spip / SPIP

ecrire/inc/cvt_multietapes.php

Indentation +156 added lines, -156 removed lines

@@ -65,7 +65,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -76,46 +76,46 @@ 
  * @return array|false
  */
 function cvtmulti_recuperer_post_precedents($form) {
-	include_spip('inc/filtres');
-	if (
-		$form
-		&& ($c = _request('cvtm_prev_post'))
-		&& ($c = decoder_contexte_ajax($c, $form))
-	) {
-		#var_dump($c);
+    include_spip('inc/filtres');
+    if (
+        $form
+        && ($c = _request('cvtm_prev_post'))
+        && ($c = decoder_contexte_ajax($c, $form))
+    ) {
+        #var_dump($c);
 
-		# reinjecter dans la bonne variable pour permettre de retrouver
-		# toutes les saisies dans un seul tableau
-		if ($_SERVER['REQUEST_METHOD'] == 'POST') {
-			$store = &$_POST;
-		} else {
-			$store = &$_GET;
-		}
+        # reinjecter dans la bonne variable pour permettre de retrouver
+        # toutes les saisies dans un seul tableau
+        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
+            $store = &$_POST;
+        } else {
+            $store = &$_GET;
+        }
 
-		foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
-		if (!isset($store[$k])) {
-				$_REQUEST[$k] = $store[$k] = $v;
-		} // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
-			elseif (
-				is_array($store[$k])
-				&& is_array($v)
-				&& ($z = array_keys($v))
-				&& !is_numeric(reset($z))
-				&& ($z = array_keys($store[$k]))
-				&& !is_numeric(reset($z))
-			) {
-				$_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
-			}
-		}
+        foreach ($c as $k => $v) { // on ecrase pas si saisi a nouveau !
+        if (!isset($store[$k])) {
+                $_REQUEST[$k] = $store[$k] = $v;
+        } // mais si tableau des deux cotes, on merge avec priorite a la derniere saisie
+            elseif (
+                is_array($store[$k])
+                && is_array($v)
+                && ($z = array_keys($v))
+                && !is_numeric(reset($z))
+                && ($z = array_keys($store[$k]))
+                && !is_numeric(reset($z))
+            ) {
+                $_REQUEST[$k] = $store[$k] = array_merge($v, $store[$k]);
+            }
+        }
 
-		// vider pour eviter un second appel a verifier_n
-		// en cas de double implementation (unipotence)
-		set_request('cvtm_prev_post');
+        // vider pour eviter un second appel a verifier_n
+        // en cas de double implementation (unipotence)
+        set_request('cvtm_prev_post');
 
-		return [$c['_etape'], $c['_etapes']];
-	}
+        return [$c['_etape'], $c['_etapes']];
+    }
 
-	return false;
+    return false;
 }
 
 /**
@@ -128,28 +128,28 @@ 
  * @return array
  */
 function cvtmulti_sauver_post($form, $je_suis_poste, &$valeurs) {
-	if (!isset($valeurs['_cvtm_prev_post'])) {
-		$post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
-		foreach (array_keys($valeurs) as $champ) {
-			if (
-				!str_starts_with($champ, '_')
-				&& ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
-				&& ($v = _request($champ)) !== null
-			) {
-				$post[$champ] = $v;
-			}
-		}
-		include_spip('inc/filtres');
-		$c = encoder_contexte_ajax($post, $form);
-		if (!isset($valeurs['_hidden'])) {
-			$valeurs['_hidden'] = '';
-		}
-		$valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
-		// marquer comme fait, pour eviter double encodage (unipotence)
-		$valeurs['_cvtm_prev_post'] = true;
-	}
+    if (!isset($valeurs['_cvtm_prev_post'])) {
+        $post = ['_etape' => $valeurs['_etape'], '_etapes' => $valeurs['_etapes']];
+        foreach (array_keys($valeurs) as $champ) {
+            if (
+                !str_starts_with($champ, '_')
+                && ($je_suis_poste || (isset($valeurs['_forcer_request']) && $valeurs['_forcer_request']))
+                && ($v = _request($champ)) !== null
+            ) {
+                $post[$champ] = $v;
+            }
+        }
+        include_spip('inc/filtres');
+        $c = encoder_contexte_ajax($post, $form);
+        if (!isset($valeurs['_hidden'])) {
+            $valeurs['_hidden'] = '';
+        }
+        $valeurs['_hidden'] .= "<input type='hidden' name='cvtm_prev_post' value='$c' />";
+        // marquer comme fait, pour eviter double encodage (unipotence)
+        $valeurs['_cvtm_prev_post'] = true;
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -159,19 +159,19 @@ 
  * @return array
  */
 function cvtmulti_formulaire_charger_etapes($args, $valeurs) {
-	if (!isset($valeurs['_etape'])) {
-		$form = $args['form'];
-		$je_suis_poste = $args['je_suis_poste'];
-		$nb_etapes = $valeurs['_etapes'];
-		$etape = _request('_etape');
-		$etape = min(max($etape, 1), $nb_etapes);
-		set_request('_etape', $etape);
-		$valeurs['_etape'] = $etape;
+    if (!isset($valeurs['_etape'])) {
+        $form = $args['form'];
+        $je_suis_poste = $args['je_suis_poste'];
+        $nb_etapes = $valeurs['_etapes'];
+        $etape = _request('_etape');
+        $etape = min(max($etape, 1), $nb_etapes);
+        set_request('_etape', $etape);
+        $valeurs['_etape'] = $etape;
 
-		// sauver les posts de cette etape pour les avoir a la prochaine etape
-		$valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
-	}
-	return $valeurs;
+        // sauver les posts de cette etape pour les avoir a la prochaine etape
+        $valeurs = cvtmulti_sauver_post($form, $je_suis_poste, $valeurs);
+    }
+    return $valeurs;
 }
 
 /**
@@ -182,87 +182,87 @@ 
  * @return array
  */
 function cvtmulti_formulaire_verifier_etapes($args, $erreurs) {
-	#var_dump('Pipe verifier');
+    #var_dump('Pipe verifier');
 
-	if (
-		($form = $args['form'])
-		&& ($e = cvtmulti_recuperer_post_precedents($form)) !== false
-	) {
-		// recuperer l'etape saisie et le nombre d'etapes total
-		[$etape, $etapes] = $e;
-		$etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
+    if (
+        ($form = $args['form'])
+        && ($e = cvtmulti_recuperer_post_precedents($form)) !== false
+    ) {
+        // recuperer l'etape saisie et le nombre d'etapes total
+        [$etape, $etapes] = $e;
+        $etape_demandee = (int) _request('aller_a_etape'); // possibilite de poster un entier dans aller_a_etape
 
