spip / SPIP

ecrire/action/desinstaller_plugin.php

Indentation +25 added lines, -25 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,28 +32,28 @@ 
  */
 function action_desinstaller_plugin_dist() {
 
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$arg = $securiser_action();
-	[$dir_plugins, $plugin] = explode('::', $arg);
-	$dir_type = '_DIR_PLUGINS';
-	if (defined('_DIR_PLUGINS_SUPPL') and $dir_plugins == _DIR_PLUGINS_SUPPL) {
-		$dir_type = '_DIR_PLUGINS_SUPPL';
-	}
-	$installer_plugins = charger_fonction('installer', 'plugins');
-	$infos = $installer_plugins($plugin, 'uninstall', $dir_type);
-	if ($infos and !$infos['install_test'][0]) {
-		include_spip('inc/plugin');
-		ecrire_plugin_actifs([$plugin], false, 'enleve');
-		$erreur = '';
-	} else {
-		$erreur = 'erreur_plugin_desinstalation_echouee';
-	}
-	if ($redirect = _request('redirect')) {
-		include_spip('inc/headers');
-		if ($erreur) {
-			$redirect = parametre_url($redirect, 'erreur', $erreur);
-		}
-		$redirect = str_replace('&', '&', $redirect);
-		redirige_par_entete($redirect);
-	}
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $arg = $securiser_action();
+    [$dir_plugins, $plugin] = explode('::', $arg);
+    $dir_type = '_DIR_PLUGINS';
+    if (defined('_DIR_PLUGINS_SUPPL') and $dir_plugins == _DIR_PLUGINS_SUPPL) {
+        $dir_type = '_DIR_PLUGINS_SUPPL';
+    }
+    $installer_plugins = charger_fonction('installer', 'plugins');
+    $infos = $installer_plugins($plugin, 'uninstall', $dir_type);
+    if ($infos and !$infos['install_test'][0]) {
+        include_spip('inc/plugin');
+        ecrire_plugin_actifs([$plugin], false, 'enleve');
+        $erreur = '';
+    } else {
+        $erreur = 'erreur_plugin_desinstalation_echouee';
+    }
+    if ($redirect = _request('redirect')) {
+        include_spip('inc/headers');
+        if ($erreur) {
+            $redirect = parametre_url($redirect, 'erreur', $erreur);
+        }
+        $redirect = str_replace('&', '&', $redirect);
+        redirige_par_entete($redirect);
+    }
 }

ecrire/balise/logo_.php

Indentation +95 added lines, -95 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -54,84 +54,84 @@ 
  */
 function balise_LOGO__dist($p) {
 
-	preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
-	$type = strtolower($regs[1]);
-	$suite_logo = $regs[2];
-
-	// cas de #LOGO_SITE_SPIP
-	if ($type == 'site_spip') {
-		$type = 'site';
-		$_id_objet = "\"'0'\"";
-	}
-
-	$id_objet = id_table_objet($type);
-	if (!isset($_id_objet)) {
-		$_id_objet = champ_sql($id_objet, $p);
-	}
-
-	$fichier = ($p->etoile === '**') ? -1 : 0;
-	$coord = [];
-	$align = $lien = '';
-	$mode_logo = '';
-
-	if ($p->param and !$p->param[0][0]) {
-		$params = $p->param[0];
-		array_shift($params);
-		foreach ($params as $a) {
-			if ($a[0]->type === 'texte') {
-				$n = $a[0]->texte;
-				if (is_numeric($n)) {
-					$coord[] = $n;
-				} elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
-					$align = $n;
-				} elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
-					$mode_logo = $n;
-				}
-			} else {
-				$lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
-			}
-		}
-	}
-
-	$coord_x = !$coord ? 0 : intval(array_shift($coord));
-	$coord_y = !$coord ? 0 : intval(array_shift($coord));
-
-	if ($p->etoile === '*') {
-		include_spip('balise/url_');
-		$lien = generer_generer_url_arg($type, $p, $_id_objet);
-	}
-
-	$connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
-	if ($type == 'document') {
-		$qconnect = _q($connect);
-		$doc = "quete_document($_id_objet, $qconnect)";
-		if ($fichier) {
-			$code = "quete_logo_file($doc, $qconnect)";
-		} else {
-			$code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
-		}
-		// (x=non-faux ? y : '') pour affecter x en retournant y
-		if ($p->descr['documents']) {
-			$code = '(($doublons["documents"] .= ",". '
-				. $_id_objet
-				. ") ? $code : '')";
-		}
-	} elseif ($connect) {
-		$code = "''";
-		spip_log('Les logos distants ne sont pas prevus');
-	} else {
-		$code = logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $lien, $p, $suite_logo);
-	}
-
-	// demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
-	if ($coord_x or $coord_y) {
-		$code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
-	}
-
-	$p->code = $code;
-	$p->interdire_scripts = false;
-
-	return $p;
+    preg_match(',^LOGO_([A-Z_]+?)(|_NORMAL|_SURVOL|_RUBRIQUE)$,i', $p->nom_champ, $regs);
+    $type = strtolower($regs[1]);
+    $suite_logo = $regs[2];
+
+    // cas de #LOGO_SITE_SPIP
+    if ($type == 'site_spip') {
+        $type = 'site';
+        $_id_objet = "\"'0'\"";
+    }
+
+    $id_objet = id_table_objet($type);
+    if (!isset($_id_objet)) {
+        $_id_objet = champ_sql($id_objet, $p);
+    }
+
+    $fichier = ($p->etoile === '**') ? -1 : 0;
+    $coord = [];
+    $align = $lien = '';
+    $mode_logo = '';
+
+    if ($p->param and !$p->param[0][0]) {
+        $params = $p->param[0];
+        array_shift($params);
+        foreach ($params as $a) {
+            if ($a[0]->type === 'texte') {
+                $n = $a[0]->texte;
+                if (is_numeric($n)) {
+                    $coord[] = $n;
+                } elseif (in_array($n, ['top', 'left', 'right', 'center', 'bottom'])) {
+                    $align = $n;
+                } elseif (in_array($n, ['auto', 'icone', 'apercu', 'vignette'])) {
+                    $mode_logo = $n;
+                }
+            } else {
+                $lien = calculer_liste($a, $p->descr, $p->boucles, $p->id_boucle);
+            }
+        }
+    }
+
+    $coord_x = !$coord ? 0 : intval(array_shift($coord));
+    $coord_y = !$coord ? 0 : intval(array_shift($coord));
+
+    if ($p->etoile === '*') {
+        include_spip('balise/url_');
+        $lien = generer_generer_url_arg($type, $p, $_id_objet);
+    }
+
+    $connect = $p->id_boucle ? $p->boucles[$p->id_boucle]->sql_serveur : '';
+    if ($type == 'document') {
+        $qconnect = _q($connect);
+        $doc = "quete_document($_id_objet, $qconnect)";
+        if ($fichier) {
+            $code = "quete_logo_file($doc, $qconnect)";
+        } else {
+            $code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
+        }
+        // (x=non-faux ? y : '') pour affecter x en retournant y
+        if ($p->descr['documents']) {
+            $code = '(($doublons["documents"] .= ",". '
+                . $_id_objet
+                . ") ? $code : '')";
+        }
+    } elseif ($connect) {
+        $code = "''";
+        spip_log('Les logos distants ne sont pas prevus');
+    } else {
+        $code = logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $lien, $p, $suite_logo);
+    }
+
+    // demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
+    if ($coord_x or $coord_y) {
+        $code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
+    }
+
+    $p->code = $code;
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 /**
@@ -158,20 +158,20 @@ 
  *     Code compilé retournant le chemin du logo ou le code HTML du logo.
  **/
 function logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $_lien, $p, $suite) {
-	$code = "quete_logo('$id_objet', '" .
-		(($suite == '_SURVOL') ? 'off' :
-			(($suite == '_NORMAL') ? 'on' : 'ON')) .
-		"', $_id_objet," .
-		(($suite == '_RUBRIQUE') ?
-			champ_sql('id_rubrique', $p) :
-			(($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")) .
-		', ' . intval($fichier) . ')';
-
-	if ($fichier) {
-		return $code;
-	}
-
-	$align = preg_replace(',\W,', '', $align);
-
-	return "quete_html_logo($code, '$align', " . ($_lien ?: "''") . ')';
+    $code = "quete_logo('$id_objet', '" .
+        (($suite == '_SURVOL') ? 'off' :
+            (($suite == '_NORMAL') ? 'on' : 'ON')) .
+        "', $_id_objet," .
+        (($suite == '_RUBRIQUE') ?
+            champ_sql('id_rubrique', $p) :
+            (($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")) .
+        ', ' . intval($fichier) . ')';
+
+    if ($fichier) {
+        return $code;
+    }
+
+    $align = preg_replace(',\W,', '', $align);
+
+    return "quete_html_logo($code, '$align', " . ($_lien ?: "''") . ')';
 }

Spacing +8 added lines, -10 removed lines

@@ -108,7 +108,7 @@ 
 		if ($fichier) {
 			$code = "quete_logo_file($doc, $qconnect)";
 		} else {
-			$code = "quete_logo_document($doc, " . ($lien ?: "''") . ", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
+			$code = "quete_logo_document($doc, ".($lien ?: "''").", '$align', '$mode_logo', $coord_x, $coord_y, $qconnect)";
 		}
 		// (x=non-faux ? y : '') pour affecter x en retournant y
 		if ($p->descr['documents']) {
@@ -125,7 +125,7 @@ 
 
 	// demande de reduction sur logo avec ecriture spip 2.1 : #LOGO_xxx{200, 0}
 	if ($coord_x or $coord_y) {
-		$code = "filtrer('image_graver',filtrer('image_reduire'," . $code . ", '$coord_x', '$coord_y'))";
+		$code = "filtrer('image_graver',filtrer('image_reduire',".$code.", '$coord_x', '$coord_y'))";
 	}
 
 	$p->code = $code;
@@ -158,14 +158,12 @@ 
  *     Code compilé retournant le chemin du logo ou le code HTML du logo.
  **/
 function logo_survol($id_objet, $_id_objet, $type, $align, $fichier, $_lien, $p, $suite) {
-	$code = "quete_logo('$id_objet', '" .
-		(($suite == '_SURVOL') ? 'off' :
-			(($suite == '_NORMAL') ? 'on' : 'ON')) .
-		"', $_id_objet," .
+	$code = "quete_logo('$id_objet', '".
+		(($suite == '_SURVOL') ? 'off' : (($suite == '_NORMAL') ? 'on' : 'ON')).
+		"', $_id_objet,".
 		(($suite == '_RUBRIQUE') ?
-			champ_sql('id_rubrique', $p) :
-			(($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")) .
-		', ' . intval($fichier) . ')';
+			champ_sql('id_rubrique', $p) : (($type == 'rubrique') ? "quete_parent($_id_objet)" : "''")).
+		', '.intval($fichier).')';
 
 	if ($fichier) {
 		return $code;
@@ -173,5 +171,5 @@ 
 
 	$align = preg_replace(',\W,', '', $align);
 
-	return "quete_html_logo($code, '$align', " . ($_lien ?: "''") . ')';
+	return "quete_html_logo($code, '$align', ".($_lien ?: "''").')';
 }

ecrire/balise/info_.php

Indentation +23 added lines, -23 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -40,29 +40,29 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_INFO__dist($p) {
-	$info = $p->nom_champ;
-	$type_objet = interprete_argument_balise(1, $p);
-	$id_objet = interprete_argument_balise(2, $p);
-	if ($info === 'INFO_' or !$type_objet or !$id_objet) {
-		$msg = _T('zbug_balise_sans_argument', ['balise' => ' INFO_']);
-		erreur_squelette($msg, $p);
-		$p->interdire_scripts = true;
+    $info = $p->nom_champ;
+    $type_objet = interprete_argument_balise(1, $p);
+    $id_objet = interprete_argument_balise(2, $p);
+    if ($info === 'INFO_' or !$type_objet or !$id_objet) {
+        $msg = _T('zbug_balise_sans_argument', ['balise' => ' INFO_']);
+        erreur_squelette($msg, $p);
+        $p->interdire_scripts = true;
 
-		return $p;
-	} else {
-		// Récupérer tous les params à la suite de objet et id_objet
-		$_params = '[';
-		$nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
-		for ($i = 3; $i < $nb_params; $i++) {
-			$_params .= interprete_argument_balise($i, $p) . ',';
-		}
-		$_params .= ']';
+        return $p;
+    } else {
+        // Récupérer tous les params à la suite de objet et id_objet
+        $_params = '[';
+        $nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
+        for ($i = 3; $i < $nb_params; $i++) {
+            $_params .= interprete_argument_balise($i, $p) . ',';
+        }
+        $_params .= ']';
 
-		$info_sql = strtolower(substr($info, 5));
-		$code = "generer_info_entite($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
-		$p->code = champ_sql($info, $p, $code);
-		$p->interdire_scripts = true;
+        $info_sql = strtolower(substr($info, 5));
+        $code = "generer_info_entite($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
+        $p->code = champ_sql($info, $p, $code);
+        $p->interdire_scripts = true;
 
-		return $p;
-	}
+        return $p;
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -54,12 +54,12 @@
 		$_params = '[';
 		$nb_params = is_countable($p->param[0]) ? count($p->param[0]) : 0; // 1ère valeur vide donc 1 en plus
 		for ($i = 3; $i < $nb_params; $i++) {
-			$_params .= interprete_argument_balise($i, $p) . ',';
+			$_params .= interprete_argument_balise($i, $p).',';
 		}
 		$_params .= ']';
 
 		$info_sql = strtolower(substr($info, 5));
-		$code = "generer_info_entite($id_objet, $type_objet, '$info_sql', " . ($p->etoile ? _q($p->etoile) : "''") . ", $_params)";
+		$code = "generer_info_entite($id_objet, $type_objet, '$info_sql', ".($p->etoile ? _q($p->etoile) : "''").", $_params)";
 		$p->code = champ_sql($info, $p, $code);
 		$p->interdire_scripts = true;
 

ecrire/balise/url_logout.php

Indentation +8 added lines, -8 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,7 +36,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_URL_LOGOUT($p) {
-	return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
+    return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
 }
 
 
@@ -52,9 +52,9 @@ 
  *   Liste (url) des arguments collectés.
  */
 function balise_URL_LOGOUT_stat($args, $context_compil) {
-	$url = $args[0] ?? '';
+    $url = $args[0] ?? '';
 
-	return [$url];
+    return [$url];
 }
 
 /**
@@ -69,9 +69,9 @@ 
  **/
 function balise_URL_LOGOUT_dyn($cible) {
 
-	if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
-		return '';
-	}
+    if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
+        return '';
+    }
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ?: self('&')));
+    return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ?: self('&')));
 }

Spacing +1 added lines, -1 removed lines

@@ -73,5 +73,5 @@
 		return '';
 	}
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ?: self('&')));
+	return generer_url_action('logout', 'logout=public&url='.rawurlencode($cible ?: self('&')));
 }

ecrire/balise/formulaire_.php

Indentation +266 added lines, -266 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres');
@@ -35,22 +35,22 @@ 
  *     Saisie protégée
  **/
 function protege_champ($texte) {
-	if (is_array($texte)) {
-		return array_map('protege_champ', $texte);
-	} elseif ($texte === null) {
-		return $texte;
-	} elseif (is_bool($texte)) {
-		return $texte ? '1' : '';
-	} elseif (is_string($texte) and $texte) {
-		if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
-			// ne pas corrompre une valeur serialize
-			return $texte;
-		} elseif (strpbrk($texte, "&\"'<>") !== false) {
-			return spip_htmlspecialchars($texte, ENT_QUOTES);
-		}
-	}
-
-	return $texte;
+    if (is_array($texte)) {
+        return array_map('protege_champ', $texte);
+    } elseif ($texte === null) {
+        return $texte;
+    } elseif (is_bool($texte)) {
+        return $texte ? '1' : '';
+    } elseif (is_string($texte) and $texte) {
+        if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) {
+            // ne pas corrompre une valeur serialize
+            return $texte;
+        } elseif (strpbrk($texte, "&\"'<>") !== false) {
+            return spip_htmlspecialchars($texte, ENT_QUOTES);
+        }
+    }
+
+    return $texte;
 }
 
 /**
@@ -64,17 +64,17 @@ 
  *     - false : pas de squelette trouvé
  **/
 function existe_formulaire($form) {
-	if (substr($form, 0, 11) == 'FORMULAIRE_') {
-		$form = strtolower(substr($form, 11));
-	} else {
-		$form = strtolower($form);
-	}
+    if (substr($form, 0, 11) == 'FORMULAIRE_') {
+        $form = strtolower(substr($form, 11));
+    } else {
+        $form = strtolower($form);
+    }
 
-	if (!$form) {
-		return '';
-	} // on ne sait pas, le nom du formulaire n'est pas fourni ici
+    if (!$form) {
+        return '';
+    } // on ne sait pas, le nom du formulaire n'est pas fourni ici
 
-	return trouver_fond($form, 'formulaires/') ? $form : false;
+    return trouver_fond($form, 'formulaires/') ? $form : false;
 }
 
 /**
@@ -83,31 +83,31 @@ 
  * @return false|array
  */
 function test_formulaire_inclus_par_modele() {
-	$trace = debug_backtrace(null, 20);
-	$trace_fonctions = array_column($trace, 'function');
-	$trace_fonctions = array_map('strtolower', $trace_fonctions);
-
-	// regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
-	if (
-		function_exists('arguments_balise_dyn_depuis_modele')
-		and $form = arguments_balise_dyn_depuis_modele(null, 'read')
-	) {
-		if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
-			$k = array_search('balise_formulaire__dyn', $trace_fonctions);
-			if ($trace[$k]['args'][0] === $form) {
-				return $trace[$k]['args'];
-			}
-		}
-	}
-
-	// fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
-	// mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
-	if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
-		$k = array_search('inclure_modele', $trace_fonctions);
-		// les arguments de recuperer_fond() passes par inclure_modele()
-		return $trace[$k - 1]['args'][1]['args'];
-	}
-	return false;
+    $trace = debug_backtrace(null, 20);
+    $trace_fonctions = array_column($trace, 'function');
+    $trace_fonctions = array_map('strtolower', $trace_fonctions);
+
+    // regarder si un flag a ete leve juste avant l'appel de balise_FORMULAIRE_dyn
+    if (
+        function_exists('arguments_balise_dyn_depuis_modele')
+        and $form = arguments_balise_dyn_depuis_modele(null, 'read')
+    ) {
+        if (in_array('balise_formulaire__dyn', $trace_fonctions)) {
+            $k = array_search('balise_formulaire__dyn', $trace_fonctions);
+            if ($trace[$k]['args'][0] === $form) {
+                return $trace[$k]['args'];
+            }
+        }
+    }
+
+    // fallback qui ne repose pas sur le flag lie a l'analyse de contexte_compil,
+    // mais ne marche pas si executer_balise_dynamique est appelee via du php dans le squelette
+    if (in_array('eval', $trace_fonctions) and in_array('inclure_modele', $trace_fonctions)) {
+        $k = array_search('inclure_modele', $trace_fonctions);
+        // les arguments de recuperer_fond() passes par inclure_modele()
+        return $trace[$k - 1]['args'][1]['args'];
+    }
+    return false;
 }
 
