($_SERVER['HTTP_USER_AGENT'] ?? ''));
+    return $res = md5($GLOBALS['ip'] . ($_SERVER['HTTP_USER_AGENT'] ?? ''));
 }
 
 
@@ -728,11 +728,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -742,9 +742,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }

ecrire/inc/lien.php

Indentation +291 added lines, -291 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -23,16 +23,16 @@ 
 //
 
 function inc_lien_dist(
-	$lien,
-	$texte = '',
-	$class = '',
-	$title = '',
-	$hlang = '',
-	$rel = '',
-	string $connect = '',
-	$env = []
+    $lien,
+    $texte = '',
+    $class = '',
+    $title = '',
+    $hlang = '',
+    $rel = '',
+    string $connect = '',
+    $env = []
 ) {
-	return $lien;
+    return $lien;
 }
 
 // Regexp des raccourcis, aussi utilisee pour la fusion de sauvegarde Spip
@@ -44,30 +44,30 @@ 
 // https://code.spip.net/@expanser_liens
 function expanser_liens($t, string $connect = '', $env = []) {
 
-	$t = pipeline('pre_liens', $t);
+    $t = pipeline('pre_liens', $t);
 
-	// on passe a traiter_modeles la liste des liens reperes pour lui permettre
-	// de remettre le texte d'origine dans les parametres du modele
-	$t = traiter_modeles($t, false, false, $connect);
+    // on passe a traiter_modeles la liste des liens reperes pour lui permettre
+    // de remettre le texte d'origine dans les parametres du modele
+    $t = traiter_modeles($t, false, false, $connect);
 
-	return $t;
+    return $t;
 }
 
 // Meme analyse mais pour eliminer les liens
 // et ne laisser que leur titre, a expliciter si ce n'est fait
 // https://code.spip.net/@nettoyer_raccourcis_typo
 function nettoyer_raccourcis_typo($texte, string $connect = '') {
-	return $texte;
+    return $texte;
 }
 
 // Repere dans la partie texte d'un raccourci [texte->...]
 // la langue et la bulle eventuelles
 // https://code.spip.net/@traiter_raccourci_lien_atts
 function traiter_raccourci_lien_atts($texte) {
-	$bulle = '';
-	$hlang = '';
+    $bulle = '';
+    $hlang = '';
 
-	return [trim($texte), $bulle, $hlang];
+    return [trim($texte), $bulle, $hlang];
 }
 
 define('_RACCOURCI_CHAPO', '/^(\W*)(\W*)(\w*\d+([?#].*)?)$/');
@@ -83,7 +83,7 @@ 
  * @return string
  */
 function virtuel_redirige($virtuel, $url = false) {
-	return $virtuel;
+    return $virtuel;
 }
 
 // Cherche un lien du type [->raccourci 123]
@@ -97,123 +97,123 @@ 
 
 // https://code.spip.net/@calculer_url
 function calculer_url($ref, $texte = '', $pour = 'url', string $connect = '', $echappe_typo = true) {
-	$r = traiter_lien_implicite($ref, $texte, $pour, $connect);
+    $r = traiter_lien_implicite($ref, $texte, $pour, $connect);
 
-	return $r ?: traiter_lien_explicite($ref, $texte, $pour, $connect, $echappe_typo);
+    return $r ?: traiter_lien_explicite($ref, $texte, $pour, $connect, $echappe_typo);
 }
 
 define('_EXTRAIRE_LIEN', ',^\s*(?:' . _PROTOCOLES_STD . '):?/?/?\s*$,iS');
 