-		$args['etape_saisie'] = $etape;
-		$args['etapes'] = $etapes;
-		// lancer les verifs pour chaque etape deja saisie de 1 a $etape
-		$erreurs_etapes = [];
-		$derniere_etape_ok = 0;
-		$e = 0;
-		while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
-			$e++;
-			$erreurs_etapes[$e] = [];
-			if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
-				$erreurs_etapes[$e] = $verifier(...$args['args']);
-			} elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
-				$a = $args['args'];
-				array_unshift($a, $e);
-				$erreurs_etapes[$e] = $verifier(...$a);
-			}
-			// et on appelle un pipeline dedie aux etapes, plus easy
-			$args['etape'] = $e;
-			$args['etape_demandee'] = $etape_demandee;
-			$erreurs_etapes[$e] = pipeline(
-				'formulaire_verifier_etape',
-				[
-					'args' => $args,
-					'data' => $erreurs_etapes[$e]
-				]
-			);
+        $args['etape_saisie'] = $etape;
+        $args['etapes'] = $etapes;
+        // lancer les verifs pour chaque etape deja saisie de 1 a $etape
+        $erreurs_etapes = [];
+        $derniere_etape_ok = 0;
+        $e = 0;
+        while ($e < max($etape, $etape_demandee - 1) && $e < $etapes) {
+            $e++;
+            $erreurs_etapes[$e] = [];
+            if ($verifier = charger_fonction("verifier_$e", "formulaires/$form/", true)) {
+                $erreurs_etapes[$e] = $verifier(...$args['args']);
+            } elseif ($verifier = charger_fonction('verifier_etape', "formulaires/$form/", true)) {
+                $a = $args['args'];
+                array_unshift($a, $e);
+                $erreurs_etapes[$e] = $verifier(...$a);
+            }
+            // et on appelle un pipeline dedie aux etapes, plus easy
+            $args['etape'] = $e;
+            $args['etape_demandee'] = $etape_demandee;
+            $erreurs_etapes[$e] = pipeline(
+                'formulaire_verifier_etape',
+                [
+                    'args' => $args,
+                    'data' => $erreurs_etapes[$e]
+                ]
+            );
 
-			if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
-				$derniere_etape_ok = $e;
-			}
-			// possibilite de poster dans _retour_etape_x ou aller_a_etape
-			if (!is_null(_request("_retour_etape_$e"))) {
-				$etape_demandee = $e;
-			}
-			// Il se peut que les verifications ait décidé de faire sauter des étapes
-			if ($aller_a_etape = (int) _request('aller_a_etape')) {
-				$etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
-			}
-		}
+            if ($derniere_etape_ok === $e - 1 && !(is_countable($erreurs_etapes[$e]) ? count($erreurs_etapes[$e]) : 0)) {
+                $derniere_etape_ok = $e;
+            }
+            // possibilite de poster dans _retour_etape_x ou aller_a_etape
+            if (!is_null(_request("_retour_etape_$e"))) {
+                $etape_demandee = $e;
+            }
+            // Il se peut que les verifications ait décidé de faire sauter des étapes
+            if ($aller_a_etape = (int) _request('aller_a_etape')) {
+                $etape_demandee = $aller_a_etape; // possibilite de poster un entier dans aller_a_etape
+            }
+        }
 
 
-		// si la derniere etape OK etait la derniere
-		// on renvoie le flux inchange et ca declenche traiter
-		if (
-			$derniere_etape_ok == $etapes
-			&& (!$etape_demandee || $etape_demandee >= $etapes)
-		) {
-			return $erreurs;
-		} else {
-			$etape = $derniere_etape_ok + 1;
-			if ($etape_demandee > 0 && $etape_demandee < $etape) {
-				$etape = $etape_demandee;
-			}
-			$etape = min($etape, $etapes);
-			#var_dump("prochaine etape $etape");
-			// retourner les erreurs de l'etape ciblee
-			$erreurs = $erreurs_etapes[$etape] ?? [];
-			// Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
-			if ($erreurs) {
-				if (!isset($erreurs['message_erreur'])) {
-					$erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
-				}
-			} else {
-				$erreurs['message_erreur'] = '';
-			}
-			$erreurs['_etapes'] = "etape suivante $etape";
-			set_request('_etape', $etape);
-		}
-	}
+        // si la derniere etape OK etait la derniere
+        // on renvoie le flux inchange et ca declenche traiter
+        if (
+            $derniere_etape_ok == $etapes
+            && (!$etape_demandee || $etape_demandee >= $etapes)
+        ) {
+            return $erreurs;
+        } else {
+            $etape = $derniere_etape_ok + 1;
+            if ($etape_demandee > 0 && $etape_demandee < $etape) {
+                $etape = $etape_demandee;
+            }
+            $etape = min($etape, $etapes);
+            #var_dump("prochaine etape $etape");
+            // retourner les erreurs de l'etape ciblee
+            $erreurs = $erreurs_etapes[$etape] ?? [];
+            // Ne pas se tromper dans le texte du message d'erreur : la clé '_etapes' n'est pas une erreur !
+            if ($erreurs) {
+                if (!isset($erreurs['message_erreur'])) {
+                    $erreurs['message_erreur'] = singulier_ou_pluriel(is_countable($erreurs) ? count($erreurs) : 0, 'avis_1_erreur_saisie', 'avis_nb_erreurs_saisie');
+                }
+            } else {
+                $erreurs['message_erreur'] = '';
+            }
+            $erreurs['_etapes'] = "etape suivante $etape";
+            set_request('_etape', $etape);
+        }
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 /**
@@ -274,17 +274,17 @@ 
  * @return array
  */
 function cvtmulti_styliser($flux) {
-	if (
-		str_starts_with((string) $flux['args']['fond'], 'formulaires/')
-		&& isset($flux['args']['contexte']['_etapes'])
-		&& isset($flux['args']['contexte']['_etape'])
-		&& ($e = $flux['args']['contexte']['_etape']) > 1
-		&& ($ext = $flux['args']['ext'])
-		&& ($f = $flux['data'])
-		&& file_exists($f . "_$e.$ext")
-	) {
-		$flux['data'] = $f . "_$e";
-	}
+    if (
+        str_starts_with((string) $flux['args']['fond'], 'formulaires/')
+        && isset($flux['args']['contexte']['_etapes'])
+        && isset($flux['args']['contexte']['_etape'])
+        && ($e = $flux['args']['contexte']['_etape']) > 1
+        && ($ext = $flux['args']['ext'])
+        && ($f = $flux['data'])
+        && file_exists($f . "_$e.$ext")
+    ) {
+        $flux['data'] = $f . "_$e";
+    }
 