 /**
@@ -122,32 +122,32 @@ 
  **/
 function balise_FORMULAIRE__dist($p) {
 
-	// Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
-	// mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
-	if (existe_formulaire($p->nom_champ) === false) {
-		$p->code = "''";
-		$p->interdire_scripts = false;
-
-		return $p;
-	}
-
-	// sinon renvoyer un code php dynamique
-	$p = calculer_balise_dynamique($p, $p->nom_champ, []);
-
-	if (
-		!test_espace_prive()
-		and !empty($p->descr['sourcefile'])
-		and $f = $p->descr['sourcefile']
-		and basename(dirname($f)) === 'modeles'
-	) {
-		// un modele est toujours inséré en texte dans son contenant
-		// donc si on est dans le public avec un cache on va perdre le dynamisme
-		// et on risque de mettre en cache les valeurs pre-remplies du formulaire
-		// on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
-		$p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
-		// dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
-	}
-	return $p;
+    // Cas d'un #FORMULAIRE_TOTO inexistant : renvoyer la chaine vide.
+    // mais si #FORMULAIRE_{toto} on ne peut pas savoir a la compilation, continuer
+    if (existe_formulaire($p->nom_champ) === false) {
+        $p->code = "''";
+        $p->interdire_scripts = false;
+
+        return $p;
+    }
+
+    // sinon renvoyer un code php dynamique
+    $p = calculer_balise_dynamique($p, $p->nom_champ, []);
+
+    if (
+        !test_espace_prive()
+        and !empty($p->descr['sourcefile'])
+        and $f = $p->descr['sourcefile']
+        and basename(dirname($f)) === 'modeles'
+    ) {
+        // un modele est toujours inséré en texte dans son contenant
+        // donc si on est dans le public avec un cache on va perdre le dynamisme
+        // et on risque de mettre en cache les valeurs pre-remplies du formulaire
+        // on injecte donc le PHP qui va appeler la fonction pour generer le formulaire au lieu de directement la fonction
+        $p->code = "'<'.'?php echo (" . texte_script($p->code) . "); ?'.'>'";
+        // dans l'espace prive on a pas de cache, donc pas de soucis (et un leak serait moins grave)
+    }
+    return $p;
 }
 
 /**
@@ -167,17 +167,17 @@ 
  *     - string : texte à afficher directement
  */
 function balise_FORMULAIRE__dyn($form, ...$args) {
-	$form = existe_formulaire($form);
-	if (!$form) {
-		return '';
-	}
+    $form = existe_formulaire($form);
+    if (!$form) {
+        return '';
+    }
 
-	$contexte = balise_FORMULAIRE__contexte($form, $args);
-	if (!is_array($contexte)) {
-		return $contexte;
-	}
+    $contexte = balise_FORMULAIRE__contexte($form, $args);
+    if (!is_array($contexte)) {
+        return $contexte;
+    }
 
-	return ["formulaires/$form", 3600, $contexte];
+    return ["formulaires/$form", 3600, $contexte];
 }
 
 /**
@@ -191,84 +191,84 @@ 
  *     Contexte d'environnement à envoyer au squelette
  **/
 function balise_FORMULAIRE__contexte($form, $args) {
-	// tester si ce formulaire vient d'etre poste (memes arguments)
-	// pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
-	// si poste, on recupere les erreurs
-
-	$je_suis_poste = false;
-	if (
-		$post_form = _request('formulaire_action')
-		and $post_form == $form
-		and $p = _request('formulaire_action_args')
-		and is_array($p = decoder_contexte_ajax($p, $post_form))
-	) {
-		// enlever le faux attribut de langue masque
-		array_shift($p);
-		if (formulaire__identifier($form, $args, $p)) {
-			$je_suis_poste = true;
-		}
-	}
-
-	$editable = true;
-	$erreurs = $post = [];
-	if ($je_suis_poste) {
-		$post = traiter_formulaires_dynamiques(true);
-		$e = "erreurs_$form";
-		$erreurs = $post[$e] ?? [];
-		$editable = "editable_$form";
-		$editable = (!isset($post[$e]))
-			|| (is_countable($erreurs) ? count($erreurs) : 0)
-			|| (isset($post[$editable]) && $post[$editable]);
-	}
-
-	$valeurs = formulaire__charger($form, $args, $je_suis_poste);
-
-	// si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
-	// C'est plus fort qu'editable qui est gere par le squelette
-	// Idealement $valeur doit etre alors un message explicatif.
-	if (!is_array($valeurs)) {
-		return is_string($valeurs) ? $valeurs : '';
-	}
-
-	// charger peut passer une action si le formulaire ne tourne pas sur self()
-	// ou une action vide si elle ne sert pas
-	$action = $valeurs['action'] ?? self('&amp;', true);
-	// bug IEx : si action finit par /
-	// IE croit que le <form ... action=../ > est autoferme
-	if (substr($action, -1) == '/') {
-		// on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
-		$action .= '#';
-	}
-
-	// recuperer la saisie en cours si erreurs
-	// seulement si c'est ce formulaire qui est poste
-	// ou si on le demande explicitement par le parametre _forcer_request = true
-	$dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
-	foreach (array_keys($valeurs) as $champ) {
-		if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
-			if ($dispo and (($v = _request($champ)) !== null)) {
-				$valeurs[$champ] = $v;
-			}
-			// nettoyer l'url des champs qui vont etre saisis
-			if ($action) {
-				$action = parametre_url($action, $champ, '');
-			}
-			// proteger les ' et les " dans les champs que l'on va injecter
-			$valeurs[$champ] = protege_champ($valeurs[$champ]);
-		}
-	}
-
-	if ($action) {
-		// nettoyer l'url
-		$action = parametre_url($action, 'formulaire_action', '');
-		$action = parametre_url($action, 'formulaire_action_args', '');
-	}
-
-	/**
-	 * @deprecated
-	 * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
-	 */
-	/*
+    // tester si ce formulaire vient d'etre poste (memes arguments)
+    // pour ne pas confondre 2 #FORMULAIRES_XX identiques sur une meme page
+    // si poste, on recupere les erreurs
+
+    $je_suis_poste = false;
+    if (
+        $post_form = _request('formulaire_action')
+        and $post_form == $form
+        and $p = _request('formulaire_action_args')
+        and is_array($p = decoder_contexte_ajax($p, $post_form))
+    ) {
+        // enlever le faux attribut de langue masque
+        array_shift($p);
+        if (formulaire__identifier($form, $args, $p)) {
+            $je_suis_poste = true;
+        }
+    }
+
+    $editable = true;
+    $erreurs = $post = [];
+    if ($je_suis_poste) {
+        $post = traiter_formulaires_dynamiques(true);
+        $e = "erreurs_$form";
+        $erreurs = $post[$e] ?? [];
+        $editable = "editable_$form";
+        $editable = (!isset($post[$e]))
+            || (is_countable($erreurs) ? count($erreurs) : 0)
+            || (isset($post[$editable]) && $post[$editable]);
+    }
+
+    $valeurs = formulaire__charger($form, $args, $je_suis_poste);
+
+    // si $valeurs n'est pas un tableau, le formulaire n'est pas applicable
+    // C'est plus fort qu'editable qui est gere par le squelette
+    // Idealement $valeur doit etre alors un message explicatif.
+    if (!is_array($valeurs)) {
+        return is_string($valeurs) ? $valeurs : '';
+    }
+
+    // charger peut passer une action si le formulaire ne tourne pas sur self()
+    // ou une action vide si elle ne sert pas
+    $action = $valeurs['action'] ?? self('&amp;', true);
+    // bug IEx : si action finit par /
+    // IE croit que le <form ... action=../ > est autoferme
+    if (substr($action, -1) == '/') {
+        // on ajoute une ancre pour feinter IE, au pire ca tue l'ancre qui finit par un /
+        $action .= '#';
+    }
+
+    // recuperer la saisie en cours si erreurs
+    // seulement si c'est ce formulaire qui est poste
+    // ou si on le demande explicitement par le parametre _forcer_request = true
+    $dispo = ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']));
+    foreach (array_keys($valeurs) as $champ) {
+        if ($champ[0] !== '_' and !in_array($champ, ['message_ok', 'message_erreur', 'editable'])) {
+            if ($dispo and (($v = _request($champ)) !== null)) {
+                $valeurs[$champ] = $v;
+            }
+            // nettoyer l'url des champs qui vont etre saisis
+            if ($action) {
+                $action = parametre_url($action, $champ, '');
+            }
+            // proteger les ' et les " dans les champs que l'on va injecter
+            $valeurs[$champ] = protege_champ($valeurs[$champ]);
+        }
+    }
+
+    if ($action) {
+        // nettoyer l'url
+        $action = parametre_url($action, 'formulaire_action', '');
+        $action = parametre_url($action, 'formulaire_action_args', '');
+    }
+
+    /**
+     * @deprecated
+     * servait pour poster sur les actions de type editer_xxx() qui ne prenaient pas d'argument autrement que par _request('arg') et pour lesquelles il fallait donc passer un hash valide
+     */
+    /*
 	if (isset($valeurs['_action'])) {
 		$securiser_action = charger_fonction('securiser_action', 'inc');
 		$secu = $securiser_action(reset($valeurs['_action']), end($valeurs['_action']), '', -1);
@@ -278,59 +278,59 @@ 
 	}
 	*/
 
-	// empiler la lang en tant que premier argument implicite du CVT
-	// pour permettre de la restaurer au moment du Verifier et du Traiter
-	array_unshift($args, $GLOBALS['spip_lang']);
-
-	$valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
-	$valeurs['erreurs'] = $erreurs;
-	$valeurs['action'] = $action;
-	$valeurs['form'] = $form;
-
-	$valeurs['formulaire_sign'] = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
-		$valeurs['formulaire_sign'] = $secu['hash'];
-	}
-
-	if (!isset($valeurs['id'])) {
-		$valeurs['id'] = 'new';
-	}
-	// editable peut venir de charger() ou de traiter() sinon
-	if (!isset($valeurs['editable'])) {
-		$valeurs['editable'] = $editable;
-	}
-	// dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
-	$valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
-
-	if ($je_suis_poste) {
-		$valeurs['message_erreur'] = '';
-		if (isset($erreurs['message_erreur'])) {
-			$valeurs['message_erreur'] = $erreurs['message_erreur'];
-		}
-
-		$valeurs['message_ok'] = '';
-		if (isset($post["message_ok_$form"])) {
-			$valeurs['message_ok'] = $post["message_ok_$form"];
-		} elseif (isset($erreurs['message_ok'])) {
-			$valeurs['message_ok'] = $erreurs['message_ok'];
-		}
-
-		// accessibilite : encapsuler toutes les erreurs dans un role='alert'
-		// uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
-		// et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
-		if (html5_permis()) {
-			foreach ($erreurs as $k => $v) {
-				if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
-					// on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
-					$valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
-				}
-			}
-		}
-	}
-
-	return $valeurs;
+    // empiler la lang en tant que premier argument implicite du CVT
+    // pour permettre de la restaurer au moment du Verifier et du Traiter
+    array_unshift($args, $GLOBALS['spip_lang']);
+
+    $valeurs['formulaire_args'] = encoder_contexte_ajax($args, $form);
+    $valeurs['erreurs'] = $erreurs;
+    $valeurs['action'] = $action;
+    $valeurs['form'] = $form;
+
+    $valeurs['formulaire_sign'] = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($valeurs['form'], $valeurs['formulaire_args'], '', -1);
+        $valeurs['formulaire_sign'] = $secu['hash'];
+    }
+
+    if (!isset($valeurs['id'])) {
+        $valeurs['id'] = 'new';
+    }
+    // editable peut venir de charger() ou de traiter() sinon
+    if (!isset($valeurs['editable'])) {
+        $valeurs['editable'] = $editable;
+    }
+    // dans tous les cas, renvoyer un espace ou vide (et pas un booleen)
+    $valeurs['editable'] = ($valeurs['editable'] ? ' ' : '');
+
+    if ($je_suis_poste) {
+        $valeurs['message_erreur'] = '';
+        if (isset($erreurs['message_erreur'])) {
+            $valeurs['message_erreur'] = $erreurs['message_erreur'];
+        }
+
+        $valeurs['message_ok'] = '';
+        if (isset($post["message_ok_$form"])) {
+            $valeurs['message_ok'] = $post["message_ok_$form"];
+        } elseif (isset($erreurs['message_ok'])) {
+            $valeurs['message_ok'] = $erreurs['message_ok'];
+        }
+
+        // accessibilite : encapsuler toutes les erreurs dans un role='alert'
+        // uniquement si c'est une string et au premier niveau (on ne touche pas au tableaux)
+        // et si $k ne commence pas par un _ (c'est bien une vrai erreur sur un vrai champ)
+        if (html5_permis()) {
+            foreach ($erreurs as $k => $v) {
+                if (is_string($v) and strlen(trim($v)) and strpos($k, '_') !== 0) {
+                    // on encapsule dans un span car ces messages sont en general simple, juste du texte, et deja dans un span dans le form
+                    $valeurs['erreurs'][$k] = "<span role='alert'>" . $erreurs[$k] . '</span>';
+                }
+            }
+        }
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -342,51 +342,51 @@ 
  * @return array
  */
 function formulaire__charger($form, $args, $poste) {
-	if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
-		$valeurs = call_user_func_array($charger_valeurs, $args);
-	} else {
-		$valeurs = [];
-	}
-
-	$valeurs = pipeline(
-		'formulaire_charger',
-		[
-			'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			'data' => $valeurs
-		]
-	);
-
-	// prise en charge CVT multi etape
-	if (is_array($valeurs) and isset($valeurs['_etapes'])) {
-		include_spip('inc/cvt_multietapes');
-		$valeurs = cvtmulti_formulaire_charger_etapes(
-			['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
-			$valeurs
-		);
-	}
-
-	// si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
-	if (is_array($valeurs)) {
-		if (!isset($valeurs['_pipelines'])) {
-			$valeurs['_pipelines'] = [];
-		}
-		// l'ancien argument _pipeline devient maintenant _pipelines
-		// reinjectons le vieux _pipeline au debut de _pipelines
-		if (isset($valeurs['_pipeline'])) {
-			$pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
-			$args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
-
-			$pipelines = [$pipe => $args];
-			$valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
-		}
-
-		// et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
-		// qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
-		// (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
-		$valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
-	}
-
-	return $valeurs;
+    if ($charger_valeurs = charger_fonction('charger', "formulaires/$form", true)) {
+        $valeurs = call_user_func_array($charger_valeurs, $args);
+    } else {
+        $valeurs = [];
+    }
+
+    $valeurs = pipeline(
+        'formulaire_charger',
+        [
+            'args' => ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            'data' => $valeurs
+        ]
+    );
+
+    // prise en charge CVT multi etape
+    if (is_array($valeurs) and isset($valeurs['_etapes'])) {
+        include_spip('inc/cvt_multietapes');
+        $valeurs = cvtmulti_formulaire_charger_etapes(
+            ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste],
+            $valeurs
+        );
+    }
+
+    // si $valeurs et false ou une chaine, pas de formulaire, donc pas de pipeline !
+    if (is_array($valeurs)) {
+        if (!isset($valeurs['_pipelines'])) {
+            $valeurs['_pipelines'] = [];
+        }
+        // l'ancien argument _pipeline devient maintenant _pipelines
+        // reinjectons le vieux _pipeline au debut de _pipelines
+        if (isset($valeurs['_pipeline'])) {
+            $pipe = is_array($valeurs['_pipeline']) ? reset($valeurs['_pipeline']) : $valeurs['_pipeline'];
+            $args = is_array($valeurs['_pipeline']) ? end($valeurs['_pipeline']) : [];
+
+            $pipelines = [$pipe => $args];
+            $valeurs['_pipelines'] = array_merge($pipelines, $valeurs['_pipelines']);
+        }
+
+        // et enfin, ajoutons systematiquement un pipeline sur le squelette du formulaire
+        // qui constitue le cas le plus courant d'utilisation du pipeline recuperer_fond
+        // (performance, cela evite de s'injecter dans recuperer_fond utilise pour *tous* les squelettes)
+        $valeurs['_pipelines']['formulaire_fond'] = ['form' => $form, 'args' => $args, 'je_suis_poste' => $poste];
+    }
+
+    return $valeurs;
 }
 
 /**
@@ -405,9 +405,9 @@ 
  * @return bool
  */
 function formulaire__identifier($form, $args, $p) {
-	if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
-		return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
-	}
+    if ($identifier_args = charger_fonction('identifier', "formulaires/$form", true)) {
+        return call_user_func_array($identifier_args, $args) === call_user_func_array($identifier_args, $p);
+    }
 
-	return $args === $p;
+    return $args === $p;
 }

ecrire/balise/formulaire_inscription.php

Indentation +6 added lines, -6 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -43,7 +43,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_FORMULAIRE_INSCRIPTION($p) {
-	return calculer_balise_dynamique($p, 'FORMULAIRE_INSCRIPTION', []);
+    return calculer_balise_dynamique($p, 'FORMULAIRE_INSCRIPTION', []);
 }
 
 /**
@@ -72,9 +72,9 @@ 
  *   - chaîne vide sinon.
  */
 function balise_FORMULAIRE_INSCRIPTION_stat($args, $context_compil) {
-	[$mode, $id, $retour] = array_pad($args, 3, null);
-	include_spip('action/inscrire_auteur');
-	$mode = tester_statut_inscription($mode, $id ?? 0);
+    [$mode, $id, $retour] = array_pad($args, 3, null);
+    include_spip('action/inscrire_auteur');
+    $mode = tester_statut_inscription($mode, $id ?? 0);
 
-	return $mode ? [$mode, $id, $retour] : '';
+    return $mode ? [$mode, $id, $retour] : '';
 }

ecrire/public/balises.php

Indentation +948 added lines, -948 removed lines

@@ -26,7 +26,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -48,16 +48,16 @@ 
  *     Code PHP si cet argument est présent, sinon null
  **/
 function interprete_argument_balise(int $n, Champ $p): ?string {
-	if (($p->param) && (!$p->param[0][0]) && ((is_countable($p->param[0]) ? count($p->param[0]) : 0) > $n)) {
-		return calculer_liste(
-			$p->param[0][$n],
-			$p->descr,
-			$p->boucles,
-			$p->id_boucle
-		);
-	} else {
-		return null;
-	}
+    if (($p->param) && (!$p->param[0][0]) && ((is_countable($p->param[0]) ? count($p->param[0]) : 0) > $n)) {
+        return calculer_liste(
+            $p->param[0][$n],
+            $p->descr,
+            $p->boucles,
+            $p->id_boucle
+        );
+    } else {
+        return null;
+    }
 }
 
 
@@ -77,10 +77,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_NOM_SITE_SPIP_dist($p) {
-	$p->code = "\$GLOBALS['meta']['nom_site']";
+    $p->code = "\$GLOBALS['meta']['nom_site']";
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 /**
@@ -96,10 +96,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_EMAIL_WEBMASTER_dist($p) {
-	$p->code = "\$GLOBALS['meta']['email_webmaster']";
+    $p->code = "\$GLOBALS['meta']['email_webmaster']";
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 /**
@@ -115,10 +115,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_DESCRIPTIF_SITE_SPIP_dist($p) {
-	$p->code = "\$GLOBALS['meta']['descriptif_site']";
+    $p->code = "\$GLOBALS['meta']['descriptif_site']";
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 
@@ -139,10 +139,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_CHARSET_dist($p) {
-	$p->code = "\$GLOBALS['meta']['charset']";
+    $p->code = "\$GLOBALS['meta']['charset']";
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 /**
@@ -167,11 +167,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_LANG_LEFT_dist($p) {
-	$_lang = champ_sql('lang', $p);
-	$p->code = "lang_dir($_lang, 'left','right')";
-	$p->interdire_scripts = false;
+    $_lang = champ_sql('lang', $p);
+    $p->code = "lang_dir($_lang, 'left','right')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -191,11 +191,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_LANG_RIGHT_dist($p) {
-	$_lang = champ_sql('lang', $p);
-	$p->code = "lang_dir($_lang, 'right','left')";
-	$p->interdire_scripts = false;
+    $_lang = champ_sql('lang', $p);
+    $p->code = "lang_dir($_lang, 'right','left')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -220,11 +220,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_LANG_DIR_dist($p) {
-	$_lang = champ_sql('lang', $p);
-	$p->code = "lang_dir($_lang, 'ltr','rtl')";
-	$p->interdire_scripts = false;
+    $_lang = champ_sql('lang', $p);
+    $p->code = "lang_dir($_lang, 'ltr','rtl')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -241,10 +241,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_PUCE_dist($p) {
-	$p->code = 'definir_puce()';
-	$p->interdire_scripts = false;
+    $p->code = 'definir_puce()';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -268,9 +268,9 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_DATE_dist($p) {
-	$p->code = champ_sql('date', $p);
+    $p->code = champ_sql('date', $p);
 