 // https://code.spip.net/@traiter_lien_explicite
 function traiter_lien_explicite($ref, $texte = '', $pour = 'url', string $connect = '', $echappe_typo = true) {
-	if (preg_match(_EXTRAIRE_LIEN, $ref)) {
-		return ($pour != 'tout') ? '' : ['', '', '', ''];
-	}
-
-	$lien = entites_html(trim($ref));
-
-	// Liens explicites
-	if (!$texte) {
-		$texte = str_replace('"', '', $lien);
-		// evite l'affichage de trops longues urls.
-		$lien_court = charger_fonction('lien_court', 'inc');
-		$texte = $lien_court($texte);
-		if ($echappe_typo) {
-			$texte = '<html>' . quote_amp($texte) . '</html>';
-		}
-	}
-
-	// petites corrections d'URL
-	if (preg_match('/^www\.[^@]+$/S', $lien)) {
-		$lien = 'http://' . $lien;
-	} else {
-		if (strpos($lien, '@') && email_valide($lien)) {
-			if (!$texte) {
-				$texte = $lien;
-			}
-			$lien = 'mailto:' . $lien;
-		}
-	}
-
-	if ($pour == 'url') {
-		return $lien;
-	}
-
-	if ($pour == 'titre') {
-		return $texte;
-	}
-
-	return ['url' => $lien, 'titre' => $texte];
+    if (preg_match(_EXTRAIRE_LIEN, $ref)) {
+        return ($pour != 'tout') ? '' : ['', '', '', ''];
+    }
+
+    $lien = entites_html(trim($ref));
+
+    // Liens explicites
+    if (!$texte) {
+        $texte = str_replace('"', '', $lien);
+        // evite l'affichage de trops longues urls.
+        $lien_court = charger_fonction('lien_court', 'inc');
+        $texte = $lien_court($texte);
+        if ($echappe_typo) {
+            $texte = '<html>' . quote_amp($texte) . '</html>';
+        }
+    }
+
+    // petites corrections d'URL
+    if (preg_match('/^www\.[^@]+$/S', $lien)) {
+        $lien = 'http://' . $lien;
+    } else {
+        if (strpos($lien, '@') && email_valide($lien)) {
+            if (!$texte) {
+                $texte = $lien;
+            }
+            $lien = 'mailto:' . $lien;
+        }
+    }
+
+    if ($pour == 'url') {
+        return $lien;
+    }
+
+    if ($pour == 'titre') {
+        return $texte;
+    }
+
+    return ['url' => $lien, 'titre' => $texte];
 }
 
 function liens_implicite_glose_dist($texte, $id, $type, $args, $ancre, string $connect = '') {
-	if (function_exists($f = 'glossaire_' . $ancre)) {
-		$url = $f($texte, $id);
-	} else {
-		$url = glossaire_std($texte);
-	}
+    if (function_exists($f = 'glossaire_' . $ancre)) {
+        $url = $f($texte, $id);
+    } else {
+        $url = glossaire_std($texte);
+    }
 