-	return $flux;
+    return $flux;
 }

ecrire/inc/exporter_csv.php

Indentation +119 added lines, -119 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@ 
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@ 
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -90,107 +90,107 @@ 
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

ecrire/inc/chercher_logo.php

Indentation +19 added lines, -19 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -34,23 +34,23 @@ 
  **/
 function inc_chercher_logo_dist(int $id, string $_id_objet, string $mode = 'on', bool $compat_old_logos = false): array {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel(
-			'D.*',
-			'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
-			'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
-		);
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
-	}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel(
+            'D.*',
+            'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document',
+            'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . $id
+        );
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }

prive/squelettes/contenu/job_queue_fonctions.php

Indentation +10 added lines, -10 removed lines

@@ -1,24 +1,24 @@
 <?php
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function job_queue_block_and_watch() {
-	// bloquer la queue sur ce hit
-	// pour avoir coherence entre l'affichage de la liste de jobs
-	// et les jobs en base en fin de hit
-	define('_DEBUG_BLOCK_QUEUE', true);
-	include_spip('inc/genie');
-	genie_queue_watch_dist();
+    // bloquer la queue sur ce hit
+    // pour avoir coherence entre l'affichage de la liste de jobs
+    // et les jobs en base en fin de hit
+    define('_DEBUG_BLOCK_QUEUE', true);
+    include_spip('inc/genie');
+    genie_queue_watch_dist();
 }
 
 /**
  * Prévisu d'un appel à une fonction avec ses arguments
  */
 function job_queue_display_call(string $function, string $args): string {
-	$args = unserialize($args);
-	$args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
+    $args = unserialize($args);
+    $args = array_map(fn ($arg) => is_scalar($arg) ? $arg : get_debug_type($arg), $args);
 
-	return sprintf('%s(%s)', $function, implode(', ', $args));
+    return sprintf('%s(%s)', $function, implode(', ', $args));
 }

prive/formulaires/login.php

Indentation +247 added lines, -247 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -30,11 +30,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return str_starts_with(substr($path, -strlen((string) _DIR_RESTREINT_ABS)), (string) _DIR_RESTREINT_ABS);
+    return str_starts_with(substr($path, -strlen((string) _DIR_RESTREINT_ABS)), (string) _DIR_RESTREINT_ABS);
 }
 
 /**
@@ -59,110 +59,110 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = (string) _request('var_login');
-	}
-	// si on est deja identifie
-	if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (
-		!$login
-		&& isset($_COOKIE['spip_admin'])
-		&& preg_match(',^@(.*)$,', (string) $_COOKIE['spip_admin'], $regs)
-	) {
-		$login = $regs[1];
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) && $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = (string) _request('var_login');
+    }
+    // si on est deja identifie
+    if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (
+        !$login
+        && isset($_COOKIE['spip_admin'])
+        && preg_match(',^@(.*)$,', (string) $_COOKIE['spip_admin'], $regs)
+    ) {
+        $login = $regs[1];
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) && $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -177,20 +177,20 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (!$GLOBALS['ignore_auth_http'] && _request('var_erreur') == 'cookie') {
-		include_spip('inc/session');
-		$cookie = lire_cookie_session(true);
-		if ($cookie !== 'test_echec_cookie'
-		  && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', (string) $_SERVER['SERVER_SOFTWARE']))
-		  // Attention dans le cas 'intranet' la proposition de se loger
-		  // par auth_http peut conduire a l'echec.
-		  && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
-		) {
-			return generer_url_action('cookie', '', false, true);
-		}
-	}
-
-	return '';
+    if (!$GLOBALS['ignore_auth_http'] && _request('var_erreur') == 'cookie') {
+        include_spip('inc/session');
+        $cookie = lire_cookie_session(true);
+        if ($cookie !== 'test_echec_cookie'
+          && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', (string) $_SERVER['SERVER_SOFTWARE']))
+            // Attention dans le cas 'intranet' la proposition de se loger
+            // par auth_http peut conduire a l'echec.
+          && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
+        ) {
+            return generer_url_action('cookie', '', false, true);
+        }
+    }
+
+    return '';
 }
 
 
@@ -216,64 +216,64 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) && strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600, httponly: true);
-		if (strlen((string) $session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return $erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) && strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600, httponly: true);
+        if (strlen((string) $session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -288,21 +288,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode((string) self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode((string) self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -323,55 +323,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp((string) $cible, (string) ($u = url_de_base()), strlen((string) $u)) == 0) {
-			$cible = './' . substr((string) $cible, strlen((string) $u));
-		} elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible && $cible != self('&') && $cible != self()) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp((string) $cible, (string) ($u = url_de_base()), strlen((string) $u)) == 0) {
+            $cible = './' . substr((string) $cible, strlen((string) $u));
+        } elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible && $cible != self('&') && $cible != self()) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

prive/formulaires/editer_liens.php

Indentation +433 added lines, -433 removed lines

@@ -15,7 +15,7 @@ 
  * @package SPIP\Core\Formulaires
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -35,25 +35,25 @@ 
  *   ($table_source,$objet,$id_objet,$objet_lien)
  */
 function determine_source_lien_objet($a, $b, $c) {
-	$table_source = $objet_lien = $objet = $id_objet = null;
-	// auteurs, article, 23 :
-	// associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
-	if (is_numeric($c) && !is_numeric($b)) {
-		$table_source = table_objet($a);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($b);
-		$id_objet = $c;
-	}
-	// article, 23, auteurs
-	// associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
-	if (is_numeric($b) && !is_numeric($c)) {
-		$table_source = table_objet($c);
-		$objet_lien = objet_type($a);
-		$objet = objet_type($a);
-		$id_objet = $b;
-	}
-
-	return [$table_source, $objet, $id_objet, $objet_lien];
+    $table_source = $objet_lien = $objet = $id_objet = null;
+    // auteurs, article, 23 :
+    // associer des auteurs à l'article 23, sur la table pivot spip_auteurs_liens
+    if (is_numeric($c) && !is_numeric($b)) {
+        $table_source = table_objet($a);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($b);
+        $id_objet = $c;
+    }
+    // article, 23, auteurs
+    // associer des auteurs à l'article 23, sur la table pivot spip_articles_liens
+    if (is_numeric($b) && !is_numeric($c)) {
+        $table_source = table_objet($c);
+        $objet_lien = objet_type($a);
+        $objet = objet_type($a);
+        $id_objet = $b;
+    }
+
+    return [$table_source, $objet, $id_objet, $objet_lien];
 }
 
 /**
@@ -79,87 +79,87 @@ 
  */
 function formulaires_editer_liens_charger_dist($a, $b, $c, $options = []) {
 