-	return $p;
+    return $p;
 }
 
 
@@ -290,10 +290,10 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_DATE_REDAC_dist($p) {
-	$p->code = champ_sql('date_redac', $p);
-	$p->interdire_scripts = false;
+    $p->code = champ_sql('date_redac', $p);
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -312,10 +312,10 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_DATE_MODIF_dist($p) {
-	$p->code = champ_sql('date_modif', $p);
-	$p->interdire_scripts = false;
+    $p->code = champ_sql('date_modif', $p);
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -333,13 +333,13 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_DATE_NOUVEAUTES_dist($p) {
-	$p->code = "((\$GLOBALS['meta']['quoi_de_neuf'] == 'oui'
+    $p->code = "((\$GLOBALS['meta']['quoi_de_neuf'] == 'oui'
 	AND isset(\$GLOBALS['meta']['dernier_envoi_neuf'])) ?
 	\$GLOBALS['meta']['dernier_envoi_neuf'] :
 	\"'0000-00-00'\")";
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -357,11 +357,11 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_DOSSIER_SQUELETTE_dist($p) {
-	$code = substr(addslashes(dirname($p->descr['sourcefile'])), strlen(_DIR_RACINE));
-	$p->code = "_DIR_RACINE . '$code'" .
-		$p->interdire_scripts = false;
+    $code = substr(addslashes(dirname($p->descr['sourcefile'])), strlen(_DIR_RACINE));
+    $p->code = "_DIR_RACINE . '$code'" .
+        $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -376,11 +376,11 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_SQUELETTE_dist($p) {
-	$code = addslashes($p->descr['sourcefile']);
-	$p->code = "'$code'" .
-		$p->interdire_scripts = false;
+    $code = addslashes($p->descr['sourcefile']);
+    $p->code = "'$code'" .
+        $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -399,10 +399,10 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_SPIP_VERSION_dist($p) {
-	$p->code = 'spip_version()';
-	$p->interdire_scripts = false;
+    $p->code = 'spip_version()';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -428,18 +428,18 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_NOM_SITE_dist($p) {
-	if (!$p->etoile) {
-		$p->code = 'supprimer_numero(calculer_url(' .
-			champ_sql('url_site', $p) . ',' .
-			champ_sql('nom_site', $p) .
-			", 'titre', \$connect, false))";
-	} else {
-		$p->code = champ_sql('nom_site', $p);
-	}
+    if (!$p->etoile) {
+        $p->code = 'supprimer_numero(calculer_url(' .
+            champ_sql('url_site', $p) . ',' .
+            champ_sql('nom_site', $p) .
+            ", 'titre', \$connect, false))";
+    } else {
+        $p->code = champ_sql('nom_site', $p);
+    }
 
-	$p->interdire_scripts = true;
+    $p->interdire_scripts = true;
 
-	return $p;
+    return $p;
 }
 
 
@@ -456,11 +456,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_NOTES_dist($p) {
-	// Recuperer les notes
-	$p->code = 'calculer_notes()';
+    // Recuperer les notes
+    $p->code = 'calculer_notes()';
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 
@@ -482,10 +482,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_RECHERCHE_dist($p) {
-	$p->code = 'entites_html(_request("recherche"))';
-	$p->interdire_scripts = false;
+    $p->code = 'entites_html(_request("recherche"))';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -503,17 +503,17 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_COMPTEUR_BOUCLE_dist($p) {
-	$b = index_boucle_mere($p);
-	if ($b === '') {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = "(\$Numrows['$b']['compteur_boucle'] ?? 0)";
-		$p->boucles[$b]->cptrows = true;
-		$p->interdire_scripts = false;
+    $b = index_boucle_mere($p);
+    if ($b === '') {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = "(\$Numrows['$b']['compteur_boucle'] ?? 0)";
+        $p->boucles[$b]->cptrows = true;
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 }
 
 /**
@@ -531,17 +531,17 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_TOTAL_BOUCLE_dist($p) {
-	$b = index_boucle_mere($p);
-	if ($b === '') {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = "(\$Numrows['$b']['total'] ?? 0)";
-		$p->boucles[$b]->numrows = true;
-		$p->interdire_scripts = false;
-	}
+    $b = index_boucle_mere($p);
+    if ($b === '') {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = "(\$Numrows['$b']['total'] ?? 0)";
+        $p->boucles[$b]->numrows = true;
+        $p->interdire_scripts = false;
+    }
 
-	return $p;
+    return $p;
 }
 
 
@@ -561,7 +561,7 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_POINTS_dist($p) {
-	return rindex_pile($p, 'points', 'recherche');
+    return rindex_pile($p, 'points', 'recherche');
 }
 
 
@@ -582,12 +582,12 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_POPULARITE_ABSOLUE_dist($p) {
-	$p->code = 'ceil(' .
-		champ_sql('popularite', $p) .
-		')';
-	$p->interdire_scripts = false;
+    $p->code = 'ceil(' .
+        champ_sql('popularite', $p) .
+        ')';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -607,10 +607,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_POPULARITE_SITE_dist($p) {
-	$p->code = 'ceil($GLOBALS["meta"][\'popularite_total\'])';
-	$p->interdire_scripts = false;
+    $p->code = 'ceil($GLOBALS["meta"][\'popularite_total\'])';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -631,10 +631,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_POPULARITE_MAX_dist($p) {
-	$p->code = 'ceil($GLOBALS["meta"][\'popularite_max\'])';
-	$p->interdire_scripts = false;
+    $p->code = 'ceil($GLOBALS["meta"][\'popularite_max\'])';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -660,15 +660,15 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_VALEUR_dist($p) {
-	$b = $p->nom_boucle ?: $p->id_boucle;
-	$p->code = index_pile($p->id_boucle, 'valeur', $p->boucles, $b);
+    $b = $p->nom_boucle ?: $p->id_boucle;
+    $p->code = index_pile($p->id_boucle, 'valeur', $p->boucles, $b);
 ;
-	if (($v = interprete_argument_balise(1, $p)) !== null) {
-		$p->code = 'table_valeur(' . $p->code . ', ' . $v . ')';
-	}
-	$p->interdire_scripts = true;
+    if (($v = interprete_argument_balise(1, $p)) !== null) {
+        $p->code = 'table_valeur(' . $p->code . ', ' . $v . ')';
+    }
+    $p->interdire_scripts = true;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -697,16 +697,16 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_EXPOSE_dist($p) {
-	$on = "'on'";
-	$off = "''";
-	if (($v = interprete_argument_balise(1, $p)) !== null) {
-		$on = $v;
-		if (($v = interprete_argument_balise(2, $p)) !== null) {
-			$off = $v;
-		}
-	}
+    $on = "'on'";
+    $off = "''";
+    if (($v = interprete_argument_balise(1, $p)) !== null) {
+        $on = $v;
+        if (($v = interprete_argument_balise(2, $p)) !== null) {
+            $off = $v;
+        }
+    }
 
-	return calculer_balise_expose($p, $on, $off);
+    return calculer_balise_expose($p, $on, $off);
 }
 
 /**
@@ -724,35 +724,35 @@ 
  *     Pile complétée par le code à générer
  **/
 function calculer_balise_expose($p, $on, $off) {
-	$b = index_boucle($p);
-	if (empty($p->boucles[$b]->primary)) {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
-		erreur_squelette($msg, $p);
-	} else {
-		$key = $p->boucles[$b]->primary;
-		$type = $p->boucles[$p->id_boucle]->primary;
-		$desc = $p->boucles[$b]->show;
-		$connect = sql_quote($p->boucles[$b]->sql_serveur);
+    $b = index_boucle($p);
+    if (empty($p->boucles[$b]->primary)) {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
+        erreur_squelette($msg, $p);
+    } else {
+        $key = $p->boucles[$b]->primary;
+        $type = $p->boucles[$p->id_boucle]->primary;
+        $desc = $p->boucles[$b]->show;
+        $connect = sql_quote($p->boucles[$b]->sql_serveur);
 
-		// Ne pas utiliser champ_sql, on jongle avec le nom boucle explicite
-		$c = index_pile($p->id_boucle, $type, $p->boucles);
+        // Ne pas utiliser champ_sql, on jongle avec le nom boucle explicite
+        $c = index_pile($p->id_boucle, $type, $p->boucles);
 
-		if (isset($desc['field']['id_parent'])) {
-			$parent = 0; // pour if (!$parent) dans calculer_expose
-		} elseif (isset($desc['field']['id_rubrique'])) {
-			$parent = index_pile($p->id_boucle, 'id_rubrique', $p->boucles, $b);
-		} elseif (isset($desc['field']['id_groupe'])) {
-			$parent = index_pile($p->id_boucle, 'id_groupe', $p->boucles, $b);
-		} else {
-			$parent = "''";
-		}
+        if (isset($desc['field']['id_parent'])) {
+            $parent = 0; // pour if (!$parent) dans calculer_expose
+        } elseif (isset($desc['field']['id_rubrique'])) {
+            $parent = index_pile($p->id_boucle, 'id_rubrique', $p->boucles, $b);
+        } elseif (isset($desc['field']['id_groupe'])) {
+            $parent = index_pile($p->id_boucle, 'id_groupe', $p->boucles, $b);
+        } else {
+            $parent = "''";
+        }
 
-		$p->code = "(calcul_exposer($c, '$type', \$Pile[0], $parent, '$key', $connect) ? $on : $off)";
-	}
+        $p->code = "(calcul_exposer($c, '$type', \$Pile[0], $parent, '$key', $connect) ? $on : $off)";
+    }
 
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -792,46 +792,46 @@ 
  **/
 function balise_INTRODUCTION_dist($p) {
 
-	$type_objet = $p->type_requete;
-	$cle_objet = id_table_objet($type_objet);
-	$_id_objet = champ_sql($cle_objet, $p);
-
-	// Récupérer les valeurs sql nécessaires : descriptif, texte et chapo
-	// ainsi que le longueur d'introduction donnée dans la description de l'objet.
-	$_introduction_longueur = 'null';
-	$_ligne = 'array(';
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	if ($desc = $trouver_table(table_objet_sql($type_objet))) {
-		if (isset($desc['field']['descriptif'])) {
-			$_ligne .= "'descriptif' => " . champ_sql('descriptif', $p) . ',';
-		}
-		if (isset($desc['field']['texte'])) {
-			$_ligne .= "'texte' => " . champ_sql('texte', $p) . ',';
-		}
-		if (isset($desc['field']['chapo'])) {
-			$_ligne .= "'chapo' => " . champ_sql('chapo', $p) . ',';
-		}
-		if (isset($desc['introduction_longueur'])) {
-			$_introduction_longueur = "'" . $desc['introduction_longueur'] . "'";
-		}
-	}
-	$_ligne .= ')';
-
-	// Récupérer la longueur et la suite passés en paramètres
-	$_longueur_ou_suite = 'null';
-	if (($v1 = interprete_argument_balise(1, $p)) !== null) {
-		$_longueur_ou_suite = $v1;
-	}
-	$_suite = 'null';
-	if (($v2 = interprete_argument_balise(2, $p)) !== null) {
-		$_suite = $v2;
-	}
-
-	$p->code = "generer_introduction_entite($_id_objet, '$type_objet', $_ligne, $_introduction_longueur, $_longueur_ou_suite, $_suite, \$connect)";
-
-	#$p->interdire_scripts = true;
-	$p->etoile = '*'; // propre est deja fait dans le calcul de l'intro
-	return $p;
+    $type_objet = $p->type_requete;
+    $cle_objet = id_table_objet($type_objet);
+    $_id_objet = champ_sql($cle_objet, $p);
+
+    // Récupérer les valeurs sql nécessaires : descriptif, texte et chapo
+    // ainsi que le longueur d'introduction donnée dans la description de l'objet.
+    $_introduction_longueur = 'null';
+    $_ligne = 'array(';
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    if ($desc = $trouver_table(table_objet_sql($type_objet))) {
+        if (isset($desc['field']['descriptif'])) {
+            $_ligne .= "'descriptif' => " . champ_sql('descriptif', $p) . ',';
+        }
+        if (isset($desc['field']['texte'])) {
+            $_ligne .= "'texte' => " . champ_sql('texte', $p) . ',';
+        }
+        if (isset($desc['field']['chapo'])) {
+            $_ligne .= "'chapo' => " . champ_sql('chapo', $p) . ',';
+        }
+        if (isset($desc['introduction_longueur'])) {
+            $_introduction_longueur = "'" . $desc['introduction_longueur'] . "'";
+        }
+    }
+    $_ligne .= ')';
+
+    // Récupérer la longueur et la suite passés en paramètres
+    $_longueur_ou_suite = 'null';
+    if (($v1 = interprete_argument_balise(1, $p)) !== null) {
+        $_longueur_ou_suite = $v1;
+    }
+    $_suite = 'null';
+    if (($v2 = interprete_argument_balise(2, $p)) !== null) {
+        $_suite = $v2;
+    }
+
+    $p->code = "generer_introduction_entite($_id_objet, '$type_objet', $_ligne, $_introduction_longueur, $_longueur_ou_suite, $_suite, \$connect)";
+
+    #$p->interdire_scripts = true;
+    $p->etoile = '*'; // propre est deja fait dans le calcul de l'intro
+    return $p;
 }
 
 
@@ -851,15 +851,15 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_LANG_dist($p) {
-	$_lang = champ_sql('lang', $p);
-	if (!$p->etoile) {
-		$p->code = "spip_htmlentities($_lang ? $_lang : \$GLOBALS['spip_lang'])";
-	} else {
-		$p->code = "spip_htmlentities($_lang)";
-	}
-	$p->interdire_scripts = false;
+    $_lang = champ_sql('lang', $p);
+    if (!$p->etoile) {
+        $p->code = "spip_htmlentities($_lang ? $_lang : \$GLOBALS['spip_lang'])";
+    } else {
+        $p->code = "spip_htmlentities($_lang)";
+    }
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -881,48 +881,48 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_LESAUTEURS_dist($p) {
-	// Cherche le champ 'lesauteurs' dans la pile
-	$_lesauteurs = champ_sql('lesauteurs', $p, false);
-
-	// Si le champ n'existe pas (cas de spip_articles), on applique
-	// le modele lesauteurs.html en passant id_article dans le contexte;
-	// dans le cas contraire on prend le champ 'lesauteurs'
-	// (cf extension sites/)
-	if (
-		$_lesauteurs
-		and $_lesauteurs != '@$Pile[0][\'lesauteurs\']'
-	) {
-		$p->code = "safehtml($_lesauteurs)";
-		// $p->interdire_scripts = true;
-	} else {
-		if (!$p->id_boucle) {
-			$connect = '';
-			$objet = 'article';
-			$id_table_objet = 'id_article';
-		} else {
-			$b = $p->nom_boucle ?: $p->id_boucle;
-			$connect = $p->boucles[$b]->sql_serveur;
-			$type_boucle = $p->boucles[$b]->type_requete;
-			$objet = objet_type($type_boucle);
-			$id_table_objet = id_table_objet($type_boucle);
-		}
-		$c = memoriser_contexte_compil($p);
-
-		$p->code = sprintf(
-			CODE_RECUPERER_FOND,
-			"'modeles/lesauteurs'",
-			"array('objet'=>'" . $objet .
-			"','id_objet' => " . champ_sql($id_table_objet, $p) .
-			",'$id_table_objet' => " . champ_sql($id_table_objet, $p) .
-			($objet == 'article' ? '' : ",'id_article' => " . champ_sql('id_article', $p)) .
-			')',
-			"'trim'=>true, 'compil'=>array($c)",
-			_q($connect)
-		);
-		$p->interdire_scripts = false; // securite apposee par recuperer_fond()
-	}
-
-	return $p;
+    // Cherche le champ 'lesauteurs' dans la pile
+    $_lesauteurs = champ_sql('lesauteurs', $p, false);
+
+    // Si le champ n'existe pas (cas de spip_articles), on applique
+    // le modele lesauteurs.html en passant id_article dans le contexte;
+    // dans le cas contraire on prend le champ 'lesauteurs'
+    // (cf extension sites/)
+    if (
+        $_lesauteurs
+        and $_lesauteurs != '@$Pile[0][\'lesauteurs\']'
+    ) {
+        $p->code = "safehtml($_lesauteurs)";
+        // $p->interdire_scripts = true;
+    } else {
+        if (!$p->id_boucle) {
+            $connect = '';
+            $objet = 'article';
+            $id_table_objet = 'id_article';
+        } else {
+            $b = $p->nom_boucle ?: $p->id_boucle;
+            $connect = $p->boucles[$b]->sql_serveur;
+            $type_boucle = $p->boucles[$b]->type_requete;
+            $objet = objet_type($type_boucle);
+            $id_table_objet = id_table_objet($type_boucle);
+        }
+        $c = memoriser_contexte_compil($p);
+
+        $p->code = sprintf(
+            CODE_RECUPERER_FOND,
+            "'modeles/lesauteurs'",
+            "array('objet'=>'" . $objet .
+            "','id_objet' => " . champ_sql($id_table_objet, $p) .
+            ",'$id_table_objet' => " . champ_sql($id_table_objet, $p) .
+            ($objet == 'article' ? '' : ",'id_article' => " . champ_sql('id_article', $p)) .
+            ')',
+            "'trim'=>true, 'compil'=>array($c)",
+            _q($connect)
+        );
+        $p->interdire_scripts = false; // securite apposee par recuperer_fond()
+    }
+
+    return $p;
 }
 
 
@@ -949,76 +949,76 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_RANG_dist($p) {
-	$b = index_boucle($p);
-	if ($b === '') {
-		$msg = [
-			'zbug_champ_hors_boucle',
-			['champ' => '#RANG']
-		];
-		erreur_squelette($msg, $p);
-	} else {
-		// chercher d'abord un champ sql rang (mais pas dans le env : defaut '' si on trouve pas de champ sql)
-		// dans la boucle immediatement englobante uniquement
-		// sinon on compose le champ calcule
-		$_rang = champ_sql('rang', $p, '', false);
-
-		// si pas trouve de champ sql rang :
-		if (!$_rang or $_rang == "''") {
-			$boucle = &$p->boucles[$b];
-
-			// on gere le cas ou #RANG est une extraction du numero dans le titre
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			$desc = $trouver_table($boucle->id_table);
-			$_titre = ''; # où extraire le numero ?
-
-			if (isset($desc['titre'])) {
-				$t = $desc['titre'];
-				if (
-					// Soit on trouve avec la déclaration de la lang AVANT
-					preg_match(';(?:lang\s*,)\s*(.*?titre)\s*(,|$);', $t, $m)
-					// Soit on prend depuis le début
-					or preg_match(';^(.*?titre)\s*(,|$);', $t, $m)
-				) {
-					$m = preg_replace(',as\s+titre$,i', '', $m[1]);
-					$m = trim($m);
-					if ($m != "''") {
-						if (!preg_match(',\W,', $m)) {
-							$m = $boucle->id_table . ".$m";
-						}
-
-						$m .= ' AS titre_rang';
-
-						$boucle->select[] = $m;
-						$_titre = '$Pile[$SP][\'titre_rang\']';
-					}
-				}
-			}
-
-			// si on n'a rien trouvé, on utilise le champ titre classique
-			if (!$_titre) {
-				$_titre = champ_sql('titre', $p);
-			}
-
-			// et on recupere aussi les infos de liaison si on est en train d'editer les liens justement
-			// cas des formulaires xxx_lies utilises par #FORMULAIRE_EDITER_LIENS
-			$type_boucle = $boucle->type_requete;
-			$objet = objet_type($type_boucle);
-			$id_table_objet = id_table_objet($type_boucle);
-			$_primary = champ_sql($id_table_objet, $p, '', false);
-			$_env = '$Pile[0]';
-
-			if (!$_titre) {$_titre = "''";
-			}
-			if (!$_primary) {$_primary = "''";
-			}
-			$_rang = "calculer_rang_smart($_titre, '$objet', $_primary, $_env)";
-		}
-
-		$p->code = $_rang;
-		$p->interdire_scripts = false;
-	}
-
-	return $p;
+    $b = index_boucle($p);
+    if ($b === '') {
+        $msg = [
+            'zbug_champ_hors_boucle',
+            ['champ' => '#RANG']
+        ];
+        erreur_squelette($msg, $p);
+    } else {
+        // chercher d'abord un champ sql rang (mais pas dans le env : defaut '' si on trouve pas de champ sql)
+        // dans la boucle immediatement englobante uniquement
+        // sinon on compose le champ calcule
+        $_rang = champ_sql('rang', $p, '', false);
+
+        // si pas trouve de champ sql rang :
+        if (!$_rang or $_rang == "''") {
+            $boucle = &$p->boucles[$b];
+
+            // on gere le cas ou #RANG est une extraction du numero dans le titre
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            $desc = $trouver_table($boucle->id_table);
+            $_titre = ''; # où extraire le numero ?
+
+            if (isset($desc['titre'])) {
+                $t = $desc['titre'];
+                if (
+                    // Soit on trouve avec la déclaration de la lang AVANT
+                    preg_match(';(?:lang\s*,)\s*(.*?titre)\s*(,|$);', $t, $m)
+                    // Soit on prend depuis le début
+                    or preg_match(';^(.*?titre)\s*(,|$);', $t, $m)
+                ) {
+                    $m = preg_replace(',as\s+titre$,i', '', $m[1]);
+                    $m = trim($m);
+                    if ($m != "''") {
+                        if (!preg_match(',\W,', $m)) {
+                            $m = $boucle->id_table . ".$m";
+                        }
+
+                        $m .= ' AS titre_rang';
+
+                        $boucle->select[] = $m;
+                        $_titre = '$Pile[$SP][\'titre_rang\']';
+                    }
+                }
+            }
+
+            // si on n'a rien trouvé, on utilise le champ titre classique
+            if (!$_titre) {
+                $_titre = champ_sql('titre', $p);
+            }
+
+            // et on recupere aussi les infos de liaison si on est en train d'editer les liens justement
+            // cas des formulaires xxx_lies utilises par #FORMULAIRE_EDITER_LIENS
+            $type_boucle = $boucle->type_requete;
+            $objet = objet_type($type_boucle);
+            $id_table_objet = id_table_objet($type_boucle);
+            $_primary = champ_sql($id_table_objet, $p, '', false);
+            $_env = '$Pile[0]';
+
+            if (!$_titre) {$_titre = "''";
+            }
+            if (!$_primary) {$_primary = "''";
+            }
+            $_rang = "calculer_rang_smart($_titre, '$objet', $_primary, $_env)";
+        }
+
+        $p->code = $_rang;
+        $p->interdire_scripts = false;
+    }
+
+    return $p;
 }
 