-	return $url;
+    return $url;
 }
 
 // https://code.spip.net/@traiter_lien_implicite
 function traiter_lien_implicite($ref, $texte = '', $pour = 'url', string $connect = '') {
-	$url = null;
-	if (!($match = typer_raccourci($ref))) {
-		return false;
-	}
-	@[$type, , $id, , $args, , $ancre] = $match;
-	// attention dans le cas des sites le lien doit pointer non pas sur
-	// la page locale du site, mais directement sur le site lui-meme
-	if ($f = charger_fonction("implicite_$type", 'liens', true)) {
-		$url = $f($texte, $id, $type, $args, $ancre, $connect);
-	}
-	if (!$url) {
-		$url = generer_url_entite($id, $type, $args, $ancre, $connect ?: null);
-	}
-	if (!$url) {
-		return false;
-	}
-	if (is_array($url)) {
-		@[$type, $id] = $url;
-		$url = generer_url_entite($id, $type, $args, $ancre, $connect ?: null);
-	}
-	if ($pour === 'url') {
-		return $url;
-	}
-	$r = traiter_raccourci_titre($id, $type, $connect);
-	if ($r) {
-		$r['class'] = ($type == 'site') ? 'spip_out' : 'spip_in';
-	}
-	if ($texte = trim($texte)) {
-		$r['titre'] = $texte;
-	}
-	if (!@$r['titre']) {
-		$r['titre'] = _T($type) . " $id";
-	}
-	if ($pour == 'titre') {
-		return $r['titre'];
-	}
-	$r['url'] = $url;
-
-	// dans le cas d'un lien vers un doc, ajouter le type='mime/type'
-	if (
-		$type == 'document'
-		and $mime = sql_getfetsel(
-			'mime_type',
-			'spip_types_documents',
-			'extension IN (' . sql_get_select('extension', 'spip_documents', 'id_document=' . sql_quote($id)) . ')',
-			'',
-			'',
-			'',
-			'',
-			$connect
-		)
-	) {
-		$r['mime'] = $mime;
-	}
-
-	return $r;
+    $url = null;
+    if (!($match = typer_raccourci($ref))) {
+        return false;
+    }
+    @[$type, , $id, , $args, , $ancre] = $match;
+    // attention dans le cas des sites le lien doit pointer non pas sur
+    // la page locale du site, mais directement sur le site lui-meme
+    if ($f = charger_fonction("implicite_$type", 'liens', true)) {
+        $url = $f($texte, $id, $type, $args, $ancre, $connect);
+    }
+    if (!$url) {
+        $url = generer_url_entite($id, $type, $args, $ancre, $connect ?: null);
+    }
+    if (!$url) {
+        return false;
+    }
+    if (is_array($url)) {
+        @[$type, $id] = $url;
+        $url = generer_url_entite($id, $type, $args, $ancre, $connect ?: null);
+    }
+    if ($pour === 'url') {
+        return $url;
+    }
+    $r = traiter_raccourci_titre($id, $type, $connect);
+    if ($r) {
+        $r['class'] = ($type == 'site') ? 'spip_out' : 'spip_in';
+    }
+    if ($texte = trim($texte)) {
+        $r['titre'] = $texte;
+    }
+    if (!@$r['titre']) {
+        $r['titre'] = _T($type) . " $id";
+    }
+    if ($pour == 'titre') {
+        return $r['titre'];
+    }
+    $r['url'] = $url;
+
+    // dans le cas d'un lien vers un doc, ajouter le type='mime/type'
+    if (
+        $type == 'document'
+        and $mime = sql_getfetsel(
+            'mime_type',
+            'spip_types_documents',
+            'extension IN (' . sql_get_select('extension', 'spip_documents', 'id_document=' . sql_quote($id)) . ')',
+            '',
+            '',
+            '',
+            '',
+            $connect
+        )
+    ) {
+        $r['mime'] = $mime;
+    }
+
+    return $r;
 }
 
 // analyse des raccourcis issus de [TITRE->RACCOURCInnn] et connexes
@@ -222,41 +222,41 @@ 
 
 // https://code.spip.net/@typer_raccourci
 function typer_raccourci($lien) {
-	if (!preg_match(_RACCOURCI_URL, $lien, $match)) {
-		return [];
-	}
-	$f = $match[1];
-	// valeur par defaut et alias historiques
-	if (!$f) {
-		$f = 'article';
-	} else {
-		if ($f == 'art') {
-			$f = 'article';
-		} else {
-			if ($f == 'br') {
-				$f = 'breve';
-			} else {
-				if ($f == 'rub') {
-					$f = 'rubrique';
-				} else {
-					if ($f == 'aut') {
-						$f = 'auteur';
-					} else {
-						if ($f == 'doc' or $f == 'im' or $f == 'img' or $f == 'image' or $f == 'emb') {
-							$f = 'document';
-						} else {
-							if (preg_match('/^br..?ve$/S', $f)) {
-								$f = 'breve';
-							}
-						}
-					}
-				}
-			}
-		}
-	} # accents :(
-	$match[0] = $f;
-
-	return $match;
+    if (!preg_match(_RACCOURCI_URL, $lien, $match)) {
+        return [];
+    }
+    $f = $match[1];
+    // valeur par defaut et alias historiques
+    if (!$f) {
+        $f = 'article';
+    } else {
+        if ($f == 'art') {
+            $f = 'article';
+        } else {
+            if ($f == 'br') {
+                $f = 'breve';
+            } else {
+                if ($f == 'rub') {
+                    $f = 'rubrique';
+                } else {
+                    if ($f == 'aut') {
+                        $f = 'auteur';
+                    } else {
+                        if ($f == 'doc' or $f == 'im' or $f == 'img' or $f == 'image' or $f == 'emb') {
+                            $f = 'document';
+                        } else {
+                            if (preg_match('/^br..?ve$/S', $f)) {
+                                $f = 'breve';
+                            }
+                        }
+                    }
+                }
+            }
+        }
+    } # accents :(
+    $match[0] = $f;
+
+    return $match;
 }
 