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source || !$objet || !$objet_lien || !$id_objet) {
-		return false;
-	}
-
-	$objet_source = objet_type($table_source);
-	$table_sql_source = table_objet_sql($objet_source);
-
-	// verifier existence de la table xxx_liens
-	include_spip('action/editer_liens');
-	if (!objet_associable($objet_lien)) {
-		return false;
-	}
-
-	// L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
-	include_spip('inc/autoriser');
-	$editable = ($editable
-		&& autoriser('associer' . $table_source, $objet, $id_objet)
-		&& autoriser('modifier', $objet, $id_objet));
-
-	if (
-		!$editable && !count(objet_trouver_liens(
-			[$objet_lien => '*'],
-			[($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
-		))
-	) {
-		return false;
-	}
-
-	// squelettes de vue et de d'association
-	// ils sont différents si des rôles sont définis.
-	$skel_vue = $table_source . '_lies';
-	$skel_ajout = $table_source . '_associer';
-
-	// description des roles
-	include_spip('inc/roles');
-	if ($roles = roles_presents($objet_source, $objet)) {
-		// on demande de nouveaux squelettes en conséquence
-		$skel_vue = $table_source . '_roles_lies';
-		$skel_ajout = $table_source . '_roles_associer';
-	}
-
-	$oups = '';
-	if ($editable) {
-		$oups = lien_gerer__oups('editer_liens', 'hash');
-	}
-	$valeurs = [
-		'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
-		'_vue_liee' => $skel_vue,
-		'_vue_ajout' => $skel_ajout,
-		'_objet_lien' => $objet_lien,
-		'id_lien_ajoute' => _request('id_lien_ajoute'),
-		'objet' => $objet,
-		'id_objet' => $id_objet,
-		'objet_source' => $objet_source,
-		'table_source' => $table_source,
-		'recherche' => '',
-		'visible' => 0,
-		'ajouter_lien' => '',
-		'supprimer_lien' => '',
-		'qualifier_lien' => '',
-		'ordonner_lien' => '',
-		'desordonner_liens' => '',
-		'_roles' => $roles, # description des roles
-		'_oups' => entites_html($oups),
-		'editable' => $editable,
-	];
-
-	// les options non definies dans $valeurs sont passees telles quelles au formulaire html
-	$valeurs = array_merge($options, $valeurs);
-
-	return $valeurs;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source || !$objet || !$objet_lien || !$id_objet) {
+        return false;
+    }
+
+    $objet_source = objet_type($table_source);
+    $table_sql_source = table_objet_sql($objet_source);
+
+    // verifier existence de la table xxx_liens
+    include_spip('action/editer_liens');
+    if (!objet_associable($objet_lien)) {
+        return false;
+    }
+
+    // L'éditabilité :) est définie par un test permanent (par exemple "associermots") ET le 4ème argument
+    include_spip('inc/autoriser');
+    $editable = ($editable
+        && autoriser('associer' . $table_source, $objet, $id_objet)
+        && autoriser('modifier', $objet, $id_objet));
+
+    if (
+        !$editable && !count(objet_trouver_liens(
+            [$objet_lien => '*'],
+            [($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet]
+        ))
+    ) {
+        return false;
+    }
+
+    // squelettes de vue et de d'association
+    // ils sont différents si des rôles sont définis.
+    $skel_vue = $table_source . '_lies';
+    $skel_ajout = $table_source . '_associer';
+
+    // description des roles
+    include_spip('inc/roles');
+    if ($roles = roles_presents($objet_source, $objet)) {
+        // on demande de nouveaux squelettes en conséquence
+        $skel_vue = $table_source . '_roles_lies';
+        $skel_ajout = $table_source . '_roles_associer';
+    }
+
+    $oups = '';
+    if ($editable) {
+        $oups = lien_gerer__oups('editer_liens', 'hash');
+    }
+    $valeurs = [
+        'id' => "$table_source-$objet-$id_objet-$objet_lien", // identifiant unique pour les id du form
+        '_vue_liee' => $skel_vue,
+        '_vue_ajout' => $skel_ajout,
+        '_objet_lien' => $objet_lien,
+        'id_lien_ajoute' => _request('id_lien_ajoute'),
+        'objet' => $objet,
+        'id_objet' => $id_objet,
+        'objet_source' => $objet_source,
+        'table_source' => $table_source,
+        'recherche' => '',
+        'visible' => 0,
+        'ajouter_lien' => '',
+        'supprimer_lien' => '',
+        'qualifier_lien' => '',
+        'ordonner_lien' => '',
+        'desordonner_liens' => '',
+        '_roles' => $roles, # description des roles
+        '_oups' => entites_html($oups),
+        'editable' => $editable,
+    ];
+
+    // les options non definies dans $valeurs sont passees telles quelles au formulaire html
+    $valeurs = array_merge($options, $valeurs);
+
+    return $valeurs;
 }
 