 
@@ -1040,12 +1040,12 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_POPULARITE_dist($p) {
-	$_popularite = champ_sql('popularite', $p);
-	$p->code = "(ceil(min(100, 100 * $_popularite
+    $_popularite = champ_sql('popularite', $p);
+    $p->code = "(ceil(min(100, 100 * $_popularite
 	/ max(1 , 0 + \$GLOBALS['meta']['popularite_max']))))";
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1056,8 +1056,8 @@ 
  * l'absence peut-être due à une faute de frappe dans le contexte inclus.
  */
 define(
-	'CODE_PAGINATION',
-	'%s($Numrows["%s"]["grand_total"],
+    'CODE_PAGINATION',
+    '%s($Numrows["%s"]["grand_total"],
  		%s,
 		isset($Pile[0][%4$s])?$Pile[0][%4$s]:intval(_request(%4$s)),
 		%5$s, %6$s, %7$s, %8$s, array(%9$s))'
@@ -1094,75 +1094,75 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_PAGINATION_dist($p, $liste = 'true') {
-	$b = index_boucle_mere($p);
-
-	// s'il n'y a pas de nom de boucle, on ne peut pas paginer
-	if ($b === '') {
-		$msg = [
-			'zbug_champ_hors_boucle',
-			['champ' => $liste ? 'PAGINATION' : 'ANCRE_PAGINATION']
-		];
-		erreur_squelette($msg, $p);
-
-		return $p;
-	}
-
-	// s'il n'y a pas de mode_partie, c'est qu'on se trouve
-	// dans un boucle recursive ou qu'on a oublie le critere {pagination}
-	if (!$p->boucles[$b]->mode_partie) {
-		if (!$p->boucles[$b]->table_optionnelle) {
-			$msg = [
-				'zbug_pagination_sans_critere',
-				['champ' => '#PAGINATION']
-			];
-			erreur_squelette($msg, $p);
-		}
-
-		return $p;
-	}
-
-	// a priori true
-	// si false, le compilo va bloquer sur des syntaxes avec un filtre sans argument qui suit la balise
-	// si true, les arguments simples (sans truc=chose) vont degager
-	$_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $p->id_boucle, false, false);
-	if (is_countable($_contexte) ? count($_contexte) : 0) {
-		$key = key($_contexte);
-		if (is_numeric($key)) {
-			array_shift($_contexte);
-			$__modele = interprete_argument_balise(1, $p);
-		}
-	}
-
-	if (is_countable($_contexte) ? count($_contexte) : 0) {
-		$code_contexte = implode(',', $_contexte);
-	} else {
-		$code_contexte = '';
-	}
-
-	$connect = $p->boucles[$b]->sql_serveur;
-	$pas = $p->boucles[$b]->total_parties;
-	$f_pagination = chercher_filtre('pagination');
-	$type = $p->boucles[$b]->modificateur['debut_nom'];
-	$modif = ($type[0] !== "'") ? "'debut'.$type"
-		: ("'debut" . substr($type, 1));
-
-	$p->code = sprintf(
-		CODE_PAGINATION,
-		$f_pagination,
-		$b,
-		$type,
-		$modif,
-		$pas,
-		$liste,
-		((isset($__modele) and $__modele) ? $__modele : "''"),
-		_q($connect),
-		$code_contexte
-	);
-
-	$p->boucles[$b]->numrows = true;
-	$p->interdire_scripts = false;
-
-	return $p;
+    $b = index_boucle_mere($p);
+
+    // s'il n'y a pas de nom de boucle, on ne peut pas paginer
+    if ($b === '') {
+        $msg = [
+            'zbug_champ_hors_boucle',
+            ['champ' => $liste ? 'PAGINATION' : 'ANCRE_PAGINATION']
+        ];
+        erreur_squelette($msg, $p);
+
+        return $p;
+    }
+
+    // s'il n'y a pas de mode_partie, c'est qu'on se trouve
+    // dans un boucle recursive ou qu'on a oublie le critere {pagination}
+    if (!$p->boucles[$b]->mode_partie) {
+        if (!$p->boucles[$b]->table_optionnelle) {
+            $msg = [
+                'zbug_pagination_sans_critere',
+                ['champ' => '#PAGINATION']
+            ];
+            erreur_squelette($msg, $p);
+        }
+
+        return $p;
+    }
+
+    // a priori true
+    // si false, le compilo va bloquer sur des syntaxes avec un filtre sans argument qui suit la balise
+    // si true, les arguments simples (sans truc=chose) vont degager
+    $_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $p->id_boucle, false, false);
+    if (is_countable($_contexte) ? count($_contexte) : 0) {
+        $key = key($_contexte);
+        if (is_numeric($key)) {
+            array_shift($_contexte);
+            $__modele = interprete_argument_balise(1, $p);
+        }
+    }
+
+    if (is_countable($_contexte) ? count($_contexte) : 0) {
+        $code_contexte = implode(',', $_contexte);
+    } else {
+        $code_contexte = '';
+    }
+
+    $connect = $p->boucles[$b]->sql_serveur;
+    $pas = $p->boucles[$b]->total_parties;
+    $f_pagination = chercher_filtre('pagination');
+    $type = $p->boucles[$b]->modificateur['debut_nom'];
+    $modif = ($type[0] !== "'") ? "'debut'.$type"
+        : ("'debut" . substr($type, 1));
+
+    $p->code = sprintf(
+        CODE_PAGINATION,
+        $f_pagination,
+        $b,
+        $type,
+        $modif,
+        $pas,
+        $liste,
+        ((isset($__modele) and $__modele) ? $__modele : "''"),
+        _q($connect),
+        $code_contexte
+    );
+
+    $p->boucles[$b]->numrows = true;
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 
@@ -1189,11 +1189,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_ANCRE_PAGINATION_dist($p) {
-	if ($f = charger_fonction('PAGINATION', 'balise', true)) {
-		return $f($p, $liste = 'false');
-	} else {
-		return null;
-	} // ou une erreur ?
+    if ($f = charger_fonction('PAGINATION', 'balise', true)) {
+        return $f($p, $liste = 'false');
+    } else {
+        return null;
+    } // ou une erreur ?
 }
 
 
@@ -1214,17 +1214,17 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_GRAND_TOTAL_dist($p) {
-	$b = index_boucle_mere($p);
-	if ($b === '') {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = "(\$Numrows['$b']['grand_total'] ?? \$Numrows['$b']['total'] ?? 0)";
-		$p->boucles[$b]->numrows = true;
-		$p->interdire_scripts = false;
-	}
+    $b = index_boucle_mere($p);
+    if ($b === '') {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = "(\$Numrows['$b']['grand_total'] ?? \$Numrows['$b']['total'] ?? 0)";
+        $p->boucles[$b]->numrows = true;
+        $p->interdire_scripts = false;
+    }
 
-	return $p;
+    return $p;
 }
 
 
@@ -1252,10 +1252,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_SELF_dist($p) {
-	$p->code = 'self()';
-	$p->interdire_scripts = false;
+    $p->code = 'self()';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -1282,17 +1282,17 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_CHEMIN_dist($p) {
-	$arg = interprete_argument_balise(1, $p);
-	if (!$arg) {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' CHEMIN']];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = 'find_in_path(' . $arg . ')';
-	}
+    $arg = interprete_argument_balise(1, $p);
+    if (!$arg) {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' CHEMIN']];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = 'find_in_path(' . $arg . ')';
+    }
 
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1317,16 +1317,16 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_CHEMIN_IMAGE_dist($p) {
-	$arg = interprete_argument_balise(1, $p);
-	if (!$arg) {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' CHEMIN_IMAGE']];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = 'chemin_image(' . $arg . ')';
-	}
+    $arg = interprete_argument_balise(1, $p);
+    if (!$arg) {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' CHEMIN_IMAGE']];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = 'chemin_image(' . $arg . ')';
+    }
 
-	$p->interdire_scripts = false;
-	return $p;
+    $p->interdire_scripts = false;
+    return $p;
 }
 
 
@@ -1364,36 +1364,36 @@ 
  **/
 function balise_ENV_dist($p, $src = null) {
 
-	// cle du tableau desiree
-	$_nom = interprete_argument_balise(1, $p);
-	// valeur par defaut
-	$_sinon = interprete_argument_balise(2, $p);
+    // cle du tableau desiree
+    $_nom = interprete_argument_balise(1, $p);
+    // valeur par defaut
+    $_sinon = interprete_argument_balise(2, $p);
 
-	// $src est un tableau de donnees sources eventuellement transmis
-	// en absence, on utilise l'environnement du squelette $Pile[0]
+    // $src est un tableau de donnees sources eventuellement transmis
+    // en absence, on utilise l'environnement du squelette $Pile[0]
 
-	if (!$_nom) {
-		// cas de #ENV sans argument : on retourne le serialize() du tableau
-		// une belle fonction [(#ENV|affiche_env)] serait pratique
-		if ($src) {
-			$p->code = '(is_array($a = (' . $src . ')) ? serialize($a) : "")';
-		} else {
-			$p->code = 'serialize($Pile[0]??[])';
-		}
-	} else {
-		if (!$src) {
-			$src = '$Pile[0]??[]';
-		}
-		if ($_sinon) {
-			$p->code = "sinon(table_valeur($src, (string)$_nom, null), $_sinon)";
-		} else {
-			$p->code = "table_valeur($src, (string)$_nom, null)";
-		}
-	}
+    if (!$_nom) {
+        // cas de #ENV sans argument : on retourne le serialize() du tableau
+        // une belle fonction [(#ENV|affiche_env)] serait pratique
+        if ($src) {
+            $p->code = '(is_array($a = (' . $src . ')) ? serialize($a) : "")';
+        } else {
+            $p->code = 'serialize($Pile[0]??[])';
+        }
+    } else {
+        if (!$src) {
+            $src = '$Pile[0]??[]';
+        }
+        if ($_sinon) {
+            $p->code = "sinon(table_valeur($src, (string)$_nom, null), $_sinon)";
+        } else {
+            $p->code = "table_valeur($src, (string)$_nom, null)";
+        }
+    }
 
-	#$p->interdire_scripts = true;
+    #$p->interdire_scripts = true;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1423,16 +1423,16 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_CONFIG_dist($p) {
-	if (!$arg = interprete_argument_balise(1, $p)) {
-		$arg = "''";
-	}
-	$_sinon = interprete_argument_balise(2, $p);
-	$_unserialize = sinon(interprete_argument_balise(3, $p), 'false');
+    if (!$arg = interprete_argument_balise(1, $p)) {
+        $arg = "''";
+    }
+    $_sinon = interprete_argument_balise(2, $p);
+    $_unserialize = sinon(interprete_argument_balise(3, $p), 'false');
 
-	$p->code = '(include_spip(\'inc/config\')?lire_config(' . $arg . ',' .
-		($_sinon && $_sinon != "''" ? $_sinon : 'null') . ',' . $_unserialize . "):'')";
+    $p->code = '(include_spip(\'inc/config\')?lire_config(' . $arg . ',' .
+        ($_sinon && $_sinon != "''" ? $_sinon : 'null') . ',' . $_unserialize . "):'')";
 
-	return $p;
+    return $p;
 }
 
 
@@ -1455,10 +1455,10 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  */
 function balise_CONNECT_dist($p) {
-	$p->code = '($connect ? $connect : NULL)';
-	$p->interdire_scripts = false;
+    $p->code = '($connect ? $connect : NULL)';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -1486,15 +1486,15 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  **/
 function balise_SESSION_dist($p) {
-	$p->descr['session'] = true;
+    $p->descr['session'] = true;
 
-	$f = function_exists('balise_ENV')
-		? 'balise_ENV'
-		: 'balise_ENV_dist';
+    $f = function_exists('balise_ENV')
+        ? 'balise_ENV'
+        : 'balise_ENV_dist';
 
-	$p = $f($p, '$GLOBALS["visiteur_session"]??[]');
+    $p = $f($p, '$GLOBALS["visiteur_session"]??[]');
 
-	return $p;
+    return $p;
 }
 
 
@@ -1517,18 +1517,18 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  **/
 function balise_SESSION_SET_dist($p) {
-	$_nom = interprete_argument_balise(1, $p);
-	$_val = interprete_argument_balise(2, $p);
-	if (!$_nom or !$_val) {
-		$err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'SESSION_SET']];
-		erreur_squelette($err_b_s_a, $p);
-	} else {
-		$p->code = '(include_spip("inc/session") AND session_set(' . $_nom . ',' . $_val . '))';
-	}
+    $_nom = interprete_argument_balise(1, $p);
+    $_val = interprete_argument_balise(2, $p);
+    if (!$_nom or !$_val) {
+        $err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'SESSION_SET']];
+        erreur_squelette($err_b_s_a, $p);
+    } else {
+        $p->code = '(include_spip("inc/session") AND session_set(' . $_nom . ',' . $_val . '))';
+    }
 
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -1559,30 +1559,30 @@ 
  *     Pile completée du code PHP d'exécution de la balise
  **/
 function balise_EVAL_dist($p) {
-	$php = interprete_argument_balise(1, $p);
-	if ($php) {
-		# optimisation sur les #EVAL{une expression sans #BALISE}
-		# attention au commentaire "// x signes" qui precede
-		if (
-			preg_match(
-				",^([[:space:]]*//[^\n]*\n)'([^']+)'$,ms",
-				$php,
-				$r
-			)
-		) {
-			$p->code = /* $r[1]. */
-				'(' . $r[2] . ')';
-		} else {
-			$p->code = "eval('return '.$php.';')";
-		}
-	} else {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' EVAL']];
-		erreur_squelette($msg, $p);
-	}
-
-	#$p->interdire_scripts = true;
-
-	return $p;
+    $php = interprete_argument_balise(1, $p);
+    if ($php) {
+        # optimisation sur les #EVAL{une expression sans #BALISE}
+        # attention au commentaire "// x signes" qui precede
+        if (
+            preg_match(
+                ",^([[:space:]]*//[^\n]*\n)'([^']+)'$,ms",
+                $php,
+                $r
+            )
+        ) {
+            $p->code = /* $r[1]. */
+                '(' . $r[2] . ')';
+        } else {
+            $p->code = "eval('return '.$php.';')";
+        }
+    } else {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' EVAL']];
+        erreur_squelette($msg, $p);
+    }
+
+    #$p->interdire_scripts = true;
+
+    return $p;
 }
 
 
@@ -1612,19 +1612,19 @@ 
  **/
 function balise_CHAMP_SQL_dist($p) {
 
-	if (
-		$p->param
-		and isset($p->param[0][1][0])
-		and $champ = ($p->param[0][1][0]->texte)
-	) {
-		$p->code = champ_sql($champ, $p);
-	} else {
-		$err_b_s_a = ['zbug_balise_sans_argument', ['balise' => ' CHAMP_SQL']];
-		erreur_squelette($err_b_s_a, $p);
-	}
+    if (
+        $p->param
+        and isset($p->param[0][1][0])
+        and $champ = ($p->param[0][1][0]->texte)
+    ) {
+        $p->code = champ_sql($champ, $p);
+    } else {
+        $err_b_s_a = ['zbug_balise_sans_argument', ['balise' => ' CHAMP_SQL']];
+        erreur_squelette($err_b_s_a, $p);
+    }
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 /**
@@ -1650,13 +1650,13 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_VAL_dist($p) {
-	$p->code = interprete_argument_balise(1, $p);
-	if ($p->code === null || !strlen($p->code)) {
-		$p->code = "''";
-	}
-	$p->interdire_scripts = false;
+    $p->code = interprete_argument_balise(1, $p);
+    if ($p->code === null || !strlen($p->code)) {
+        $p->code = "''";
+    }
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1685,10 +1685,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_REM_dist($p) {
-	$p->code = "''";
-	$p->interdire_scripts = false;
+    $p->code = "''";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1698,10 +1698,10 @@ 
  * @return mixed
  */
 function balise_NULL_dist($p) {
-	$p->code = 'null';
-	$p->interdire_scripts = false;
+    $p->code = 'null';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -1725,18 +1725,18 @@ 
  **/
 function balise_HTTP_HEADER_dist($p) {
 
-	$header = interprete_argument_balise(1, $p);
-	if (!$header) {
-		$err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'HTTP_HEADER']];
-		erreur_squelette($err_b_s_a, $p);
-	} else {
-		$p->code = "'<'.'?php header(' . _q("
-			. $header
-			. ") . '); ?'.'>'";
-	}
-	$p->interdire_scripts = false;
+    $header = interprete_argument_balise(1, $p);
+    if (!$header) {
+        $err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'HTTP_HEADER']];
+        erreur_squelette($err_b_s_a, $p);
+    } else {
+        $p->code = "'<'.'?php header(' . _q("
+            . $header
+            . ") . '); ?'.'>'";
+    }
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -1761,20 +1761,20 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_FILTRE_dist($p) {
-	if ($p->param) {
-		$args = [];
-		foreach ($p->param as $i => $ignore) {
-			$args[] = interprete_argument_balise($i + 1, $p);
-		}
-		$p->code = "'<' . '"
-			. '?php header("X-Spip-Filtre: \'.'
-			. join('.\'|\'.', $args)
-			. " . '\"); ?'.'>'";
+    if ($p->param) {
+        $args = [];
+        foreach ($p->param as $i => $ignore) {
+            $args[] = interprete_argument_balise($i + 1, $p);
+        }
+        $p->code = "'<' . '"
+            . '?php header("X-Spip-Filtre: \'.'
+            . join('.\'|\'.', $args)
+            . " . '\"); ?'.'>'";
 
-		$p->interdire_scripts = false;
+        $p->interdire_scripts = false;
 