 /**
@@ -271,25 +271,25 @@ 
  * }
  **/
 function traiter_raccourci_titre($id, $type, $connect = null) {
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table(table_objet($type));
-	if (!($desc and $s = $desc['titre'])) {
-		return [];
-	}
-	$_id = $desc['key']['PRIMARY KEY'];
-	$r = sql_fetsel($s, $desc['table'], "$_id=$id", '', '', '', '', $connect);
-	if (!$r) {
-		return [];
-	}
-	$r['titre'] = supprimer_numero($r['titre']);
-	if (!$r['titre'] and !empty($r['surnom'])) {
-		$r['titre'] = $r['surnom'];
-	}
-	if (!isset($r['lang'])) {
-		$r['lang'] = '';
-	}
-
-	return $r;
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table(table_objet($type));
+    if (!($desc and $s = $desc['titre'])) {
+        return [];
+    }
+    $_id = $desc['key']['PRIMARY KEY'];
+    $r = sql_fetsel($s, $desc['table'], "$_id=$id", '', '', '', '', $connect);
+    if (!$r) {
+        return [];
+    }
+    $r['titre'] = supprimer_numero($r['titre']);
+    if (!$r['titre'] and !empty($r['surnom'])) {
+        $r['titre'] = $r['surnom'];
+    }
+    if (!isset($r['lang'])) {
+        $r['lang'] = '';
+    }
+
+    return $r;
 }
 
 // traite les modeles (dans la fonction typo), en remplacant
@@ -301,124 +301,124 @@ 
 // https://code.spip.net/@traiter_modeles
 
 define(
-	'_RACCOURCI_MODELE',
-	'(<([a-z_-]{3,})' # <modele
-	. '\s*([0-9]*)\s*' # id
-	. '([|](?:<[^<>]*>|[^>])*?)?' # |arguments (y compris des tags <...>)
-	. '\s*/?' . '>)' # fin du modele >
-	. '\s*(<\/a>)?' # eventuel </a>
+    '_RACCOURCI_MODELE',
+    '(<([a-z_-]{3,})' # <modele
+    . '\s*([0-9]*)\s*' # id
+    . '([|](?:<[^<>]*>|[^>])*?)?' # |arguments (y compris des tags <...>)
+    . '\s*/?' . '>)' # fin du modele >
+    . '\s*(<\/a>)?' # eventuel </a>
 );
 
 define('_RACCOURCI_MODELE_DEBUT', '@^' . _RACCOURCI_MODELE . '@isS');
 