 /**
@@ -203,170 +203,170 @@ 
  * @return array
  */
 function formulaires_editer_liens_traiter_dist($a, $b, $c, $options = []) {
-	// compat avec ancienne signature ou le 4eme argument est $editable
-	if (!is_array($options)) {
-		$options = ['editable' => $options];
-	} elseif (!isset($options['editable'])) {
-		$options['editable'] = true;
-	}
-
-	$editable = $options['editable'];
-
-	$res = ['editable' => (bool) $editable];
-	[$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
-	if (!$table_source || !$objet || !$objet_lien) {
-		return $res;
-	}
-
-
-	if (_request('tout_voir')) {
-		set_request('recherche', '');
-	}
-
-	include_spip('inc/autoriser');
-	if (autoriser('modifier', $objet, $id_objet)) {
-		// recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
-		lien_gerer__oups('editer_liens', 'request');
-
-		// annuler les suppressions du coup d'avant ?
-		if (
-			_request('annuler_oups')
-			&& ($oups = lien_gerer__oups('editer_liens', 'get'))
-		) {
-			if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
-				$oups_objets($oups);
-			} else {
-				$objet_source = objet_type($table_source);
-				include_spip('action/editer_liens');
-				foreach ($oups as $oup) {
-					if ($objet_lien == $objet_source) {
-						objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
-					} else {
-						objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			lien_gerer__oups('editer_liens', 'reset');
-		}
-
-		$supprimer = _request('supprimer_lien');
-		$ajouter = _request('ajouter_lien');
-		$ordonner = _request('ordonner_lien');
-
-		if (_request('desordonner_liens')) {
-			include_spip('action/editer_liens');
-			objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
-		}
-
-		// il est possible de preciser dans une seule variable un remplacement :
-		// remplacer_lien[old][new]
-		if ($remplacer = _request('remplacer_lien')) {
-			foreach ($remplacer as $k => $v) {
-				if ($old = lien_verifier_action($k, '')) {
-					foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
-						if ($new = lien_verifier_action($kn, $vn)) {
-							$supprimer[$old] = 'x';
-							$ajouter[$new] = '+';
-						}
-					}
-				}
-			}
-		}
-
-		if ($supprimer) {
-			if (
-				$supprimer_objets = charger_fonction(
-					"editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
-					'action',
-					true
-				)
-			) {
-				$oups = $supprimer_objets($supprimer);
-			} else {
-				include_spip('action/editer_liens');
-				$oups = [];
-
-				foreach ($supprimer as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$lien = explode('-', $lien);
-						[$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
-						// appliquer une condition sur le rôle si défini ('*' pour tous les roles)
-						$cond = (is_null($role) ? [] : ['role' => $role]);
-						if ($objet_lien == $objet_source) {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
-							);
-							objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
-						} else {
-							$oups = array_merge(
-								$oups,
-								objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
-							);
-							objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
-						}
-					}
-				}
-			}
-			if (!empty($oups)) {
-				lien_gerer__oups('editer_liens', 'set', $oups);
-			} else {
-				lien_gerer__oups('editer_liens', 'reset');
-			}
-		}
-
-		if ($ajouter) {
-			if (
-				$ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
-			) {
-				$ajout_ok = $ajouter_objets($ajouter);
-			} else {
-				$ajout_ok = false;
-				include_spip('action/editer_liens');
-				foreach ($ajouter as $k => $v) {
-					if ($lien = lien_verifier_action($k, $v)) {
-						$ajout_ok = true;
-						[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-						$qualifs = lien_retrouver_qualif($objet_lien, $lien);
-						if ($objet_lien == $objet1) {
-							lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
-						} else {
-							lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
-						}
-						set_request('id_lien_ajoute', $ids);
-					}
-				}
-			}
-			# oups ne persiste que pour la derniere action, si suppression
-			# une suppression suivie d'un ajout dans le meme hit est un remplacement
-			# non annulable !
-			if ($ajout_ok) {
-				lien_gerer__oups('editer_liens', 'reset');
-			}
-		}
-
-		if ($ordonner) {
-			include_spip('action/editer_liens');
-			foreach ($ordonner as $k => $rang_lien) {
-				if ($lien = lien_verifier_action($k, '')) {
-					[$objet1, $ids, $objet2, $idl] = explode('-', $lien);
-					$qualif = ['rang_lien' => $rang_lien];
-
-					if ($objet_lien == $objet1) {
-						objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
-					} else {
-						objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
-					}
-					set_request('id_lien_ajoute', $ids);
-					lien_gerer__oups('editer_liens', 'reset');
-				}
-			}
-		}
-	}
-
-
-	return $res;
+    // compat avec ancienne signature ou le 4eme argument est $editable
+    if (!is_array($options)) {
+        $options = ['editable' => $options];
+    } elseif (!isset($options['editable'])) {
+        $options['editable'] = true;
+    }
+
+    $editable = $options['editable'];
+
+    $res = ['editable' => (bool) $editable];
+    [$table_source, $objet, $id_objet, $objet_lien] = determine_source_lien_objet($a, $b, $c);
+    if (!$table_source || !$objet || !$objet_lien) {
+        return $res;
+    }
+
+
+    if (_request('tout_voir')) {
+        set_request('recherche', '');
+    }
+
+    include_spip('inc/autoriser');
+    if (autoriser('modifier', $objet, $id_objet)) {
+        // recuperer le oups du coup d'avant pour le propager à charger() si on ne fait rien par exemple
+        lien_gerer__oups('editer_liens', 'request');
+
+        // annuler les suppressions du coup d'avant ?
+        if (
+            _request('annuler_oups')
+            && ($oups = lien_gerer__oups('editer_liens', 'get'))
+        ) {
+            if ($oups_objets = charger_fonction("editer_liens_oups_{$table_source}_{$objet}_{$objet_lien}", 'action', true)) {
+                $oups_objets($oups);
+            } else {
+                $objet_source = objet_type($table_source);
+                include_spip('action/editer_liens');
+                foreach ($oups as $oup) {
+                    if ($objet_lien == $objet_source) {
+                        objet_associer([$objet_source => $oup[$objet_source]], [$objet => $oup[$objet]], $oup);
+                    } else {
+                        objet_associer([$objet => $oup[$objet]], [$objet_source => $oup[$objet_source]], $oup);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            lien_gerer__oups('editer_liens', 'reset');
+        }
+
+        $supprimer = _request('supprimer_lien');
+        $ajouter = _request('ajouter_lien');
+        $ordonner = _request('ordonner_lien');
+
+        if (_request('desordonner_liens')) {
+            include_spip('action/editer_liens');
+            objet_qualifier_liens([$objet_lien => '*'], [$objet => $id_objet], ['rang_lien' => 0]);
+        }
+
+        // il est possible de preciser dans une seule variable un remplacement :
+        // remplacer_lien[old][new]
+        if ($remplacer = _request('remplacer_lien')) {
+            foreach ($remplacer as $k => $v) {
+                if ($old = lien_verifier_action($k, '')) {
+                    foreach (is_array($v) ? $v : [$v] as $kn => $vn) {
+                        if ($new = lien_verifier_action($kn, $vn)) {
+                            $supprimer[$old] = 'x';
+                            $ajouter[$new] = '+';
+                        }
+                    }
+                }
+            }
+        }
+
+        if ($supprimer) {
+            if (
+                $supprimer_objets = charger_fonction(
+                    "editer_liens_supprimer_{$table_source}_{$objet}_{$objet_lien}",
+                    'action',
+                    true
+                )
+            ) {
+                $oups = $supprimer_objets($supprimer);
+            } else {
+                include_spip('action/editer_liens');
+                $oups = [];
+
+                foreach ($supprimer as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $lien = explode('-', $lien);
+                        [$objet_source, $ids, $objet_lie, $idl, $role] = array_pad($lien, 5, null);
+                        // appliquer une condition sur le rôle si défini ('*' pour tous les roles)
+                        $cond = (is_null($role) ? [] : ['role' => $role]);
+                        if ($objet_lien == $objet_source) {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_source => $ids], [$objet_lie => $idl], $cond)
+                            );
+                            objet_dissocier([$objet_source => $ids], [$objet_lie => $idl], $cond);
+                        } else {
+                            $oups = array_merge(
+                                $oups,
+                                objet_trouver_liens([$objet_lie => $idl], [$objet_source => $ids], $cond)
+                            );
+                            objet_dissocier([$objet_lie => $idl], [$objet_source => $ids], $cond);
+                        }
+                    }
+                }
+            }
+            if (!empty($oups)) {
+                lien_gerer__oups('editer_liens', 'set', $oups);
+            } else {
+                lien_gerer__oups('editer_liens', 'reset');
+            }
+        }
+
+        if ($ajouter) {
+            if (
+                $ajouter_objets = charger_fonction("editer_liens_ajouter_{$table_source}_{$objet}_{$objet_lien}", 'action', true)
+            ) {
+                $ajout_ok = $ajouter_objets($ajouter);
+            } else {
+                $ajout_ok = false;
+                include_spip('action/editer_liens');
+                foreach ($ajouter as $k => $v) {
+                    if ($lien = lien_verifier_action($k, $v)) {
+                        $ajout_ok = true;
+                        [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                        $qualifs = lien_retrouver_qualif($objet_lien, $lien);
+                        if ($objet_lien == $objet1) {
+                            lien_ajouter_liaisons($objet1, $ids, $objet2, $idl, $qualifs);
+                        } else {
+                            lien_ajouter_liaisons($objet2, $idl, $objet1, $ids, $qualifs);
+                        }
+                        set_request('id_lien_ajoute', $ids);
+                    }
+                }
+            }
+            # oups ne persiste que pour la derniere action, si suppression
+            # une suppression suivie d'un ajout dans le meme hit est un remplacement
+            # non annulable !
+            if ($ajout_ok) {
+                lien_gerer__oups('editer_liens', 'reset');
+            }
+        }
+
+        if ($ordonner) {
+            include_spip('action/editer_liens');
+            foreach ($ordonner as $k => $rang_lien) {
+                if ($lien = lien_verifier_action($k, '')) {
+                    [$objet1, $ids, $objet2, $idl] = explode('-', $lien);
+                    $qualif = ['rang_lien' => $rang_lien];
+
+                    if ($objet_lien == $objet1) {
+                        objet_qualifier_liens([$objet1 => $ids], [$objet2 => $idl], $qualif);
+                    } else {
+                        objet_qualifier_liens([$objet2 => $idl], [$objet1 => $ids], $qualif);
+                    }
+                    set_request('id_lien_ajoute', $ids);
+                    lien_gerer__oups('editer_liens', 'reset');
+                }
+            }
+        }
+    }
+
+
+    return $res;
 }
 