-		return $p;
-	}
+        return $p;
+    }
 }
 
 
@@ -1810,55 +1810,55 @@ 
  **/
 function balise_CACHE_dist($p) {
 
-	if ($p->param) {
-		$duree = valeur_numerique($p->param[0][1][0]->texte);
-
-		// noter la duree du cache dans un entete proprietaire
-
-		$code = "'<'.'" . '?php header("X-Spip-Cache: '
-			. $duree
-			. '"); ?' . "'.'>'";
-
-		// Remplir le header Cache-Control
-		// cas #CACHE{0}
-		if ($duree == 0) {
-			$code .= ".'<'.'"
-				. '?php header("Cache-Control: no-cache, must-revalidate"); ?'
-				. "'.'><'.'"
-				. '?php header("Pragma: no-cache"); ?'
-				. "'.'>'";
-		}
-
-		// recuperer les parametres suivants
-		$i = 1;
-		while (isset($p->param[0][++$i])) {
-			$pa = ($p->param[0][$i][0]->texte);
-
-			if (
-				$pa == 'cache-client'
-				and $duree > 0
-			) {
-				$code .= ".'<'.'" . '?php header("Cache-Control: max-age='
-					. $duree
-					. '"); ?' . "'.'>'";
-				// il semble logique, si on cache-client, de ne pas invalider
-				$pa = 'statique';
-			}
-
-			if (
-				$pa == 'statique'
-				and $duree > 0
-			) {
-				$code .= ".'<'.'" . '?php header("X-Spip-Statique: oui"); ?' . "'.'>'";
-			}
-		}
-	} else {
-		$code = "''";
-	}
-	$p->code = $code;
-	$p->interdire_scripts = false;
-
-	return $p;
+    if ($p->param) {
+        $duree = valeur_numerique($p->param[0][1][0]->texte);
+
+        // noter la duree du cache dans un entete proprietaire
+
+        $code = "'<'.'" . '?php header("X-Spip-Cache: '
+            . $duree
+            . '"); ?' . "'.'>'";
+
+        // Remplir le header Cache-Control
+        // cas #CACHE{0}
+        if ($duree == 0) {
+            $code .= ".'<'.'"
+                . '?php header("Cache-Control: no-cache, must-revalidate"); ?'
+                . "'.'><'.'"
+                . '?php header("Pragma: no-cache"); ?'
+                . "'.'>'";
+        }
+
+        // recuperer les parametres suivants
+        $i = 1;
+        while (isset($p->param[0][++$i])) {
+            $pa = ($p->param[0][$i][0]->texte);
+
+            if (
+                $pa == 'cache-client'
+                and $duree > 0
+            ) {
+                $code .= ".'<'.'" . '?php header("Cache-Control: max-age='
+                    . $duree
+                    . '"); ?' . "'.'>'";
+                // il semble logique, si on cache-client, de ne pas invalider
+                $pa = 'statique';
+            }
+
+            if (
+                $pa == 'statique'
+                and $duree > 0
+            ) {
+                $code .= ".'<'.'" . '?php header("X-Spip-Statique: oui"); ?' . "'.'>'";
+            }
+        }
+    } else {
+        $code = "''";
+    }
+    $p->code = $code;
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 
@@ -1890,13 +1890,13 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_INSERT_HEAD_dist($p) {
-	$p->code = "'<'.'"
-		. '?php header("X-Spip-Filtre: insert_head_css_conditionnel"); ?'
-		. "'.'>'";
-	$p->code .= ". pipeline('insert_head','<!-- insert_head -->')";
-	$p->interdire_scripts = false;
+    $p->code = "'<'.'"
+        . '?php header("X-Spip-Filtre: insert_head_css_conditionnel"); ?'
+        . "'.'>'";
+    $p->code .= ". pipeline('insert_head','<!-- insert_head -->')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1914,10 +1914,10 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_INSERT_HEAD_CSS_dist($p) {
-	$p->code = "pipeline('insert_head_css','<!-- insert_head_css -->')";
-	$p->interdire_scripts = false;
+    $p->code = "pipeline('insert_head_css','<!-- insert_head_css -->')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -1932,11 +1932,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_INCLUDE_dist($p) {
-	if (function_exists('balise_INCLURE')) {
-		return balise_INCLURE($p);
-	} else {
-		return balise_INCLURE_dist($p);
-	}
+    if (function_exists('balise_INCLURE')) {
+        return balise_INCLURE($p);
+    } else {
+        return balise_INCLURE_dist($p);
+    }
 }
 
 /**
@@ -1970,66 +1970,66 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_INCLURE_dist($p) {
-	$id_boucle = $p->id_boucle;
-	// la lang n'est pas passe de facon automatique par argumenter
-	// mais le sera pas recuperer_fond, sauf si etoile=>true est passe
-	// en option
-
-	$_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $id_boucle, false, false);
-
-	// erreur de syntaxe = fond absent
-	// (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP
-	if (!$_contexte) {
-		$contexte = [];
-	}
-
-	if (isset($_contexte['fond'])) {
-		$f = $_contexte['fond'];
-		// toujours vrai :
-		if (preg_match('/^.fond.\s*=>(.*)$/s', $f, $r)) {
-			$f = $r[1];
-			unset($_contexte['fond']);
-		} else {
-			spip_log('compilation de #INCLURE a revoir');
-		}
-
-		// #INCLURE{doublons}
-		if (isset($_contexte['doublons'])) {
-			$_contexte['doublons'] = "'doublons' => \$doublons";
-		}
-
-		// Critere d'inclusion {env} (et {self} pour compatibilite ascendante)
-		$flag_env = false;
-		if (isset($_contexte['env']) or isset($_contexte['self'])) {
-			$flag_env = true;
-			unset($_contexte['env']);
-		}
-
-		$_options = [];
-		if (isset($_contexte['ajax'])) {
-			$_options[] = preg_replace(',=>(.*)$,ims', '=> ($v=(\\1))?$v:true', $_contexte['ajax']);
-			unset($_contexte['ajax']);
-		}
-		if ($p->etoile) {
-			$_options[] = "'etoile'=>true";
-		}
-		$_options[] = "'compil'=>array(" . memoriser_contexte_compil($p) . ')';
-
-		$_l = 'array(' . join(",\n\t", $_contexte) . ')';
-		if ($flag_env) {
-			$_l = "array_merge(\$Pile[0],$_l)";
-		}
-
-		$p->code = sprintf(CODE_RECUPERER_FOND, $f, $_l, join(',', $_options), "_request('connect') ?? ''");
-	} elseif (!isset($_contexte[1])) {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' INCLURE']];
-		erreur_squelette($msg, $p);
-	} else {
-		$p->code = 'charge_scripts(' . $_contexte[1] . ',false)';
-	}
-
-	$p->interdire_scripts = false; // la securite est assuree par recuperer_fond
-	return $p;
+    $id_boucle = $p->id_boucle;
+    // la lang n'est pas passe de facon automatique par argumenter
+    // mais le sera pas recuperer_fond, sauf si etoile=>true est passe
+    // en option
+
+    $_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $id_boucle, false, false);
+
+    // erreur de syntaxe = fond absent
+    // (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP
+    if (!$_contexte) {
+        $contexte = [];
+    }
+
+    if (isset($_contexte['fond'])) {
+        $f = $_contexte['fond'];
+        // toujours vrai :
+        if (preg_match('/^.fond.\s*=>(.*)$/s', $f, $r)) {
+            $f = $r[1];
+            unset($_contexte['fond']);
+        } else {
+            spip_log('compilation de #INCLURE a revoir');
+        }
+
+        // #INCLURE{doublons}
+        if (isset($_contexte['doublons'])) {
+            $_contexte['doublons'] = "'doublons' => \$doublons";
+        }
+
+        // Critere d'inclusion {env} (et {self} pour compatibilite ascendante)
+        $flag_env = false;
+        if (isset($_contexte['env']) or isset($_contexte['self'])) {
+            $flag_env = true;
+            unset($_contexte['env']);
+        }
+
+        $_options = [];
+        if (isset($_contexte['ajax'])) {
+            $_options[] = preg_replace(',=>(.*)$,ims', '=> ($v=(\\1))?$v:true', $_contexte['ajax']);
+            unset($_contexte['ajax']);
+        }
+        if ($p->etoile) {
+            $_options[] = "'etoile'=>true";
+        }
+        $_options[] = "'compil'=>array(" . memoriser_contexte_compil($p) . ')';
+
+        $_l = 'array(' . join(",\n\t", $_contexte) . ')';
+        if ($flag_env) {
+            $_l = "array_merge(\$Pile[0],$_l)";
+        }
+
+        $p->code = sprintf(CODE_RECUPERER_FOND, $f, $_l, join(',', $_options), "_request('connect') ?? ''");
+    } elseif (!isset($_contexte[1])) {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' INCLURE']];
+        erreur_squelette($msg, $p);
+    } else {
+        $p->code = 'charge_scripts(' . $_contexte[1] . ',false)';
+    }
+
+    $p->interdire_scripts = false; // la securite est assuree par recuperer_fond
+    return $p;
 }
 
 
@@ -2057,69 +2057,69 @@ 
  **/
 function balise_MODELE_dist($p) {
 
-	$_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $p->id_boucle, false);
-
-	// erreur de syntaxe = fond absent
-	// (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP
-	if (!$_contexte) {
-		$_contexte = [];
-	}
-
-	if (!isset($_contexte[1])) {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' MODELE']];
-		erreur_squelette($msg, $p);
-	} else {
-		$nom = $_contexte[1];
-		unset($_contexte[1]);
-
-		if (preg_match("/^\s*'[^']*'/s", $nom)) {
-			$nom = "'modeles/" . substr($nom, 1);
-		} else {
-			$nom = "'modeles/' . $nom";
-		}
-
-		$flag_env = false;
-		if (isset($_contexte['env'])) {
-			$flag_env = true;
-			unset($_contexte['env']);
-		}
-
-		// Incoherence dans la syntaxe du contexte. A revoir.
-		// Reserver la cle primaire de la boucle courante si elle existe
-		if (isset($p->boucles[$p->id_boucle]->primary)) {
-			$primary = $p->boucles[$p->id_boucle]->primary;
-			if (!strpos($primary, ',')) {
-				$id = champ_sql($primary, $p);
-				$_contexte[] = "'$primary'=>" . $id;
-				$_contexte[] = "'id'=>" . $id;
-			}
-		}
-		$_contexte[] = "'recurs'=>(++\$recurs)";
-		$connect = '';
-		if (isset($p->boucles[$p->id_boucle])) {
-			$connect = $p->boucles[$p->id_boucle]->sql_serveur;
-		}
-
-		$_options = memoriser_contexte_compil($p);
-		$_options = "'compil'=>array($_options), 'trim'=>true";
-		if (isset($_contexte['ajax'])) {
-			$_options .= ', ' . preg_replace(',=>(.*)$,ims', '=> ($v=(\\1))?$v:true', $_contexte['ajax']);
-			unset($_contexte['ajax']);
-		}
-
-		$_l = 'array(' . join(",\n\t", $_contexte) . ')';
-		if ($flag_env) {
-			$_l = "array_merge(\$Pile[0],$_l)";
-		}
-
-		$page = sprintf(CODE_RECUPERER_FOND, $nom, $_l, $_options, _q($connect));
-
-		$p->code = "\n\t(((\$recurs=(isset(\$Pile[0]['recurs'])?\$Pile[0]['recurs']:0))>=5)? '' :\n\t$page)\n";
-
-		$p->interdire_scripts = false; // securite assuree par le squelette
-	}
-
-	return $p;
+    $_contexte = argumenter_inclure($p->param, true, $p, $p->boucles, $p->id_boucle, false);
+
+    // erreur de syntaxe = fond absent
+    // (2 messages d'erreur SPIP pour le prix d'un, mais pas d'erreur PHP
+    if (!$_contexte) {
+        $_contexte = [];
+    }
+
+    if (!isset($_contexte[1])) {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' MODELE']];
+        erreur_squelette($msg, $p);
+    } else {
+        $nom = $_contexte[1];
+        unset($_contexte[1]);
+
+        if (preg_match("/^\s*'[^']*'/s", $nom)) {
+            $nom = "'modeles/" . substr($nom, 1);
+        } else {
+            $nom = "'modeles/' . $nom";
+        }
+
+        $flag_env = false;
+        if (isset($_contexte['env'])) {
+            $flag_env = true;
+            unset($_contexte['env']);
+        }
+
+        // Incoherence dans la syntaxe du contexte. A revoir.
+        // Reserver la cle primaire de la boucle courante si elle existe
+        if (isset($p->boucles[$p->id_boucle]->primary)) {
+            $primary = $p->boucles[$p->id_boucle]->primary;
+            if (!strpos($primary, ',')) {
+                $id = champ_sql($primary, $p);
+                $_contexte[] = "'$primary'=>" . $id;
+                $_contexte[] = "'id'=>" . $id;
+            }
+        }
+        $_contexte[] = "'recurs'=>(++\$recurs)";
+        $connect = '';
+        if (isset($p->boucles[$p->id_boucle])) {
+            $connect = $p->boucles[$p->id_boucle]->sql_serveur;
+        }
+
+        $_options = memoriser_contexte_compil($p);
+        $_options = "'compil'=>array($_options), 'trim'=>true";
+        if (isset($_contexte['ajax'])) {
+            $_options .= ', ' . preg_replace(',=>(.*)$,ims', '=> ($v=(\\1))?$v:true', $_contexte['ajax']);
+            unset($_contexte['ajax']);
+        }
+
+        $_l = 'array(' . join(",\n\t", $_contexte) . ')';
+        if ($flag_env) {
+            $_l = "array_merge(\$Pile[0],$_l)";
+        }
+
+        $page = sprintf(CODE_RECUPERER_FOND, $nom, $_l, $_options, _q($connect));
+
+        $p->code = "\n\t(((\$recurs=(isset(\$Pile[0]['recurs'])?\$Pile[0]['recurs']:0))>=5)? '' :\n\t$page)\n";
+
+        $p->interdire_scripts = false; // securite assuree par le squelette
+    }
+
+    return $p;
 }
 
 
@@ -2143,21 +2143,21 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_SET_dist($p) {
-	$_nom = interprete_argument_balise(1, $p);
-	$_val = interprete_argument_balise(2, $p);
+    $_nom = interprete_argument_balise(1, $p);
+    $_val = interprete_argument_balise(2, $p);
 
-	if (!$_nom or !$_val) {
-		$err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'SET']];
-		erreur_squelette($err_b_s_a, $p);
-	}
-	// affectation $_zzz inutile, mais permet de contourner un bug OpCode cache sous PHP 5.5.4
-	// cf https://bugs.php.net/bug.php?id=65845
-	else {
-		$p->code = "vide(\$Pile['vars'][\$_zzz=(string)$_nom] = $_val)";
-	}
+    if (!$_nom or !$_val) {
+        $err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'SET']];
+        erreur_squelette($err_b_s_a, $p);
+    }
+    // affectation $_zzz inutile, mais permet de contourner un bug OpCode cache sous PHP 5.5.4
+    // cf https://bugs.php.net/bug.php?id=65845
+    else {
+        $p->code = "vide(\$Pile['vars'][\$_zzz=(string)$_nom] = $_val)";
+    }
 
-	$p->interdire_scripts = false; // la balise ne renvoie rien
-	return $p;
+    $p->interdire_scripts = false; // la balise ne renvoie rien
+    return $p;
 }
 
 
@@ -2187,12 +2187,12 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_GET_dist($p) {
-	$p->interdire_scripts = false; // le contenu vient de #SET, donc il est de confiance
-	if (function_exists('balise_ENV')) {
-		return balise_ENV($p, '$Pile["vars"]??[]');
-	} else {
-		return balise_ENV_dist($p, '$Pile["vars"]??[]');
-	}
+    $p->interdire_scripts = false; // le contenu vient de #SET, donc il est de confiance
+    if (function_exists('balise_ENV')) {
+        return balise_ENV($p, '$Pile["vars"]??[]');
+    } else {
+        return balise_ENV_dist($p, '$Pile["vars"]??[]');
+    }
 }
 
 
@@ -2215,22 +2215,22 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_DOUBLONS_dist($p) {
-	if ($type = interprete_argument_balise(1, $p)) {
-		if ($famille = interprete_argument_balise(2, $p)) {
-			$type .= '.' . $famille;
-		}
-		$p->code = '(isset($doublons[' . $type . ']) ? $doublons[' . $type . '] : "")';
-		if (!$p->etoile) {
-			$p->code = 'array_filter(array_map("intval",explode(",",'
-				. $p->code . ')))';
-		}
-	} else {
-		$p->code = '$doublons';
-	}
+    if ($type = interprete_argument_balise(1, $p)) {
+        if ($famille = interprete_argument_balise(2, $p)) {
+            $type .= '.' . $famille;
+        }
+        $p->code = '(isset($doublons[' . $type . ']) ? $doublons[' . $type . '] : "")';
+        if (!$p->etoile) {
+            $p->code = 'array_filter(array_map("intval",explode(",",'
+                . $p->code . ')))';
+        }
+    } else {
+        $p->code = '$doublons';
+    }
 
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2253,18 +2253,18 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_PIPELINE_dist($p) {
-	$_pipe = interprete_argument_balise(1, $p);
-	if (!$_pipe) {
-		$err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'PIPELINE']];
-		erreur_squelette($err_b_s_a, $p);
-	} else {
-		$_flux = interprete_argument_balise(2, $p);
-		$_flux = $_flux ?: "''";
-		$p->code = "pipeline( $_pipe , $_flux )";
-		$p->interdire_scripts = false;
-	}
+    $_pipe = interprete_argument_balise(1, $p);
+    if (!$_pipe) {
+        $err_b_s_a = ['zbug_balise_sans_argument', ['balise' => 'PIPELINE']];
+        erreur_squelette($err_b_s_a, $p);
+    } else {
+        $_flux = interprete_argument_balise(2, $p);
+        $_flux = $_flux ?: "''";
+        $p->code = "pipeline( $_pipe , $_flux )";
+        $p->interdire_scripts = false;
+    }
 
-	return $p;
+    return $p;
 }
 
 
@@ -2289,10 +2289,10 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_EDIT_dist($p) {
-	$p->code = "''";
-	$p->interdire_scripts = false;
+    $p->code = "''";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2315,11 +2315,11 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_TOTAL_UNIQUE_dist($p) {
-	$_famille = interprete_argument_balise(1, $p);
-	$_famille = $_famille ?: "''";
-	$p->code = "unique('', $_famille, true)";
+    $_famille = interprete_argument_balise(1, $p);
+    $_famille = $_famille ?: "''";
+    $p->code = "unique('', $_famille, true)";
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -2342,19 +2342,19 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_ARRAY_dist($p) {
-	$_code = [];
-	$n = 1;
-	do {
-		$_key = interprete_argument_balise($n++, $p);
-		$_val = interprete_argument_balise($n++, $p);
-		if ($_key and $_val) {
-			$_code[] = "$_key => $_val";
-		}
-	} while ($_key && $_val);
-	$p->code = 'array(' . join(', ', $_code) . ')';
-	$p->interdire_scripts = false;
+    $_code = [];
+    $n = 1;
+    do {
+        $_key = interprete_argument_balise($n++, $p);
+        $_val = interprete_argument_balise($n++, $p);
+        if ($_key and $_val) {
+            $_code[] = "$_key => $_val";
+        }
+    } while ($_key && $_val);
+    $p->code = 'array(' . join(', ', $_code) . ')';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -2373,15 +2373,15 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_LISTE_dist($p) {
-	$_code = [];
-	$n = 1;
-	while ($_val = interprete_argument_balise($n++, $p)) {
-		$_code[] = $_val;
-	}
-	$p->code = 'array(' . join(', ', $_code) . ')';
-	$p->interdire_scripts = false;
+    $_code = [];
+    $n = 1;
+    while ($_val = interprete_argument_balise($n++, $p)) {
+        $_code[] = $_val;
+    }
+    $p->code = 'array(' . join(', ', $_code) . ')';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2415,21 +2415,21 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_AUTORISER_dist($p) {
-	$_code = [];
-	$p->descr['session'] = true; // faire un cache par session
+    $_code = [];
+    $p->descr['session'] = true; // faire un cache par session
 
-	$n = 1;
-	while ($_v = interprete_argument_balise($n++, $p)) {
-		$_code[] = $_v;
-	}
+    $n = 1;
+    while ($_v = interprete_argument_balise($n++, $p)) {
+        $_code[] = $_v;
+    }
 