 // https://code.spip.net/@traiter_modeles
 function traiter_modeles($texte, $doublons = false, $echap = '', string $connect = '', $liens = null, $env = []) {
-	// preserver la compatibilite : true = recherche des documents
-	if ($doublons === true) {
-		$doublons = ['documents' => ['doc', 'emb', 'img']];
-	}
-	// detecter les modeles (rapide)
-	if (
-		strpos($texte, '<') !== false and
-		preg_match_all('/<[a-z_-]{3,}\s*[0-9|]+/iS', $texte, $matches, PREG_SET_ORDER)
-	) {
-		include_spip('public/assembler');
-		$wrap_embed_html = charger_fonction('wrap_embed_html', 'inc', true);
-		foreach ($matches as $match) {
-			// Recuperer l'appel complet (y compris un eventuel lien)
-
-			$a = strpos($texte, (string) $match[0]);
-			preg_match(
-				_RACCOURCI_MODELE_DEBUT,
-				substr($texte, $a),
-				$regs
-			);
-			$regs[] = ''; // s'assurer qu'il y a toujours un 5e arg, eventuellement vide
-			[, $mod, $type, $id, $params, $fin] = $regs;
-			if (
-				$fin and
-				preg_match(
-					'/<a\s[^<>]*>\s*$/i',
-					substr($texte, 0, $a),
-					$r
-				)
-			) {
-				$lien = [
-					'href' => extraire_attribut($r[0], 'href'),
-					'class' => extraire_attribut($r[0], 'class'),
-					'mime' => extraire_attribut($r[0], 'type'),
-					'title' => extraire_attribut($r[0], 'title'),
-					'hreflang' => extraire_attribut($r[0], 'hreflang')
-				];
-				$n = strlen($r[0]);
-				$a -= $n;
-				$cherche = $n + strlen($regs[0]);
-			} else {
-				$lien = false;
-				$cherche = strlen($mod);
-			}
-
-			// calculer le modele
-			# hack indexation
-			if ($doublons) {
-				$texte .= preg_replace(',[|][^|=]*,s', ' ', $params);
-			} # version normale
-			else {
-				// si un tableau de liens a ete passe, reinjecter le contenu d'origine
-				// dans les parametres, plutot que les liens echappes
-				if (!is_null($liens)) {
-					$params = str_replace($liens[0], $liens[1], $params);
-				}
-				$modele = inclure_modele($type, $id, $params, $lien, $connect, $env);
-				// en cas d'echec,
-				// si l'objet demande a une url,
-				// creer un petit encadre vers elle
-				if ($modele === false) {
-					if (!$lien) {
-						$lien = traiter_lien_implicite("$type$id", '', 'tout', $connect);
-					}
-					if ($lien) {
-						$modele = '<a href="'
-							. $lien['url']
-							. '" class="spip_modele'
-							. '">'
-							. sinon($lien['titre'], _T('ecrire:info_sans_titre'))
-							. '</a>';
-					} else {
-						$modele = '';
-						if (test_espace_prive()) {
-							$modele = entites_html(substr($texte, $a, $cherche));
-							if (!is_null($liens)) {
-								$modele = '<pre>' . str_replace($liens[0], $liens[1], $modele) . '</pre>';
-							}
-						}
-					}
-				}
-				// le remplacer dans le texte
-				if ($modele !== false) {
-					$modele = protege_js_modeles($modele);
-					if ($wrap_embed_html) {
-						$modele = $wrap_embed_html($mod, $modele);
-					}
-					$rempl = code_echappement($modele, $echap);
-					$texte = substr($texte, 0, $a)
-						. $rempl
-						. substr($texte, $a + $cherche);
-				}
-			}
-
-			// hack pour tout l'espace prive
-			if (((!_DIR_RESTREINT) or ($doublons)) and ($id)) {
-				foreach ($doublons ?: ['documents' => ['doc', 'emb', 'img']] as $quoi => $modeles) {
-					if (in_array($type, $modeles)) {
-						$GLOBALS["doublons_{$quoi}_inclus"][] = $id;
-					}
-				}
-			}
-		}
-	}
-
-	return $texte;
+    // preserver la compatibilite : true = recherche des documents
+    if ($doublons === true) {
+        $doublons = ['documents' => ['doc', 'emb', 'img']];
+    }
+    // detecter les modeles (rapide)
+    if (
+        strpos($texte, '<') !== false and
+        preg_match_all('/<[a-z_-]{3,}\s*[0-9|]+/iS', $texte, $matches, PREG_SET_ORDER)
+    ) {
+        include_spip('public/assembler');
+        $wrap_embed_html = charger_fonction('wrap_embed_html', 'inc', true);
+        foreach ($matches as $match) {
+            // Recuperer l'appel complet (y compris un eventuel lien)
+
+            $a = strpos($texte, (string) $match[0]);
+            preg_match(
+                _RACCOURCI_MODELE_DEBUT,
+                substr($texte, $a),
+                $regs