 
@@ -389,24 +389,24 @@ 
  * @return string Action demandée si trouvée, sinon ''
  */
 function lien_verifier_action($k, $v) {
-	$action = '';
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
-		$action = $k;
-	}
-	if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
-		if (is_numeric($k)) {
-			$action = $v;
-		}
-		if (_request($k)) {
-			$action = $v;
-		}
-	}
-	// ajout un role null fictif (plus pratique) si pas défini
-	if ($action && count(explode('-', $action)) == 4) {
-		$action .= '-';
-	}
-
-	return $action;
+    $action = '';
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $k)) {
+        $action = $k;
+    }
+    if (preg_match(',^\w+-[\w*]+-[\w*]+-[\w*]+(-[\w*])?,', $v)) {
+        if (is_numeric($k)) {
+            $action = $v;
+        }
+        if (_request($k)) {
+            $action = $v;
+        }
+    }
+    // ajout un role null fictif (plus pratique) si pas défini
+    if ($action && count(explode('-', $action)) == 4) {
+        $action .= '-';
+    }
+
+    return $action;
 }
 
 
@@ -422,62 +422,62 @@ 
  *   Liste des qualifs pour chaque lien. Tableau vide s'il n'y en a pas.
  **/
 function lien_retrouver_qualif($objet_lien, $lien) {
-	// un role est défini dans la liaison
-	$defs = explode('-', $lien);
-	[$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
-	$colonne_role = $objet_lien == $objet1 ? roles_colonne($objet1, $objet2) : roles_colonne($objet2, $objet1);
-
-	// cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
-	if ($role) {
-		return [
-			// un seul lien avec ce role
-			[$colonne_role => $role]
-		];
-	}
-
-	// retrouver les rôles postés pour cette liaison, s'il y en a.
-	$qualifier_lien = _request('qualifier_lien');
-	if (!$qualifier_lien || !is_array($qualifier_lien)) {
-		return [];
-	}
-
-	// pas avec l'action complete (incluant le role)
-	$qualif = [];
-	if (
-		(!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien])
-		&& count($defs) == 5
-	) {
-		// on tente avec l'action sans le role
-		array_pop($defs);
-		$lien = implode('-', $defs);
-		if (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien]) {
-			$qualif = [];
-		}
-	}
-
-	// $qualif de la forme array(role=>array(...),valeur=>array(...),....)
-	// on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
-	$qualifs = [];
-	while (is_countable($qualif) ? count($qualif) : 0) {
-		$q = [];
-		foreach ($qualif as $att => $values) {
-			if (is_array($values)) {
-				$q[$att] = array_shift($qualif[$att]);
-				if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
-					unset($qualif[$att]);
-				}
-			} else {
-				$q[$att] = $values;
-				unset($qualif[$att]);
-			}
-		}
-		// pas de rôle vide
-		if (!$colonne_role || !isset($q[$colonne_role]) || $q[$colonne_role]) {
-			$qualifs[] = $q;
-		}
-	}
-
-	return $qualifs;
+    // un role est défini dans la liaison
+    $defs = explode('-', $lien);
+    [$objet1, , $objet2, , $role] = array_pad($defs, 5, null);
+    $colonne_role = $objet_lien == $objet1 ? roles_colonne($objet1, $objet2) : roles_colonne($objet2, $objet1);
+
+    // cas ou le role est defini en 5e argument de l'action sur le lien (suppression, ajout rapide sans autre attribut)
+    if ($role) {
+        return [
+            // un seul lien avec ce role
+            [$colonne_role => $role]
+        ];
+    }
+
+    // retrouver les rôles postés pour cette liaison, s'il y en a.
+    $qualifier_lien = _request('qualifier_lien');
+    if (!$qualifier_lien || !is_array($qualifier_lien)) {
+        return [];
+    }
+
+    // pas avec l'action complete (incluant le role)
+    $qualif = [];
+    if (
+        (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien])
+        && count($defs) == 5
+    ) {
+        // on tente avec l'action sans le role
+        array_pop($defs);
+        $lien = implode('-', $defs);
+        if (!isset($qualifier_lien[$lien]) || !$qualif = $qualifier_lien[$lien]) {
+            $qualif = [];
+        }
+    }
+
+    // $qualif de la forme array(role=>array(...),valeur=>array(...),....)
+    // on le reforme en array(array(role=>..,valeur=>..,..),array(role=>..,valeur=>..,..),...)
+    $qualifs = [];
+    while (is_countable($qualif) ? count($qualif) : 0) {
+        $q = [];
+        foreach ($qualif as $att => $values) {
+            if (is_array($values)) {
+                $q[$att] = array_shift($qualif[$att]);
+                if (!(is_countable($qualif[$att]) ? count($qualif[$att]) : 0)) {
+                    unset($qualif[$att]);
+                }
+            } else {
+                $q[$att] = $values;
+                unset($qualif[$att]);
+            }
+        }
+        // pas de rôle vide
+        if (!$colonne_role || !isset($q[$colonne_role]) || $q[$colonne_role]) {
+            $qualifs[] = $q;
+        }
+    }
+
+    return $qualifs;
 }
 
 /**
@@ -496,14 +496,14 @@ 
  **/
 function lien_ajouter_liaisons($objet_source, $ids, $objet_lien, $idl, $qualifs) {
 
-	// retrouver la colonne de roles s'il y en a a lier
-	if (is_array($qualifs) && count($qualifs)) {
-		foreach ($qualifs as $qualif) {
-			objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
-		}
-	} else {
-		objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
-	}
+    // retrouver la colonne de roles s'il y en a a lier
+    if (is_array($qualifs) && count($qualifs)) {
+        foreach ($qualifs as $qualif) {
+            objet_associer([$objet_source => $ids], [$objet_lien => $idl], $qualif);
+        }
+    } else {
+        objet_associer([$objet_source => $ids], [$objet_lien => $idl]);
+    }
 }
 