-	$p->code = '((function_exists("autoriser")||include_spip("inc/autoriser"))&&autoriser(' . join(
-		', ',
-		$_code
-	) . ')?" ":"")';
-	$p->interdire_scripts = false;
+    $p->code = '((function_exists("autoriser")||include_spip("inc/autoriser"))&&autoriser(' . join(
+        ', ',
+        $_code
+    ) . ')?" ":"")';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2453,15 +2453,15 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_PLUGIN_dist($p) {
-	$plugin = interprete_argument_balise(1, $p);
-	$plugin = isset($plugin) ? str_replace('\'', '"', $plugin) : '""';
-	$type_info = interprete_argument_balise(2, $p);
-	$type_info = isset($type_info) ? str_replace('\'', '"', $type_info) : '"est_actif"';
+    $plugin = interprete_argument_balise(1, $p);
+    $plugin = isset($plugin) ? str_replace('\'', '"', $plugin) : '""';
+    $type_info = interprete_argument_balise(2, $p);
+    $type_info = isset($type_info) ? str_replace('\'', '"', $type_info) : '"est_actif"';
 
-	$f = chercher_filtre('info_plugin');
-	$p->code = $f . '(' . $plugin . ', ' . $type_info . ')';
+    $f = chercher_filtre('info_plugin');
+    $p->code = $f . '(' . $plugin . ', ' . $type_info . ')';
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -2482,9 +2482,9 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_AIDER_dist($p) {
-	$_motif = interprete_argument_balise(1, $p);
-	$p->code = "((\$aider=charger_fonction('aide','inc',true))?\$aider($_motif):'')";
-	return $p;
+    $_motif = interprete_argument_balise(1, $p);
+    $p->code = "((\$aider=charger_fonction('aide','inc',true))?\$aider($_motif):'')";
+    return $p;
 }
 
 /**
@@ -2510,16 +2510,16 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_ACTION_FORMULAIRE($p) {
-	if (!$_url = interprete_argument_balise(1, $p)) {
-		$_url = "(\$Pile[0]['action'] ?? '')";
-	}
-	if (!$_form = interprete_argument_balise(2, $p)) {
-		$_form = "(\$Pile[0]['form'] ?? '')";
-	}
-
-	// envoyer le nom du formulaire que l'on traite
-	// transmettre les eventuels args de la balise formulaire
-	$p->code = "	'<span class=\"form-hidden\">' .
+    if (!$_url = interprete_argument_balise(1, $p)) {
+        $_url = "(\$Pile[0]['action'] ?? '')";
+    }
+    if (!$_form = interprete_argument_balise(2, $p)) {
+        $_form = "(\$Pile[0]['form'] ?? '')";
+    }
+
+    // envoyer le nom du formulaire que l'on traite
+    // transmettre les eventuels args de la balise formulaire
+    $p->code = "	'<span class=\"form-hidden\">' .
 	form_hidden($_url) .
 	'<input name=\'formulaire_action\' type=\'hidden\'
 		value=\'' . $_form . '\' />' .
@@ -2530,9 +2530,9 @@ 
 	(\$Pile[0]['_hidden'] ?? '') .
 	'</span>'";
 
-	$p->interdire_scripts = false;
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2573,25 +2573,25 @@ 
  */
 function balise_BOUTON_ACTION_dist($p) {
 
-	$args = [];
-	for ($k = 1; $k <= 6; $k++) {
-		$_a = interprete_argument_balise($k, $p);
-		if (!$_a) {
-			$_a = "''";
-		}
-		$args[] = $_a;
-	}
-	// supprimer les args vides
-	while (end($args) == "''" and count($args) > 2) {
-		array_pop($args);
-	}
-	$args = implode(',', $args);
+    $args = [];
+    for ($k = 1; $k <= 6; $k++) {
+        $_a = interprete_argument_balise($k, $p);
+        if (!$_a) {
+            $_a = "''";
+        }
+        $args[] = $_a;
+    }
+    // supprimer les args vides
+    while (end($args) == "''" and count($args) > 2) {
+        array_pop($args);
+    }
+    $args = implode(',', $args);
 
-	$bouton_action = chercher_filtre('bouton_action');
-	$p->code = "$bouton_action($args)";
-	$p->interdire_scripts = false;
+    $bouton_action = chercher_filtre('bouton_action');
+    $p->code = "$bouton_action($args)";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2610,10 +2610,10 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_SLOGAN_SITE_SPIP_dist($p) {
-	$p->code = "\$GLOBALS['meta']['slogan_site']";
+    $p->code = "\$GLOBALS['meta']['slogan_site']";
 
-	#$p->interdire_scripts = true;
-	return $p;
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 
@@ -2637,10 +2637,10 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_HTML5_dist($p) {
-	$p->code = html5_permis() ? "' '" : "''";
-	$p->interdire_scripts = false;
+    $p->code = html5_permis() ? "' '" : "''";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2666,61 +2666,61 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_TRI_dist($p, $liste = 'true') {
-	$b = index_boucle_mere($p);
-	// s'il n'y a pas de nom de boucle, on ne peut pas trier
-	if ($b === '') {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
-		erreur_squelette($msg, $p);
-		$p->code = "''";
+    $b = index_boucle_mere($p);
+    // s'il n'y a pas de nom de boucle, on ne peut pas trier
+    if ($b === '') {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => zbug_presenter_champ($p)]];
+        erreur_squelette($msg, $p);
+        $p->code = "''";
 
-		return $p;
-	}
-	$boucle = $p->boucles[$b];
+        return $p;
+    }
+    $boucle = $p->boucles[$b];
 
-	// s'il n'y a pas de tri_champ, c'est qu'on se trouve
-	// dans un boucle recursive ou qu'on a oublie le critere {tri}
-	if (!isset($boucle->modificateur['tri_champ'])) {
-		$msg = ['zbug_champ_hors_critere', [
-			'champ' => zbug_presenter_champ($p),
-			'critere' => 'tri'
-		]];
-		erreur_squelette($msg, $p);
-		$p->code = "''";
+    // s'il n'y a pas de tri_champ, c'est qu'on se trouve
+    // dans un boucle recursive ou qu'on a oublie le critere {tri}
+    if (!isset($boucle->modificateur['tri_champ'])) {
+        $msg = ['zbug_champ_hors_critere', [
+            'champ' => zbug_presenter_champ($p),
+            'critere' => 'tri'
+        ]];
+        erreur_squelette($msg, $p);
+        $p->code = "''";
 
-		return $p;
-	}
+        return $p;
+    }
 
-	$_champ = interprete_argument_balise(1, $p);
-	// si pas de champ, renvoyer le critere de tri utilise
-	if (!$_champ) {
-		$p->code = $boucle->modificateur['tri_champ'];
+    $_champ = interprete_argument_balise(1, $p);
+    // si pas de champ, renvoyer le critere de tri utilise
+    if (!$_champ) {
+        $p->code = $boucle->modificateur['tri_champ'];
 
-		return $p;
-	}
-	// forcer la jointure si besoin, et si le champ est statique
-	if (preg_match(",^'([\w.]+)'$,i", $_champ, $m)) {
-		index_pile($b, $m[1], $p->boucles, '', null, true, false);
-	}
+        return $p;
+    }
+    // forcer la jointure si besoin, et si le champ est statique
+    if (preg_match(",^'([\w.]+)'$,i", $_champ, $m)) {
+        index_pile($b, $m[1], $p->boucles, '', null, true, false);
+    }
 
-	$_libelle = interprete_argument_balise(2, $p);
-	$_libelle = $_libelle ?: $_champ;
+    $_libelle = interprete_argument_balise(2, $p);
+    $_libelle = $_libelle ?: $_champ;
 
-	$_class = interprete_argument_balise(3, $p);
-	// si champ = ">" c'est un lien vers le tri croissant : de gauche a droite ==> 1
-	// si champ = "<" c'est un lien vers le tri decroissant : (sens inverse) == -1
-	$_issens = "in_array($_champ,array('>','<'))";
-	$_sens = "(strpos('< >',$_champ)-1)";
+    $_class = interprete_argument_balise(3, $p);
+    // si champ = ">" c'est un lien vers le tri croissant : de gauche a droite ==> 1
+    // si champ = "<" c'est un lien vers le tri decroissant : (sens inverse) == -1
+    $_issens = "in_array($_champ,array('>','<'))";
+    $_sens = "(strpos('< >',$_champ)-1)";
 
-	$_variable = "((\$s=$_issens)?'sens':'tri')." . $boucle->modificateur['tri_nom'];
-	$_url = "parametre_url(self(),$_variable,\$s?$_sens:$_champ)";
-	$_url = "parametre_url($_url,'var_memotri',strncmp(" . $boucle->modificateur['tri_nom'] . ",'session',7)==0?$_variable:'')";
-	$_on = '$s?(' . $boucle->modificateur['tri_sens'] . "==$_sens" . '):(' . $boucle->modificateur['tri_champ'] . "==$_champ)";
+    $_variable = "((\$s=$_issens)?'sens':'tri')." . $boucle->modificateur['tri_nom'];
+    $_url = "parametre_url(self(),$_variable,\$s?$_sens:$_champ)";
+    $_url = "parametre_url($_url,'var_memotri',strncmp(" . $boucle->modificateur['tri_nom'] . ",'session',7)==0?$_variable:'')";
+    $_on = '$s?(' . $boucle->modificateur['tri_sens'] . "==$_sens" . '):(' . $boucle->modificateur['tri_champ'] . "==$_champ)";
 
-	$p->code = "lien_ou_expose($_url,$_libelle,$_on" . ($_class ? ",$_class" : '') . ')';
-	//$p->code = "''";
-	$p->interdire_scripts = false;
+    $p->code = "lien_ou_expose($_url,$_libelle,$_on" . ($_class ? ",$_class" : '') . ')';
+    //$p->code = "''";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2741,21 +2741,21 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_SAUTER_dist($p) {
-	$id_boucle = $p->id_boucle;
+    $id_boucle = $p->id_boucle;
 
-	if (empty($p->boucles[$id_boucle])) {
-		$msg = ['zbug_champ_hors_boucle', ['champ' => '#SAUTER']];
-		erreur_squelette($msg, $p);
-	} else {
-		$_saut = interprete_argument_balise(1, $p);
-		$_compteur = "\$Numrows['$id_boucle']['compteur_boucle']";
-		$_total = "(\$Numrows['$id_boucle']['total'] ?? null)";
+    if (empty($p->boucles[$id_boucle])) {
+        $msg = ['zbug_champ_hors_boucle', ['champ' => '#SAUTER']];
+        erreur_squelette($msg, $p);
+    } else {
+        $_saut = interprete_argument_balise(1, $p);
+        $_compteur = "\$Numrows['$id_boucle']['compteur_boucle']";
+        $_total = "(\$Numrows['$id_boucle']['total'] ?? null)";
 
-		$p->code = "vide($_compteur=\$iter->skip($_saut,$_total))";
-	}
-	$p->interdire_scripts = false;
+        $p->code = "vide($_compteur=\$iter->skip($_saut,$_total))";
+    }
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -2777,22 +2777,22 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_PUBLIE_dist($p) {
-	if (!$_type = interprete_argument_balise(1, $p)) {
-		$_type = _q($p->type_requete);
-		$_id = champ_sql($p->boucles[$p->id_boucle]->primary, $p);
-	} else {
-		$_id = interprete_argument_balise(2, $p);
-	}
+    if (!$_type = interprete_argument_balise(1, $p)) {
+        $_type = _q($p->type_requete);
+        $_id = champ_sql($p->boucles[$p->id_boucle]->primary, $p);
+    } else {
+        $_id = interprete_argument_balise(2, $p);
+    }
 
-	$connect = '';
-	if (isset($p->boucles[$p->id_boucle])) {
-		$connect = $p->boucles[$p->id_boucle]->sql_serveur;
-	}
+    $connect = '';
+    if (isset($p->boucles[$p->id_boucle])) {
+        $connect = $p->boucles[$p->id_boucle]->sql_serveur;
+    }
 
-	$p->code = '(objet_test_si_publie(' . $_type . ',intval(' . $_id . '),' . _q($connect) . ")?' ':'')";
-	$p->interdire_scripts = false;
+    $p->code = '(objet_test_si_publie(' . $_type . ',intval(' . $_id . '),' . _q($connect) . ")?' ':'')";
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -2821,12 +2821,12 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_PRODUIRE_dist($p) {
-	$balise_inclure = charger_fonction('INCLURE', 'balise');
-	$p = $balise_inclure($p);
+    $balise_inclure = charger_fonction('INCLURE', 'balise');
+    $p = $balise_inclure($p);
 
-	$p->code = str_replace('recuperer_fond(', 'produire_fond_statique(', $p->code);
+    $p->code = str_replace('recuperer_fond(', 'produire_fond_statique(', $p->code);
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -2845,13 +2845,13 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_LARGEUR_ECRAN_dist($p) {
-	$_class = interprete_argument_balise(1, $p);
-	if (!$_class) {
-		$_class = 'null';
-	}
-	$p->code = "(is_string($_class)?vide(\$GLOBALS['largeur_ecran']=$_class):(isset(\$GLOBALS['largeur_ecran'])?\$GLOBALS['largeur_ecran']:''))";
+    $_class = interprete_argument_balise(1, $p);
+    if (!$_class) {
+        $_class = 'null';
+    }
+    $p->code = "(is_string($_class)?vide(\$GLOBALS['largeur_ecran']=$_class):(isset(\$GLOBALS['largeur_ecran'])?\$GLOBALS['largeur_ecran']:''))";
 
-	return $p;
+    return $p;
 }
 
 
@@ -2867,14 +2867,14 @@ 
  *     Pile complétée par le code à générer
  **/
 function balise_CONST_dist($p) {
-	$_const = interprete_argument_balise(1, $p);
-	if (!strlen($_const)) {
-		$p->code = "''";
-	}
-	else {
-		$p->code = "(defined($_const)?constant($_const):'')";
-	}
-	$p->interdire_scripts = false;
-
-	return $p;
+    $_const = interprete_argument_balise(1, $p);
+    if (!strlen($_const)) {
+        $p->code = "''";
+    }
+    else {
+        $p->code = "(defined($_const)?constant($_const):'')";
+    }
+    $p->interdire_scripts = false;
+
+    return $p;
 }

ecrire/public/cacher.php

Indentation +320 added lines, -320 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -27,9 +27,9 @@ 
  * @return string
  */
 function generer_nom_fichier_cache($contexte, $page) {
-	$u = md5(var_export([$contexte, $page], true));
+    $u = md5(var_export([$contexte, $page], true));
 
-	return $u . '.cache';
+    return $u . '.cache';
 }
 
 /**
@@ -45,26 +45,26 @@ 
  * @return string
  */
 function cache_chemin_fichier($nom_cache, $ecrire = false) {
-	static $l1, $l2;
-	if (is_null($l1)) {
-		$length = (defined('_CACHE_PROFONDEUR_STOCKAGE') ? min(8, max(_CACHE_PROFONDEUR_STOCKAGE, 2)) : 4);
-		$l1 = intval(floor($length / 2));
-		$l2 = $length - $l1;
-	}
-	$d = substr($nom_cache, 0, $l1);
-	$u = substr($nom_cache, $l1, $l2);
-
-	if ($ecrire) {
-		$rep = sous_repertoire(_DIR_CACHE, '', false, true);
-		$rep = sous_repertoire($rep, 'calcul/', false, true);
-		$rep = sous_repertoire($rep, $d, false, true);
-	}
-	else {
-		// en lecture on essaye pas de creer les repertoires, on va au plus vite
-		$rep = _DIR_CACHE . "calcul/$d/";
-	}
-
-	return $rep . $u . '.cache';
+    static $l1, $l2;
+    if (is_null($l1)) {
+        $length = (defined('_CACHE_PROFONDEUR_STOCKAGE') ? min(8, max(_CACHE_PROFONDEUR_STOCKAGE, 2)) : 4);
+        $l1 = intval(floor($length / 2));
+        $l2 = $length - $l1;
+    }
+    $d = substr($nom_cache, 0, $l1);
+    $u = substr($nom_cache, $l1, $l2);
+
+    if ($ecrire) {
+        $rep = sous_repertoire(_DIR_CACHE, '', false, true);
+        $rep = sous_repertoire($rep, 'calcul/', false, true);
+        $rep = sous_repertoire($rep, $d, false, true);
+    }
+    else {
+        // en lecture on essaye pas de creer les repertoires, on va au plus vite
+        $rep = _DIR_CACHE . "calcul/$d/";
+    }
+
+    return $rep . $u . '.cache';
 }
 
 /**
@@ -75,7 +75,7 @@ 
  * @return bool
  */
 function ecrire_cache($nom_cache, $valeur) {
-	return ecrire_fichier(cache_chemin_fichier($nom_cache, true), serialize(['nom_cache' => $nom_cache, 'valeur' => $valeur]));
+    return ecrire_fichier(cache_chemin_fichier($nom_cache, true), serialize(['nom_cache' => $nom_cache, 'valeur' => $valeur]));
 }
 
 /**
@@ -85,38 +85,38 @@ 
  * @return mixed
  */
 function lire_cache($nom_cache) {
-	$tmp = [];
-	if (
-		file_exists($f = cache_chemin_fichier($nom_cache))
-		and lire_fichier($f, $tmp)
-		and $tmp = unserialize($tmp)
-		and $tmp['nom_cache'] == $nom_cache
-		and isset($tmp['valeur'])
-	) {
-		return $tmp['valeur'];
-	}
-
-	return false;
+    $tmp = [];
+    if (
+        file_exists($f = cache_chemin_fichier($nom_cache))
+        and lire_fichier($f, $tmp)
+        and $tmp = unserialize($tmp)
+        and $tmp['nom_cache'] == $nom_cache
+        and isset($tmp['valeur'])
+    ) {
+        return $tmp['valeur'];
+    }
+
+    return false;
 }
 
 // Parano : on signe le cache, afin d'interdire un hack d'injection
 // dans notre memcache
 function cache_signature(&$page) {
-	if (!isset($GLOBALS['meta']['cache_signature'])) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta(
-			'cache_signature',
-			spip_sha256(
-				$_SERVER['DOCUMENT_ROOT']
-				. ($_SERVER['SERVER_SIGNATURE'] ?? '')
-				. creer_uniqid()
-			),
-			'non'
-		);
-	}
-
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+    if (!isset($GLOBALS['meta']['cache_signature'])) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta(
+            'cache_signature',
+            spip_sha256(
+                $_SERVER['DOCUMENT_ROOT']
+                . ($_SERVER['SERVER_SIGNATURE'] ?? '')
+                . creer_uniqid()
+            ),
+            'non'
+        );
+    }
+
+    return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
 }
 
 /**
@@ -130,14 +130,14 @@ 
  * @return array
  */
 function gzip_page($page) {
-	if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
-		$page['gz'] = true;
-		$page['texte'] = gzcompress($page['texte']);
-	} else {
-		$page['gz'] = false;
-	}
-
-	return $page;
+    if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
+        $page['gz'] = true;
+        $page['texte'] = gzcompress($page['texte']);
+    } else {
+        $page['gz'] = false;
+    }
+
+    return $page;
 }
 
 /**
@@ -152,10 +152,10 @@ 
  * @return void
  */
 function gunzip_page(&$page) {
-	if ($page['gz']) {
-		$page['texte'] = gzuncompress($page['texte']);
-		$page['gz'] = false; // ne pas gzuncompress deux fois une meme page
-	}
+    if ($page['gz']) {
+        $page['texte'] = gzuncompress($page['texte']);
+        $page['gz'] = false; // ne pas gzuncompress deux fois une meme page
+    }
 }
 