+            );
+            $regs[] = ''; // s'assurer qu'il y a toujours un 5e arg, eventuellement vide
+            [, $mod, $type, $id, $params, $fin] = $regs;
+            if (
+                $fin and
+                preg_match(
+                    '/<a\s[^<>]*>\s*$/i',
+                    substr($texte, 0, $a),
+                    $r
+                )
+            ) {
+                $lien = [
+                    'href' => extraire_attribut($r[0], 'href'),
+                    'class' => extraire_attribut($r[0], 'class'),
+                    'mime' => extraire_attribut($r[0], 'type'),
+                    'title' => extraire_attribut($r[0], 'title'),
+                    'hreflang' => extraire_attribut($r[0], 'hreflang')
+                ];
+                $n = strlen($r[0]);
+                $a -= $n;
+                $cherche = $n + strlen($regs[0]);
+            } else {
+                $lien = false;
+                $cherche = strlen($mod);
+            }
+
+            // calculer le modele
+            # hack indexation
+            if ($doublons) {
+                $texte .= preg_replace(',[|][^|=]*,s', ' ', $params);
+            } # version normale
+            else {
+                // si un tableau de liens a ete passe, reinjecter le contenu d'origine
+                // dans les parametres, plutot que les liens echappes
+                if (!is_null($liens)) {
+                    $params = str_replace($liens[0], $liens[1], $params);
+                }
+                $modele = inclure_modele($type, $id, $params, $lien, $connect, $env);
+                // en cas d'echec,
+                // si l'objet demande a une url,
+                // creer un petit encadre vers elle
+                if ($modele === false) {
+                    if (!$lien) {
+                        $lien = traiter_lien_implicite("$type$id", '', 'tout', $connect);
+                    }
+                    if ($lien) {
+                        $modele = '<a href="'
+                            . $lien['url']
+                            . '" class="spip_modele'
+                            . '">'
+                            . sinon($lien['titre'], _T('ecrire:info_sans_titre'))
+                            . '</a>';
+                    } else {
+                        $modele = '';
+                        if (test_espace_prive()) {
+                            $modele = entites_html(substr($texte, $a, $cherche));
+                            if (!is_null($liens)) {
+                                $modele = '<pre>' . str_replace($liens[0], $liens[1], $modele) . '</pre>';
+                            }
+                        }
+                    }
+                }
+                // le remplacer dans le texte
+                if ($modele !== false) {
+                    $modele = protege_js_modeles($modele);
+                    if ($wrap_embed_html) {
+                        $modele = $wrap_embed_html($mod, $modele);
+                    }
+                    $rempl = code_echappement($modele, $echap);
+                    $texte = substr($texte, 0, $a)
+                        . $rempl
+                        . substr($texte, $a + $cherche);
+                }
+            }
+
+            // hack pour tout l'espace prive
+            if (((!_DIR_RESTREINT) or ($doublons)) and ($id)) {
+                foreach ($doublons ?: ['documents' => ['doc', 'emb', 'img']] as $quoi => $modeles) {
+                    if (in_array($type, $modeles)) {
+                        $GLOBALS["doublons_{$quoi}_inclus"][] = $id;
+                    }
+                }
+            }
+        }
+    }
+
+    return $texte;
 }
 
 //
@@ -426,15 +426,15 @@ 
 //
 // https://code.spip.net/@traiter_raccourci_ancre
 function traiter_raccourci_ancre($letexte) {
-	return $letexte;
+    return $letexte;
 }
 
 // https://code.spip.net/@traiter_raccourci_glossaire
 function traiter_raccourci_glossaire($texte) {
-	return $texte;
+    return $texte;
 }
 
 // https://code.spip.net/@glossaire_std
 function glossaire_std($terme) {
-	return $terme;
+    return $terme;
 }