 
@@ -513,77 +513,77 @@ 
  * @return array|string|null
  */
 function lien_gerer__oups(string $form, string $action, ?array $valeur = null) {
-	static $_oups_value;
-
-	switch ($action) {
-		case 'reset':
-			$res = !empty($_oups_value);
-			$_oups_value = null;
-			return $res;
-
-		case 'get':
-			return $_oups_value ?: null;
-
-		case 'set':
-			$_oups_value = $valeur;
-			return true;
-
-		case 'request':
-			$_oups_value = null;
-			if ($oups = _request('_oups')) {
-				include_spip('inc/filtres');
-				// on accepte uniquement une valeur signée
-				if ($oups = decoder_contexte_ajax($oups, $form)) {
-					if (
-						!is_array($oups)
-						|| empty($oups['id_auteur'])
-						|| $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
-						|| empty($oups['time'])
-						|| $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
-						|| empty($oups['args'])
-						|| $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5))
-						|| empty($oups['oups_value'])
-					) {
-						$oups = null;
-					}
-					else {
-						$oups = $oups['oups_value'];
-						// controler le contenu
-						foreach ($oups as $k => $oup) {
-							if (!is_array($oup)) {
-								unset($oups[$k]);
-							} else {
-								foreach ($oup as $champ => $valeur) {
-									if (!is_scalar($champ) || !is_scalar($valeur) || preg_match(',\W,', $champ)) {
-										unset($oups[$k][$champ]);
-									}
-								}
-								if (empty($oups[$k])) {
-									unset($oups[$k]);
-								}
-							}
-						}
-					}
-					$_oups_value = $oups;
-					return $_oups_value;
-				}
-			}
-			break;
-
-		case 'hash':
-			if (!$_oups_value) {
-				return '';
-			}
-
-			include_spip('inc/filtres');
-			$oups = [
-				'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
-				'time' => strtotime(date('Y-m-d H:00:00')),
-				'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5)),
-				'oups_value' => $_oups_value,
-			];
-			return encoder_contexte_ajax($oups, $form);
-	}
+    static $_oups_value;
+
+    switch ($action) {
+        case 'reset':
+            $res = !empty($_oups_value);
+            $_oups_value = null;
+            return $res;
+
+        case 'get':
+            return $_oups_value ?: null;
+
+        case 'set':
+            $_oups_value = $valeur;
+            return true;
+
+        case 'request':
+            $_oups_value = null;
+            if ($oups = _request('_oups')) {
+                include_spip('inc/filtres');
+                // on accepte uniquement une valeur signée
+                if ($oups = decoder_contexte_ajax($oups, $form)) {
+                    if (
+                        !is_array($oups)
+                        || empty($oups['id_auteur'])
+                        || $oups['id_auteur'] !== $GLOBALS['visiteur_session']['id_auteur']
+                        || empty($oups['time'])
+                        || $oups['time'] < $_SERVER['REQUEST_TIME'] - 86400
+                        || empty($oups['args'])
+                        || $oups['args'] !== lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5))
+                        || empty($oups['oups_value'])
+                    ) {
+                        $oups = null;
+                    }
+                    else {
+                        $oups = $oups['oups_value'];
+                        // controler le contenu
+                        foreach ($oups as $k => $oup) {
+                            if (!is_array($oup)) {
+                                unset($oups[$k]);
+                            } else {
+                                foreach ($oup as $champ => $valeur) {
+                                    if (!is_scalar($champ) || !is_scalar($valeur) || preg_match(',\W,', $champ)) {
+                                        unset($oups[$k][$champ]);
+                                    }
+                                }
+                                if (empty($oups[$k])) {
+                                    unset($oups[$k]);
+                                }
+                            }
+                        }
+                    }
+                    $_oups_value = $oups;
+                    return $_oups_value;
+                }
+            }
+            break;
+
+        case 'hash':
+            if (!$_oups_value) {
+                return '';
+            }
+
+            include_spip('inc/filtres');
+            $oups = [
+                'id_auteur' => $GLOBALS['visiteur_session']['id_auteur'] ?? 0,
+                'time' => strtotime(date('Y-m-d H:00:00')),
+                'args' => lien_gerer__oups_collecter_args($form, debug_backtrace(0, 5)),
+                'oups_value' => $_oups_value,
+            ];
+            return encoder_contexte_ajax($oups, $form);
+    }
 }
 
 /**
@@ -593,19 +593,19 @@ 
  * @return string
  */
 function lien_gerer__oups_collecter_args($form, $trace) {
-	$args = '';
-	if (!empty($trace)) {
-		do {
-			$t = array_shift($trace);
-			$function = $t['function'] ?? '';
-			if (str_starts_with((string) $function, 'formulaires_' . $form)) {
-				if (isset($t['args'])) {
-					$args = json_encode($t['args'], JSON_THROW_ON_ERROR);
-				}
-				break;
-			}
-		}
-		while (count($trace));
-	}
-	return $args;
+    $args = '';
+    if (!empty($trace)) {
+        do {
+            $t = array_shift($trace);
+            $function = $t['function'] ?? '';
+            if (str_starts_with((string) $function, 'formulaires_' . $form)) {
+                if (isset($t['args'])) {
+                    $args = json_encode($t['args'], JSON_THROW_ON_ERROR);
+                }
+                break;
+            }
+        }
+        while (count($trace));
+    }
+    return $args;
 }

prive/formulaires/rediriger_article.php

Indentation +45 added lines, -45 removed lines

@@ -10,65 +10,65 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function formulaires_rediriger_article_charger_dist($id_article, $retour = '') {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'article', $id_article)) {
-		return false;
-	}
-
-	$row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
-	if (!$row['id_article']) {
-		return false;
-	}
-	include_spip('inc/lien');
-	$redirection = virtuel_redirige($row['virtuel']);
-
-	if (
-		!$redirection
-		&& $GLOBALS['meta']['articles_redirection'] != 'oui'
-	) {
-		return false;
-	}
-
-
-	include_spip('inc/texte');
-	include_spip('inc/filtres_ecrire');
-
-	return [
-		'redirection' => $redirection,
-		'id' => $id_article,
-		'_afficher_url' => ($redirection ? lien_article_virtuel($redirection) : ''),
-	];
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'article', $id_article)) {
+        return false;
+    }
+
+    $row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
+    if (!$row['id_article']) {
+        return false;
+    }
+    include_spip('inc/lien');
+    $redirection = virtuel_redirige($row['virtuel']);
+
+    if (
+        !$redirection
+        && $GLOBALS['meta']['articles_redirection'] != 'oui'
+    ) {
+        return false;
+    }
+
+
+    include_spip('inc/texte');
+    include_spip('inc/filtres_ecrire');
+
+    return [
+        'redirection' => $redirection,
+        'id' => $id_article,
+        '_afficher_url' => ($redirection ? lien_article_virtuel($redirection) : ''),
+    ];
 }
 
 function formulaires_rediriger_article_verifier_dist($id_article, $retour = '') {
-	$erreurs = [];
+    $erreurs = [];
 
-	if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
-		$erreurs['redirection'] = _T('info_redirection_boucle');
-	}
+    if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
+        $erreurs['redirection'] = _T('info_redirection_boucle');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_rediriger_article_traiter_dist($id_article, $retour = '') {
 