 /**
@@ -171,72 +171,72 @@ 
  */
 /// https://code.spip.net/@cache_valide
 function cache_valide(&$page, $date) {
-	$now = $_SERVER['REQUEST_TIME'];
-
-	// Apparition d'un nouvel article post-date ?
-	if (
-		isset($GLOBALS['meta']['post_dates'])
-		and $GLOBALS['meta']['post_dates'] == 'non'
-		and isset($GLOBALS['meta']['date_prochain_postdate'])
-		and $now > $GLOBALS['meta']['date_prochain_postdate']
-	) {
-		spip_log('Un article post-date invalide le cache');
-		include_spip('inc/rubriques');
-		calculer_prochain_postdate(true);
-	}
-
-	if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
-		return -1;
-	}
-	if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
-		return -1;
-	}
-	if (defined('_NO_CACHE')) {
-		return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
-	}
-
-	// pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
-	if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// controle de la signature
-	if ($page['sig'] !== cache_signature($page)) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// #CACHE{n,statique} => on n'invalide pas avec derniere_modif
-	// cf. ecrire/public/balises.php, balise_CACHE_dist()
-	if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
-		// Cache invalide par la meta 'derniere_modif'
-		// sauf pour les bots, qui utilisent toujours le cache
-		if (
-			!_IS_BOT
-			and $GLOBALS['derniere_modif_invalide']
-			and isset($GLOBALS['meta']['derniere_modif'])
-			and $date < $GLOBALS['meta']['derniere_modif']
-		) {
-			return 1;
-		}
-	}
-
-	// Sinon comparer l'age du fichier a sa duree de cache
-	$duree = intval($page['entetes']['X-Spip-Cache']);
-	$cache_mark = ($GLOBALS['meta']['cache_mark'] ?? 0);
-	if ($duree == 0) {  #CACHE{0}
-	return -1;
-	} // sauf pour les bots, qui utilisent toujours le cache
-	else {
-		if (
-			(!_IS_BOT and $date + $duree < $now)
-			# le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
-			or $date < $cache_mark
-		) {
-			return _IS_BOT ? -1 : 1;
-		} else {
-			return 0;
-		}
-	}
+    $now = $_SERVER['REQUEST_TIME'];
+
+    // Apparition d'un nouvel article post-date ?
+    if (
+        isset($GLOBALS['meta']['post_dates'])
+        and $GLOBALS['meta']['post_dates'] == 'non'
+        and isset($GLOBALS['meta']['date_prochain_postdate'])
+        and $now > $GLOBALS['meta']['date_prochain_postdate']
+    ) {
+        spip_log('Un article post-date invalide le cache');
+        include_spip('inc/rubriques');
+        calculer_prochain_postdate(true);
+    }
+
+    if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
+        return -1;
+    }
+    if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
+        return -1;
+    }
+    if (defined('_NO_CACHE')) {
+        return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
+    }
+
+    // pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
+    if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // controle de la signature
+    if ($page['sig'] !== cache_signature($page)) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // #CACHE{n,statique} => on n'invalide pas avec derniere_modif
+    // cf. ecrire/public/balises.php, balise_CACHE_dist()
+    if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
+        // Cache invalide par la meta 'derniere_modif'
+        // sauf pour les bots, qui utilisent toujours le cache
+        if (
+            !_IS_BOT
+            and $GLOBALS['derniere_modif_invalide']
+            and isset($GLOBALS['meta']['derniere_modif'])
+            and $date < $GLOBALS['meta']['derniere_modif']
+        ) {
+            return 1;
+        }
+    }
+
+    // Sinon comparer l'age du fichier a sa duree de cache
+    $duree = intval($page['entetes']['X-Spip-Cache']);
+    $cache_mark = ($GLOBALS['meta']['cache_mark'] ?? 0);
+    if ($duree == 0) {  #CACHE{0}
+    return -1;
+    } // sauf pour les bots, qui utilisent toujours le cache
+    else {
+        if (
+            (!_IS_BOT and $date + $duree < $now)
+            # le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
+            or $date < $cache_mark
+        ) {
+            return _IS_BOT ? -1 : 1;
+        } else {
+            return 0;
+        }
+    }
 }
 
 /**
@@ -251,59 +251,59 @@ 
  */
 function creer_cache(&$page, &$chemin_cache) {
 
-	// Ne rien faire si on est en preview, debug, ou si une erreur
-	// grave s'est presentee (compilation du squelette, MySQL, etc)
-	// le cas var_nocache ne devrait jamais arriver ici (securite)
-	// le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
-	if (
-		(defined('_VAR_NOCACHE') and _VAR_NOCACHE)
-		or defined('spip_interdire_cache')
-	) {
-		return;
-	}
-
-	// Si la page c1234 a un invalideur de session 'zz', sauver dans
-	// 'tmp/cache/MD5(chemin_cache)_zz'
-	if (
-		isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		// on verifie que le contenu du chemin cache indique seulement
-		// "cache sessionne" ; sa date indique la date de validite
-		// des caches sessionnes
-		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
-			$tmp = [
-				'invalideurs' => ['session' => ''],
-				'lastmodified' => $_SERVER['REQUEST_TIME']
-			];
-			ecrire_cache($chemin_cache, $tmp);
-		}
-		$chemin_cache = generer_nom_fichier_cache(
-			['chemin_cache' => $chemin_cache],
-			['session' => $page['invalideurs']['session']]
-		);
-	}
-
-	// ajouter la date de production dans le cache lui meme
-	// (qui contient deja sa duree de validite)
-	$page['lastmodified'] = $_SERVER['REQUEST_TIME'];
-
-	// compresser le contenu si besoin
-	$pagez = gzip_page($page);
-
-	// signer le contenu
-	$pagez['sig'] = cache_signature($pagez);
-
-	// l'enregistrer, compresse ou non...
-	$ok = ecrire_cache($chemin_cache, $pagez);
-
-	spip_log((_IS_BOT ? 'Bot:' : '') . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . ' secondes' . ($ok ? '' : ' (erreur!)'), _LOG_INFO);
-
-	// Inserer ses invalideurs
-	include_spip('inc/invalideur');
-	maj_invalideurs($chemin_cache, $page);
+    // Ne rien faire si on est en preview, debug, ou si une erreur
+    // grave s'est presentee (compilation du squelette, MySQL, etc)
+    // le cas var_nocache ne devrait jamais arriver ici (securite)
+    // le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
+    if (
+        (defined('_VAR_NOCACHE') and _VAR_NOCACHE)
+        or defined('spip_interdire_cache')
+    ) {
+        return;
+    }
+
+    // Si la page c1234 a un invalideur de session 'zz', sauver dans
+    // 'tmp/cache/MD5(chemin_cache)_zz'
+    if (
+        isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        // on verifie que le contenu du chemin cache indique seulement
+        // "cache sessionne" ; sa date indique la date de validite
+        // des caches sessionnes
+        if (!$tmp = lire_cache($chemin_cache)) {
+            spip_log('Creation cache sessionne ' . $chemin_cache);
+            $tmp = [
+                'invalideurs' => ['session' => ''],
+                'lastmodified' => $_SERVER['REQUEST_TIME']
+            ];
+            ecrire_cache($chemin_cache, $tmp);
+        }
+        $chemin_cache = generer_nom_fichier_cache(
+            ['chemin_cache' => $chemin_cache],
+            ['session' => $page['invalideurs']['session']]
+        );
+    }
+
+    // ajouter la date de production dans le cache lui meme
+    // (qui contient deja sa duree de validite)
+    $page['lastmodified'] = $_SERVER['REQUEST_TIME'];
+
+    // compresser le contenu si besoin
+    $pagez = gzip_page($page);
+
+    // signer le contenu
+    $pagez['sig'] = cache_signature($pagez);
+
+    // l'enregistrer, compresse ou non...
+    $ok = ecrire_cache($chemin_cache, $pagez);
+
+    spip_log((_IS_BOT ? 'Bot:' : '') . "Creation du cache $chemin_cache pour "
+        . $page['entetes']['X-Spip-Cache'] . ' secondes' . ($ok ? '' : ' (erreur!)'), _LOG_INFO);
+
+    // Inserer ses invalideurs
+    include_spip('inc/invalideur');
+    maj_invalideurs($chemin_cache, $page);
 }
 
 
@@ -318,15 +318,15 @@ 
  * @return void
  */
 function nettoyer_petit_cache($prefix, $duree = 300) {
-	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
-	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
-		foreach (preg_files($dircache, '[.]txt$') as $f) {
-			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
-				spip_unlink($f);
-			}
-		}
-	}
+    // determiner le repertoire a purger : 'tmp/CACHE/rech/'
+    $dircache = sous_repertoire(_DIR_CACHE, $prefix);
+    if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+        foreach (preg_files($dircache, '[.]txt$') as $f) {
+            if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
+                spip_unlink($f);
+            }
+        }
+    }
 }
 
 
@@ -356,133 +356,133 @@ 
  */
 function public_cacher_dist($contexte, &$use_cache, &$chemin_cache, &$page, &$lastmodified) {
 
-	# fonction de cache minimale : dire "non on ne met rien en cache"
-	# $use_cache = -1; return;
-
-	// Second appel, destine a l'enregistrement du cache sur le disque
-	if (isset($chemin_cache)) {
-		return creer_cache($page, $chemin_cache);
-	}
-
-	// Toute la suite correspond au premier appel
-	$contexte_implicite = $page['contexte_implicite'];
-
-	// Cas ignorant le cache car completement dynamique
-	if (
-		(!empty($_SERVER['REQUEST_METHOD']) and $_SERVER['REQUEST_METHOD'] === 'POST')
-		or _request('connect')
-	) {
-		$use_cache = -1;
-		$lastmodified = 0;
-		$chemin_cache = '';
-		$page = [];
-
-		return;
-	}
-
-	// Controler l'existence d'un cache nous correspondant
-	$chemin_cache = generer_nom_fichier_cache($contexte, $page);
-	$lastmodified = 0;
-
-	// charger le cache s'il existe (et si il a bien le bon hash = anticollision)
-	if (!$page = lire_cache($chemin_cache)) {
-		$page = [];
-	}
-
-	// s'il est sessionne, charger celui correspondant a notre session
-	if (
-		isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		$chemin_cache_session = generer_nom_fichier_cache(
-			['chemin_cache' => $chemin_cache],
-			['session' => spip_session()]
-		);
-		if (
-			$page_session = lire_cache($chemin_cache_session)
-			and $page_session['lastmodified'] >= $page['lastmodified']
-		) {
-			$page = $page_session;
-		} else {
-			$page = [];
-		}
-	}
-
-
-	// Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
-	if (isset($GLOBALS['meta']['invalider'])) {
-		// ne le faire que si la base est disponible
-		if (spip_connect()) {
-			include_spip('inc/invalideur');
-			retire_caches($chemin_cache); # API invalideur inutile
-			supprimer_fichier(_DIR_CACHE . $chemin_cache);
-			if (isset($chemin_cache_session) and $chemin_cache_session) {
-				supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-			}
-		}
-	}
-
-	// Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
-	// on supprime le cache
-	if (
-		defined('_VAR_MODE') &&
-		_VAR_MODE &&
-		(isset($_COOKIE['spip_session']) ||
-			isset($_COOKIE['spip_admin']) ||
-			@file_exists(_ACCESS_FILE_NAME))
-	) {
-		$page = ['contexte_implicite' => $contexte_implicite]; // ignorer le cache deja lu
-		include_spip('inc/invalideur');
-		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
-		if (isset($chemin_cache_session) and $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-		}
-	}
-
-	// $delais par defaut
-	// pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
-	// qui sont a cache nul par defaut
-	if (!isset($GLOBALS['delais'])) {
-		if (!defined('_DUREE_CACHE_DEFAUT')) {
-			define('_DUREE_CACHE_DEFAUT', 24 * 3600);
-		}
-		$GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
-	}
-
-	// determiner la validite de la page
-	if ($page) {
-		$use_cache = cache_valide($page, $page['lastmodified'] ?? 0);
-		// le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
-		// par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
-		$page['contexte_implicite'] = $contexte_implicite;
-		if (!$use_cache) {
-			// $page est un cache utilisable
-			gunzip_page($page);
-
-			return;
-		}
-	} else {
-		$page = ['contexte_implicite' => $contexte_implicite];
-		$use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
-	}
-
-	// Si pas valide mais pas de connexion a la base, le garder quand meme
-	if (!spip_connect()) {
-		if (isset($page['texte'])) {
-			gunzip_page($page);
-			$use_cache = 0;
-		} else {
-			spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
-			include_spip('inc/minipres');
-
-			return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
-		}
-	}
-
-	if ($use_cache < 0) {
-		$chemin_cache = '';
-	}
-
-	return;
+    # fonction de cache minimale : dire "non on ne met rien en cache"
+    # $use_cache = -1; return;
+
+    // Second appel, destine a l'enregistrement du cache sur le disque
+    if (isset($chemin_cache)) {
+        return creer_cache($page, $chemin_cache);
+    }
+
+    // Toute la suite correspond au premier appel
+    $contexte_implicite = $page['contexte_implicite'];
+
+    // Cas ignorant le cache car completement dynamique
+    if (
+        (!empty($_SERVER['REQUEST_METHOD']) and $_SERVER['REQUEST_METHOD'] === 'POST')
+        or _request('connect')
+    ) {
+        $use_cache = -1;
+        $lastmodified = 0;
+        $chemin_cache = '';
+        $page = [];
+
+        return;
+    }
+
+    // Controler l'existence d'un cache nous correspondant
+    $chemin_cache = generer_nom_fichier_cache($contexte, $page);
+    $lastmodified = 0;
+
+    // charger le cache s'il existe (et si il a bien le bon hash = anticollision)
+    if (!$page = lire_cache($chemin_cache)) {
+        $page = [];
+    }
+
+    // s'il est sessionne, charger celui correspondant a notre session
+    if (
+        isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        $chemin_cache_session = generer_nom_fichier_cache(
+            ['chemin_cache' => $chemin_cache],
+            ['session' => spip_session()]
+        );
+        if (
+            $page_session = lire_cache($chemin_cache_session)
+            and $page_session['lastmodified'] >= $page['lastmodified']
+        ) {
+            $page = $page_session;
+        } else {
+            $page = [];
+        }
+    }
+
+
+    // Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
+    if (isset($GLOBALS['meta']['invalider'])) {
+        // ne le faire que si la base est disponible
+        if (spip_connect()) {
+            include_spip('inc/invalideur');
+            retire_caches($chemin_cache); # API invalideur inutile
+            supprimer_fichier(_DIR_CACHE . $chemin_cache);
+            if (isset($chemin_cache_session) and $chemin_cache_session) {
+                supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+            }
+        }
+    }
+
+    // Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
+    // on supprime le cache
+    if (
+        defined('_VAR_MODE') &&
+        _VAR_MODE &&
+        (isset($_COOKIE['spip_session']) ||
+            isset($_COOKIE['spip_admin']) ||
+            @file_exists(_ACCESS_FILE_NAME))
+    ) {
+        $page = ['contexte_implicite' => $contexte_implicite]; // ignorer le cache deja lu
+        include_spip('inc/invalideur');
+        retire_caches($chemin_cache); # API invalideur inutile
+        supprimer_fichier(_DIR_CACHE . $chemin_cache);
+        if (isset($chemin_cache_session) and $chemin_cache_session) {
+            supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+        }
+    }
+
+    // $delais par defaut
+    // pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
+    // qui sont a cache nul par defaut
+    if (!isset($GLOBALS['delais'])) {
+        if (!defined('_DUREE_CACHE_DEFAUT')) {
+            define('_DUREE_CACHE_DEFAUT', 24 * 3600);
+        }
+        $GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
+    }
+
+    // determiner la validite de la page
+    if ($page) {
+        $use_cache = cache_valide($page, $page['lastmodified'] ?? 0);
+        // le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
+        // par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
+        $page['contexte_implicite'] = $contexte_implicite;
+        if (!$use_cache) {
+            // $page est un cache utilisable
+            gunzip_page($page);
+
+            return;
+        }
+    } else {
+        $page = ['contexte_implicite' => $contexte_implicite];
+        $use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
+    }
+
+    // Si pas valide mais pas de connexion a la base, le garder quand meme
+    if (!spip_connect()) {
+        if (isset($page['texte'])) {
+            gunzip_page($page);
+            $use_cache = 0;
+        } else {
+            spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
+            include_spip('inc/minipres');
+
+            return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), ['status' => 503]);
+        }
+    }
+
+    if ($use_cache < 0) {
+        $chemin_cache = '';
+    }
+
+    return;
 }

ecrire/public/aiguiller.php

Indentation +289 added lines, -289 removed lines

@@ -11,164 +11,164 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function securiser_redirect_action($redirect) {
-	// cas d'un double urlencode : si un urldecode de l'url n'est pas secure, on retient ca comme redirect
-	if (strpos($redirect, '%') !== false) {
-		$r2 = urldecode($redirect);
-		if (($r3 = securiser_redirect_action($r2)) !== $r2) {
-			return $r3;
-		}
-	}
-	if (
-		(tester_url_absolue($redirect) or preg_match(',^\w+:,', trim($redirect)))
-		and !defined('_AUTORISER_ACTION_ABS_REDIRECT')
-	) {
-		// si l'url est une url du site, on la laisse passer sans rien faire
-		// c'est encore le plus simple
-		$base = $GLOBALS['meta']['adresse_site'] . '/';
-		if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
-			return $redirect;
-		}
-		$base = url_de_base();
-		if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
-			return $redirect;
-		}
+    // cas d'un double urlencode : si un urldecode de l'url n'est pas secure, on retient ca comme redirect
+    if (strpos($redirect, '%') !== false) {
+        $r2 = urldecode($redirect);
+        if (($r3 = securiser_redirect_action($r2)) !== $r2) {
+            return $r3;
+        }
+    }
+    if (
+        (tester_url_absolue($redirect) or preg_match(',^\w+:,', trim($redirect)))
+        and !defined('_AUTORISER_ACTION_ABS_REDIRECT')
+    ) {
+        // si l'url est une url du site, on la laisse passer sans rien faire
+        // c'est encore le plus simple
+        $base = $GLOBALS['meta']['adresse_site'] . '/';
+        if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
+            return $redirect;
+        }
+        $base = url_de_base();
+        if (strlen($base) and strncmp($redirect, $base, strlen($base)) == 0) {
+            return $redirect;
+        }
 