-	$url = preg_replace(',^\s*https?://$,i', '', rtrim((string) _request('redirection')));
-	if ($url) {
-		$url = corriger_caracteres($url);
-	}
+    $url = preg_replace(',^\s*https?://$,i', '', rtrim((string) _request('redirection')));
+    if ($url) {
+        $url = corriger_caracteres($url);
+    }
 
-	include_spip('action/editer_article');
-	article_modifier($id_article, ['virtuel' => $url]);
+    include_spip('action/editer_article');
+    article_modifier($id_article, ['virtuel' => $url]);
 
-	$js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
+    $js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
 
-	return [
-		'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
-		'editable' => true
-	];
+    return [
+        'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
+        'editable' => true
+    ];
 }

prive/formulaires/editer_auteur.php

Indentation +369 added lines, -369 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -38,24 +38,24 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	// S'il n'y a pas la langue, on prend la langue du site
-	$valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
+    // S'il n'y a pas la langue, on prend la langue du site
+    $valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
 
-	if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -79,14 +79,14 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([(int) $id_auteur, $associer_objet]);
+    return serialize([(int) $id_auteur, $associer_objet]);
 }
 
 
@@ -100,27 +100,27 @@ 
  */
 function auteurs_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] = (
-		auth_autoriser_modifier_login($auth_methode)
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-	);
-	$config['edit_pass'] = (
-			auth_autoriser_modifier_pass($auth_methode)
-			&& autoriser('modifier', 'auteur', $row['id_auteur'])
-	);
-
-	return $config;
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] = (
+        auth_autoriser_modifier_login($auth_methode)
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+    );
+    $config['edit_pass'] = (
+            auth_autoriser_modifier_pass($auth_methode)
+            && autoriser('modifier', 'auteur', $row['id_auteur'])
+    );
+
+    return $config;
 }
 
 /**
@@ -150,145 +150,145 @@ 
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$auth_methode = ($auth_methode ?: 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& !strlen(trim((string) $email))
-			&& $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if ((int) $id_auteur == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0
-					&& $id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
-		return auteur_reset_password($id_auteur, $erreurs);
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if (
-		($url = _request('url_site'))
-		&& !tester_url_absolue($url)
-		&& (!str_contains((string) $url, ':')
-		&& strncasecmp((string) $url, 'www.', 4) === 0)
-	) {
-		$url = 'http://' . $url;
-		set_request('url_site', $url);
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (_request('login')) {
-		// on n'est jamais cense poster le name 'login'
-		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
-		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $auth_methode = ($auth_methode ?: 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && !strlen(trim((string) $email))
+            && $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if ((int) $id_auteur == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0
+                    && $id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
+        return auteur_reset_password($id_auteur, $erreurs);
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if (
+        ($url = _request('url_site'))
+        && !tester_url_absolue($url)
+        && (!str_contains((string) $url, ':')
+        && strncasecmp((string) $url, 'www.', 4) === 0)
+    ) {
+        $url = 'http://' . $url;
+        set_request('url_site', $url);
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (_request('login')) {
+        // on n'est jamais cense poster le name 'login'
+        $erreurs['login'] = _T('info_non_modifiable');
+    }
+    elseif (
+        ($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -325,153 +325,153 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') || _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ?: 'non');
-	}
-
-	// si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
-	// le formulaire ne peut être traité depuis une XMLHttpRequest
-	$prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	if (
-		_request('new_pass') // nouveau mot de passe
-		|| empty($prev['statut']) // creation auteur
-		|| _request('email') && $prev['email'] !== _request('email') // modification email
-		|| _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
-		|| _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
-		|| _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
-	) {
-		refuser_traiter_formulaire_ajax();
-		// si on arrive là encore en ajax c'est pas OK, on genere une erreur
-		if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
-			return [
-				'message_erreur' => _T('erreur_technique_ajaxform')
-			];
-		}
-	}
-
-	$id_objet = null;
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (str_starts_with((string) $v, 'rubrique|')) {
-				$restreintes[$k] = substr((string) $v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	// Trafic de langue pour enregistrer la bonne
-	if ($langue = _request('langue')) {
-		set_request('lang', $langue);
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
-		$objet = '';
-		if ((int) $associer_objet) {
-			$objet = 'article';
-			$id_objet = (int) $associer_objet;
-		} elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
-			[$objet, $id_objet] = explode('|', $associer_objet);
-		}
-		if ((bool) $objet && (bool) $id_objet && autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') || _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ?: 'non');
+    }
+
+    // si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
+    // le formulaire ne peut être traité depuis une XMLHttpRequest
+    $prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    if (
+        _request('new_pass') // nouveau mot de passe
+        || empty($prev['statut']) // creation auteur
+        || _request('email') && $prev['email'] !== _request('email') // modification email
+        || _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
+        || _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
+        || _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
+    ) {
+        refuser_traiter_formulaire_ajax();
+        // si on arrive là encore en ajax c'est pas OK, on genere une erreur
+        if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
+            return [
+                'message_erreur' => _T('erreur_technique_ajaxform')
+            ];
+        }
+    }
+
+    $id_objet = null;
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (str_starts_with((string) $v, 'rubrique|')) {
+                $restreintes[$k] = substr((string) $v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    // Trafic de langue pour enregistrer la bonne
+    if ($langue = _request('langue')) {
+        set_request('lang', $langue);
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
+        $objet = '';
+        if ((int) $associer_objet) {
+            $objet = 'article';
+            $id_objet = (int) $associer_objet;
+        } elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
+            [$objet, $id_objet] = explode('|', $associer_objet);
+        }
+        if ((bool) $objet && (bool) $id_objet && autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -482,50 +482,50 @@ 
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			&& $row['email']
-			&& email_valide($row['email'])
-			&& trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) || !$contexte['lang']) {
-				$contexte['lang'] = isset($row['lang']) && $row['lang']
-					? $row['lang']
-					: $GLOBALS['meta']['langue_site'];
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            && $row['email']
+            && email_valide($row['email'])
+            && trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) || !$contexte['lang']) {
+                $contexte['lang'] = isset($row['lang']) && $row['lang']
+                    ? $row['lang']
+                    : $GLOBALS['meta']['langue_site'];
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }

rector.php

Indentation +7 added lines, -7 removed lines

@@ -17,16 +17,16 @@
         __DIR__ . '/index.php',
     ]);
 
-	$rectorConfig->sets([
-		LevelSetList::UP_TO_PHP_81
-	]);
+    $rectorConfig->sets([
+        LevelSetList::UP_TO_PHP_81
+    ]);
 
     $rectorConfig->skip([
         __DIR__ . '/ecrire/lang',
-		FinalizePublicClassConstantRector::class,
-		NullToStrictStringFuncCallArgRector::class,
-		CountOnNullRector::class,
-		MixedTypeRector::class,
+        FinalizePublicClassConstantRector::class,
+        NullToStrictStringFuncCallArgRector::class,
+        CountOnNullRector::class,
+        MixedTypeRector::class,
     ]);
 
 };