-		return '';
-	}
+        return '';
+    }
 
-	return $redirect;
+    return $redirect;
 }
 
 // https://code.spip.net/@traiter_appels_actions
 function traiter_appels_actions() {
-	// cas de l'appel qui renvoie une redirection (302) ou rien (204)
-	if ($action = _request('action')) {
-		include_spip('base/abstract_sql'); // chargement systematique pour les actions
-		include_spip('inc/autoriser');
-		include_spip('inc/headers');
-		include_spip('inc/actions');
-		// des actions peuvent appeler _T
-		if (!isset($GLOBALS['spip_lang'])) {
-			include_spip('inc/lang');
-			utiliser_langue_visiteur();
-		}
-		// si l'action est provoque par un hit {ajax}
-		// il faut transmettre l'env ajax au redirect
-		// on le met avant dans la query string au cas ou l'action fait elle meme sa redirection
-		if (
-			($v = _request('var_ajax'))
-			and ($v !== 'form')
-			and ($args = _request('var_ajax_env'))
-			and ($url = _request('redirect'))
-		) {
-			$url = parametre_url($url, 'var_ajax', $v, '&');
-			$url = parametre_url($url, 'var_ajax_env', $args, '&');
-			set_request('redirect', $url);
-		} else {
-			if (_request('redirect')) {
-				set_request('redirect', securiser_redirect_action(_request('redirect')));
-			}
-		}
-		$var_f = charger_fonction($action, 'action');
-		$var_f();
-		if (!isset($GLOBALS['redirect'])) {
-			$GLOBALS['redirect'] = _request('redirect');
-			if ($_SERVER['REQUEST_METHOD'] == 'POST') {
-				$GLOBALS['redirect'] = urldecode($GLOBALS['redirect']);
-			}
-			$GLOBALS['redirect'] = securiser_redirect_action($GLOBALS['redirect']);
-		}
-		if ($url = $GLOBALS['redirect']) {
-			// si l'action est provoque par un hit {ajax}
-			// il faut transmettre l'env ajax au redirect
-			// qui a pu etre defini par l'action
-			if (
-				($v = _request('var_ajax'))
-				and ($v !== 'form')
-				and ($args = _request('var_ajax_env'))
-			) {
-				$url = parametre_url($url, 'var_ajax', $v, '&');
-				$url = parametre_url($url, 'var_ajax_env', $args, '&');
-				// passer l'ancre en variable pour pouvoir la gerer cote serveur
-				$url = preg_replace(',#([^#&?]+)$,', "&var_ajax_ancre=\\1", $url);
-			}
-			$url = str_replace('&', '&', $url); // les redirections se font en &, pas en en &
-			redirige_par_entete($url);
-		}
+    // cas de l'appel qui renvoie une redirection (302) ou rien (204)
+    if ($action = _request('action')) {
+        include_spip('base/abstract_sql'); // chargement systematique pour les actions
+        include_spip('inc/autoriser');
+        include_spip('inc/headers');
+        include_spip('inc/actions');
+        // des actions peuvent appeler _T
+        if (!isset($GLOBALS['spip_lang'])) {
+            include_spip('inc/lang');
+            utiliser_langue_visiteur();
+        }
+        // si l'action est provoque par un hit {ajax}
+        // il faut transmettre l'env ajax au redirect
+        // on le met avant dans la query string au cas ou l'action fait elle meme sa redirection
+        if (
+            ($v = _request('var_ajax'))
+            and ($v !== 'form')
+            and ($args = _request('var_ajax_env'))
+            and ($url = _request('redirect'))
+        ) {
+            $url = parametre_url($url, 'var_ajax', $v, '&');
+            $url = parametre_url($url, 'var_ajax_env', $args, '&');
+            set_request('redirect', $url);
+        } else {
+            if (_request('redirect')) {
+                set_request('redirect', securiser_redirect_action(_request('redirect')));
+            }
+        }
+        $var_f = charger_fonction($action, 'action');
+        $var_f();
+        if (!isset($GLOBALS['redirect'])) {
+            $GLOBALS['redirect'] = _request('redirect');
+            if ($_SERVER['REQUEST_METHOD'] == 'POST') {
+                $GLOBALS['redirect'] = urldecode($GLOBALS['redirect']);
+            }
+            $GLOBALS['redirect'] = securiser_redirect_action($GLOBALS['redirect']);
+        }
+        if ($url = $GLOBALS['redirect']) {
+            // si l'action est provoque par un hit {ajax}
+            // il faut transmettre l'env ajax au redirect
+            // qui a pu etre defini par l'action
+            if (
+                ($v = _request('var_ajax'))
+                and ($v !== 'form')
+                and ($args = _request('var_ajax_env'))
+            ) {
+                $url = parametre_url($url, 'var_ajax', $v, '&');
+                $url = parametre_url($url, 'var_ajax_env', $args, '&');
+                // passer l'ancre en variable pour pouvoir la gerer cote serveur
+                $url = preg_replace(',#([^#&?]+)$,', "&var_ajax_ancre=\\1", $url);
+            }
+            $url = str_replace('&', '&', $url); // les redirections se font en &, pas en en &
+            redirige_par_entete($url);
+        }
 
-		// attention : avec zlib.output_compression=1 on a vu des cas de ob_get_length() qui renvoi 0
-		// et du coup en renvoi un status 204 a tort (vu sur le menu rubriques notamment)
-		if (
-			!headers_sent()
-			and !ob_get_length()
-		) {
-			http_status(204);
-		} // No Content
-		return true;
-	}
+        // attention : avec zlib.output_compression=1 on a vu des cas de ob_get_length() qui renvoi 0
+        // et du coup en renvoi un status 204 a tort (vu sur le menu rubriques notamment)
+        if (
+            !headers_sent()
+            and !ob_get_length()
+        ) {
+            http_status(204);
+        } // No Content
+        return true;
+    }
 
-	return false;
+    return false;
 }
 
 
 // https://code.spip.net/@refuser_traiter_formulaire_ajax
 function refuser_traiter_formulaire_ajax() {
-	if (
-		$v = _request('var_ajax')
-		and $v == 'form'
-		and $form = _request('formulaire_action')
-		and $args = _request('formulaire_action_args')
-		and decoder_contexte_ajax($args, $form) !== false
-	) {
-		// on est bien dans le contexte de traitement d'un formulaire en ajax
-		// mais traiter ne veut pas
-		// on le dit a la page qui va resumbit
-		// sans ajax
-		include_spip('inc/actions');
-		ajax_retour('noajax', false);
-		exit;
-	}
+    if (
+        $v = _request('var_ajax')
+        and $v == 'form'
+        and $form = _request('formulaire_action')
+        and $args = _request('formulaire_action_args')
+        and decoder_contexte_ajax($args, $form) !== false
+    ) {
+        // on est bien dans le contexte de traitement d'un formulaire en ajax
+        // mais traiter ne veut pas
+        // on le dit a la page qui va resumbit
+        // sans ajax
+        include_spip('inc/actions');
+        ajax_retour('noajax', false);
+        exit;
+    }
 }
 
 // https://code.spip.net/@traiter_appels_inclusions_ajax
 function traiter_appels_inclusions_ajax() {
-	// traiter les appels de bloc ajax (ex: pagination)
-	if (
-		$v = _request('var_ajax')
-		and $v !== 'form'
-		and $args = _request('var_ajax_env')
-	) {
-		include_spip('inc/filtres');
-		include_spip('inc/actions');
-		if (
-			$args = decoder_contexte_ajax($args)
-			and $fond = $args['fond']
-		) {
-			include_spip('public/assembler');
-			$contexte = calculer_contexte();
-			$contexte = array_merge($args, $contexte);
-			$page = recuperer_fond($fond, $contexte, ['trim' => false]);
-			$texte = $page;
-			if ($ancre = _request('var_ajax_ancre')) {
-				// pas n'importe quoi quand meme dans la variable !
-				$ancre = str_replace(['<', '"', "'"], ['&lt;', '&quot;', ''], $ancre);
-				$texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>" . $texte;
-			}
-		} else {
-			include_spip('inc/headers');
-			http_response_code(400);
-			$texte = _L('signature ajax bloc incorrecte');
-		}
-		ajax_retour($texte, false);
+    // traiter les appels de bloc ajax (ex: pagination)
+    if (
+        $v = _request('var_ajax')
+        and $v !== 'form'
+        and $args = _request('var_ajax_env')
+    ) {
+        include_spip('inc/filtres');
+        include_spip('inc/actions');
+        if (
+            $args = decoder_contexte_ajax($args)
+            and $fond = $args['fond']
+        ) {
+            include_spip('public/assembler');
+            $contexte = calculer_contexte();
+            $contexte = array_merge($args, $contexte);
+            $page = recuperer_fond($fond, $contexte, ['trim' => false]);
+            $texte = $page;
+            if ($ancre = _request('var_ajax_ancre')) {
+                // pas n'importe quoi quand meme dans la variable !
+                $ancre = str_replace(['<', '"', "'"], ['&lt;', '&quot;', ''], $ancre);
+                $texte = "<a href='#$ancre' name='ajax_ancre' style='display:none;'>anchor</a>" . $texte;
+            }
+        } else {
+            include_spip('inc/headers');
+            http_response_code(400);
+            $texte = _L('signature ajax bloc incorrecte');
+        }
+        ajax_retour($texte, false);
 
-		return true; // on a fini le hit
-	}
+        return true; // on a fini le hit
+    }
 
-	return false;
+    return false;
 }
 
 // au 1er appel, traite les formulaires dynamiques charger/verifier/traiter
@@ -177,173 +177,173 @@ 
 
 // https://code.spip.net/@traiter_formulaires_dynamiques
 function traiter_formulaires_dynamiques($get = false) {
-	static $post = [];
-	static $done = false;
+    static $post = [];
+    static $done = false;
 
-	if ($get) {
-		return $post;
-	}
-	if ($done) {
-		return false;
-	}
-	$done = true;
+    if ($get) {
+        return $post;
+    }
+    if ($done) {
+        return false;
+    }
+    $done = true;
 
-	if (
-		!($form = _request('formulaire_action')
-		and $args = _request('formulaire_action_args'))
-	) {
-		return false;
-	} // le hit peut continuer normalement
+    if (
+        !($form = _request('formulaire_action')
+        and $args = _request('formulaire_action_args'))
+    ) {
+        return false;
+    } // le hit peut continuer normalement
 
-	// verifier que le post est licite (du meme auteur ou d'une session anonyme)
-	$sign = _request('formulaire_action_sign');
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		if (empty($sign)) {
-			spip_log("signature ajax form incorrecte : $form (formulaire non signe mais on a une session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$secu = $securiser_action($form, $args, '', -1);
-		if ($sign !== $secu['hash']) {
-			spip_log("signature ajax form incorrecte : $form (formulaire signe mais ne correspond pas a la session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-	}
-	else {
-		if (!empty($sign)) {
-			spip_log("signature ajax form incorrecte : $form (formulaire signe mais pas de session)", 'formulaires' . _LOG_ERREUR);
-			return false;
-		}
-	}
+    // verifier que le post est licite (du meme auteur ou d'une session anonyme)
+    $sign = _request('formulaire_action_sign');
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        if (empty($sign)) {
+            spip_log("signature ajax form incorrecte : $form (formulaire non signe mais on a une session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $secu = $securiser_action($form, $args, '', -1);
+        if ($sign !== $secu['hash']) {
+            spip_log("signature ajax form incorrecte : $form (formulaire signe mais ne correspond pas a la session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+    }
+    else {
+        if (!empty($sign)) {
+            spip_log("signature ajax form incorrecte : $form (formulaire signe mais pas de session)", 'formulaires' . _LOG_ERREUR);
+            return false;
+        }
+    }
 
-	include_spip('inc/filtres');
-	if (($args = decoder_contexte_ajax($args, $form)) === false) {
-		spip_log("signature ajax form incorrecte : $form (encodage corrompu)", 'formulaires' . _LOG_ERREUR);
+    include_spip('inc/filtres');
+    if (($args = decoder_contexte_ajax($args, $form)) === false) {
+        spip_log("signature ajax form incorrecte : $form (encodage corrompu)", 'formulaires' . _LOG_ERREUR);
 
-		return false; // continuons le hit comme si de rien etait
-	} else {
-		include_spip('inc/lang');
-		// sauvegarder la lang en cours
-		$old_lang = $GLOBALS['spip_lang'];
-		// changer la langue avec celle qui a cours dans le formulaire
-		// on la depile de $args car c'est un argument implicite masque
-		changer_langue(array_shift($args));
+        return false; // continuons le hit comme si de rien etait
+    } else {
+        include_spip('inc/lang');
+        // sauvegarder la lang en cours
+        $old_lang = $GLOBALS['spip_lang'];
+        // changer la langue avec celle qui a cours dans le formulaire
+        // on la depile de $args car c'est un argument implicite masque
+        changer_langue(array_shift($args));
 
 
-		// inclure mes_fonctions et autres filtres avant verifier/traiter
-		include_fichiers_fonctions();
-		// ainsi que l'API SQL bien utile dans verifier/traiter
-		include_spip('base/abstract_sql');
+        // inclure mes_fonctions et autres filtres avant verifier/traiter
+        include_fichiers_fonctions();
+        // ainsi que l'API SQL bien utile dans verifier/traiter
+        include_spip('base/abstract_sql');
 
-		/**
-		 * Pipeline exécuté lors de la soumission d'un formulaire,
-		 * mais avant l'appel de la fonction de vérification.
-		 */
-		pipeline(
-			'formulaire_receptionner',
-			[
-				'args' => ['form' => $form, 'args' => $args],
-				'data' => null,
-			]
-		);
+        /**
+         * Pipeline exécuté lors de la soumission d'un formulaire,
+         * mais avant l'appel de la fonction de vérification.
+         */
+        pipeline(
+            'formulaire_receptionner',
+            [
+                'args' => ['form' => $form, 'args' => $args],
+                'data' => null,
+            ]
+        );
 
-		$verifier = charger_fonction('verifier', "formulaires/$form/", true);
-		$post["erreurs_$form"] = pipeline(
-			'formulaire_verifier',
-			[
-				'args' => ['form' => $form, 'args' => $args],
-				'data' => $verifier ? call_user_func_array($verifier, $args) : []
-			]
-		);
-		// prise en charge CVT multi etape si besoin
-		if (_request('cvtm_prev_post')) {
-			include_spip('inc/cvt_multietapes');
-			$post["erreurs_$form"] = cvtmulti_formulaire_verifier_etapes(
-				['form' => $form, 'args' => $args],
-				$post["erreurs_$form"]
-			);
-		}
+        $verifier = charger_fonction('verifier', "formulaires/$form/", true);
+        $post["erreurs_$form"] = pipeline(
+            'formulaire_verifier',
+            [
+                'args' => ['form' => $form, 'args' => $args],
+                'data' => $verifier ? call_user_func_array($verifier, $args) : []
+            ]
+        );
+        // prise en charge CVT multi etape si besoin
+        if (_request('cvtm_prev_post')) {
+            include_spip('inc/cvt_multietapes');
+            $post["erreurs_$form"] = cvtmulti_formulaire_verifier_etapes(
+                ['form' => $form, 'args' => $args],
+                $post["erreurs_$form"]
+            );
+        }
 
-		// accessibilite : si des erreurs mais pas de message general l'ajouter
-		if ((isset($post["erreurs_$form"]) and is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) and !isset($post["erreurs_$form"]['message_erreur'])) {
-			$post["erreurs_$form"]['message_erreur'] = singulier_ou_pluriel(
-				is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0,
-				'avis_1_erreur_saisie',
-				'avis_nb_erreurs_saisie'
-			);
-		}
+        // accessibilite : si des erreurs mais pas de message general l'ajouter
+        if ((isset($post["erreurs_$form"]) and is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) and !isset($post["erreurs_$form"]['message_erreur'])) {
+            $post["erreurs_$form"]['message_erreur'] = singulier_ou_pluriel(
+                is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0,
+                'avis_1_erreur_saisie',
+                'avis_nb_erreurs_saisie'
+            );
+        }
 
-		// si on ne demandait qu'une verif json
-		if (_request('formulaire_action_verifier_json')) {
-			include_spip('inc/json');
-			include_spip('inc/actions');
-			ajax_retour(json_encode($post["erreurs_$form"], JSON_THROW_ON_ERROR), 'text/plain');
+        // si on ne demandait qu'une verif json
+        if (_request('formulaire_action_verifier_json')) {
+            include_spip('inc/json');
+            include_spip('inc/actions');
+            ajax_retour(json_encode($post["erreurs_$form"], JSON_THROW_ON_ERROR), 'text/plain');
 
-			return true; // on a fini le hit
-		}
-		$retour = '';
-		if (isset($post["erreurs_$form"]) and ((is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) == 0)) {
-			$rev = '';
-			if ($traiter = charger_fonction('traiter', "formulaires/$form/", true)) {
-				$rev = call_user_func_array($traiter, $args);
-			}
+            return true; // on a fini le hit
+        }
+        $retour = '';
+        if (isset($post["erreurs_$form"]) and ((is_countable($post["erreurs_$form"]) ? count($post["erreurs_$form"]) : 0) == 0)) {
+            $rev = '';
+            if ($traiter = charger_fonction('traiter', "formulaires/$form/", true)) {
+                $rev = call_user_func_array($traiter, $args);
+            }
 
-			$rev = pipeline(
-				'formulaire_traiter',
-				[
-					'args' => ['form' => $form, 'args' => $args],
-					'data' => $rev
-				]
-			);
-			// le retour de traiter est
-			// un tableau explicite ('editable'=>$editable,'message_ok'=>$message,'redirect'=>$redirect,'id_xx'=>$id_xx)
-			// il permet le pipelinage, en particulier
-			// en y passant l'id de l'objet cree/modifie
-			// si message_erreur est present, on considere que le traitement a echoue
-			$post["message_ok_$form"] = '';
-			// on peut avoir message_ok et message_erreur
-			if (isset($rev['message_ok'])) {
-				$post["message_ok_$form"] = $rev['message_ok'];
-			}
+            $rev = pipeline(
+                'formulaire_traiter',
+                [
+                    'args' => ['form' => $form, 'args' => $args],
+                    'data' => $rev
+                ]
+            );
+            // le retour de traiter est
+            // un tableau explicite ('editable'=>$editable,'message_ok'=>$message,'redirect'=>$redirect,'id_xx'=>$id_xx)
+            // il permet le pipelinage, en particulier
+            // en y passant l'id de l'objet cree/modifie
+            // si message_erreur est present, on considere que le traitement a echoue
+            $post["message_ok_$form"] = '';
+            // on peut avoir message_ok et message_erreur
+            if (isset($rev['message_ok'])) {
+                $post["message_ok_$form"] = $rev['message_ok'];
+            }
 
-			// verifier si traiter n'a pas echoue avec une erreur :
-			if (isset($rev['message_erreur'])) {
-				$post["erreurs_$form"]['message_erreur'] = $rev['message_erreur'];
-				// si il y a une erreur on ne redirige pas
-			} else {
-				// sinon faire ce qu'il faut :
-				if (isset($rev['editable'])) {
-					$post["editable_$form"] = $rev['editable'];
-				}
-				// si une redirection est demandee, appeler redirigae_formulaire qui choisira
-				// le bon mode de redirection (302 et on ne revient pas ici, ou javascript et on continue)
-				if (isset($rev['redirect']) and $rev['redirect']) {
-					include_spip('inc/headers');
-					[$masque, $message] = redirige_formulaire($rev['redirect'], '', 'ajaxform');
-					$post["message_ok_$form"] .= $message;
-					$retour .= $masque;
-				}
-			}
-		}
-		// si le formulaire a ete soumis en ajax, on le renvoie direct !
-		if (_request('var_ajax')) {
-			if (find_in_path('formulaire_.php', 'balise/', true)) {
-				include_spip('inc/actions');
-				include_spip('public/assembler');
-				array_unshift($args, $form);
-				$retour .= inclure_balise_dynamique(call_user_func_array('balise_formulaire__dyn', $args), false);
-				// on ajoute un br en display none en tete du retour ajax pour regler un bug dans IE6/7
-				// sans cela le formulaire n'est pas actif apres le hit ajax
-				// la classe ajax-form-is-ok sert a s'assurer que le retour ajax s'est bien passe
-				$retour = "<br class='bugajaxie ajax-form-is-ok' style='display:none;'/>" . $retour;
-				ajax_retour($retour, false);
+            // verifier si traiter n'a pas echoue avec une erreur :
+            if (isset($rev['message_erreur'])) {
+                $post["erreurs_$form"]['message_erreur'] = $rev['message_erreur'];
+                // si il y a une erreur on ne redirige pas
+            } else {
+                // sinon faire ce qu'il faut :
+                if (isset($rev['editable'])) {
+                    $post["editable_$form"] = $rev['editable'];
+                }
+                // si une redirection est demandee, appeler redirigae_formulaire qui choisira
+                // le bon mode de redirection (302 et on ne revient pas ici, ou javascript et on continue)
+                if (isset($rev['redirect']) and $rev['redirect']) {
+                    include_spip('inc/headers');
+                    [$masque, $message] = redirige_formulaire($rev['redirect'], '', 'ajaxform');
+                    $post["message_ok_$form"] .= $message;
+                    $retour .= $masque;
+                }
+            }
+        }
+        // si le formulaire a ete soumis en ajax, on le renvoie direct !
+        if (_request('var_ajax')) {
+            if (find_in_path('formulaire_.php', 'balise/', true)) {
+                include_spip('inc/actions');
+                include_spip('public/assembler');
+                array_unshift($args, $form);
+                $retour .= inclure_balise_dynamique(call_user_func_array('balise_formulaire__dyn', $args), false);
+                // on ajoute un br en display none en tete du retour ajax pour regler un bug dans IE6/7
+                // sans cela le formulaire n'est pas actif apres le hit ajax
+                // la classe ajax-form-is-ok sert a s'assurer que le retour ajax s'est bien passe
+                $retour = "<br class='bugajaxie ajax-form-is-ok' style='display:none;'/>" . $retour;
+                ajax_retour($retour, false);
 
-				return true; // on a fini le hit
-			}
-		}
-		// restaurer la lang en cours
-		changer_langue($old_lang);
-	}
+                return true; // on a fini le hit
+            }
+        }
+        // restaurer la lang en cours
+        changer_langue($old_lang);
+    }
 
-	return false; // le hit peut continuer normalement
+    return false; // le hit peut continuer normalement
 }