spip / SPIP

ecrire/genie/mise_a_jour.php

Indentation +133 added lines, -133 removed lines

@@ -16,7 +16,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -26,15 +26,15 @@ 
  * @return int
  */
 function genie_mise_a_jour_dist($t) {
-	include_spip('inc/meta');
-	$maj = info_maj($GLOBALS['spip_version_branche']);
-	ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche'] . "|$maj") : '', 'non');
+    include_spip('inc/meta');
+    $maj = info_maj($GLOBALS['spip_version_branche']);
+    ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche'] . "|$maj") : '', 'non');
 
-	mise_a_jour_ecran_securite();
+    mise_a_jour_ecran_securite();
 
-	spip_logger('verifie_maj')->info('Verification version SPIP : ' . ($maj ?: 'version a jour'));
+    spip_logger('verifie_maj')->info('Verification version SPIP : ' . ($maj ?: 'version a jour'));
 
-	return 1;
+    return 1;
 }
 
 // TODO : fournir une URL sur spip.net pour maitriser la diffusion d'une nouvelle version de l'ecran via l'update auto
@@ -51,46 +51,46 @@ 
  * ou de ne repondre une 304 que si le md5 est bon
  */
 function mise_a_jour_ecran_securite() {
-	// TODO : url https avec verification du certificat
-	return;
-
-	// si l'ecran n'est pas deja present ou pas updatable, sortir
-	if (
-		!_URL_ECRAN_SECURITE
-		|| !file_exists($filename = _DIR_ETC . 'ecran_securite.php')
-		|| !is_writable($filename)
-		|| !($last_modified = filemtime($filename))
-		|| !($md5 = md5_file($filename))
-	) {
-		return false;
-	}
-
-	include_spip('inc/distant');
-	$tmp_file = _DIR_TMP . 'ecran_securite.php';
-	$url = parametre_url(_URL_ECRAN_SECURITE, 'md5', $md5);
-	$url = parametre_url($url, 'vspip', $GLOBALS['spip_version_branche']);
-	$res = recuperer_url($url, [
-		'if_modified_since' => $last_modified,
-		'file' => $tmp_file
-	]);
-
-	// si il y a une version plus recente que l'on a recu correctement
-	if (
-		$res['status'] == 200
-		&& $res['length']
-		&& ($tmp_file = $res['file'])
-	) {
-		if ($md5 !== md5_file($tmp_file)) {
-			// on essaye de l'inclure pour verifier que ca ne fait pas erreur fatale
-			include_once $tmp_file;
-			// ok, on le copie a la place de l'ecran existant
-			// en backupant l'ecran avant, au cas ou
-			@copy($filename, $filename . '-bck-' . date('Y-m-d-His', $last_modified));
-			@rename($tmp_file, $filename);
-		} else {
-			@unlink($tmp_file);
-		}
-	}
+    // TODO : url https avec verification du certificat
+    return;
+
+    // si l'ecran n'est pas deja present ou pas updatable, sortir
+    if (
+        !_URL_ECRAN_SECURITE
+        || !file_exists($filename = _DIR_ETC . 'ecran_securite.php')
+        || !is_writable($filename)
+        || !($last_modified = filemtime($filename))
+        || !($md5 = md5_file($filename))
+    ) {
+        return false;
+    }
+
+    include_spip('inc/distant');
+    $tmp_file = _DIR_TMP . 'ecran_securite.php';
+    $url = parametre_url(_URL_ECRAN_SECURITE, 'md5', $md5);
+    $url = parametre_url($url, 'vspip', $GLOBALS['spip_version_branche']);
+    $res = recuperer_url($url, [
+        'if_modified_since' => $last_modified,
+        'file' => $tmp_file
+    ]);
+
+    // si il y a une version plus recente que l'on a recu correctement
+    if (
+        $res['status'] == 200
+        && $res['length']
+        && ($tmp_file = $res['file'])
+    ) {
+        if ($md5 !== md5_file($tmp_file)) {
+            // on essaye de l'inclure pour verifier que ca ne fait pas erreur fatale
+            include_once $tmp_file;
+            // ok, on le copie a la place de l'ecran existant
+            // en backupant l'ecran avant, au cas ou
+            @copy($filename, $filename . '-bck-' . date('Y-m-d-His', $last_modified));
+            @rename($tmp_file, $filename);
+        } else {
+            @unlink($tmp_file);
+        }
+    }
 }
 
 /**
@@ -106,28 +106,28 @@ 
  * @return string
  */
 function info_maj(string $version): string {
-	include_spip('inc/plugin');
-
-	// API V1
-	$contenu = info_maj_cache();
-	if (!$contenu) {
-		return '';
-	}
-
-	$maj = info_maj_versions($version, array_keys($contenu['versions'] ?? []));
-	if (!$maj['mineure'] && !$maj['majeure']) {
-		return '';
-	}
-
-	$message = [];
-	if ($maj['mineure']) {
-		$message[] = _T('nouvelle_version_spip', ['version' => $maj['mineure']]);
-	}
-	if ($maj['majeure']) {
-		$message[] = _T('nouvelle_version_spip_majeure', ['version' => $maj['majeure']]);
-	}
-
-	return '<a class="info_maj_spip" href="https://www.spip.net/fr_update" title="' . $maj['mineure'] . '">' . implode(' | ', $message) . '</a>';
+    include_spip('inc/plugin');
+
+    // API V1
+    $contenu = info_maj_cache();
+    if (!$contenu) {
+        return '';
+    }
+
+    $maj = info_maj_versions($version, array_keys($contenu['versions'] ?? []));
+    if (!$maj['mineure'] && !$maj['majeure']) {
+        return '';
+    }
+
+    $message = [];
+    if ($maj['mineure']) {
+        $message[] = _T('nouvelle_version_spip', ['version' => $maj['mineure']]);
+    }
+    if ($maj['majeure']) {
+        $message[] = _T('nouvelle_version_spip_majeure', ['version' => $maj['majeure']]);
+    }
+
+    return '<a class="info_maj_spip" href="https://www.spip.net/fr_update" title="' . $maj['mineure'] . '">' . implode(' | ', $message) . '</a>';
 }
 
 /**
@@ -142,34 +142,34 @@ 
  * @return array|null Contenu du fichier de cache de l'info de maj de SPIP.
  */
 function info_maj_cache(): ?array {
-	$contenu = '';
-	$options = [];
-	$nom = _DIR_CACHE . _VERSIONS_LISTE;
-	if (file_exists($nom)) {
-		$contenu = file_get_contents($nom);
-		$options['if_modified_since'] = filemtime($nom);
-	}
-	include_spip('inc/distant');
-	$res = recuperer_url_cache(_VERSIONS_SERVEUR, $options);
-
-	// Si rien de neuf (ou inaccessible), garder l'ancienne
-	if ($res && $res['page']) {
-		$contenu = $res['page'];
-		ecrire_fichier($nom, $contenu);
-	}
-
-	if (!$contenu) {
-		return null;
-	}
-
-	try {
-		$json = json_decode((string) $contenu, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		spip_logger('verifie_maj')->info('Failed to parse Json data : ' . $e->getMessage());
-		return null;
-	}
-
-	return $json;
+    $contenu = '';
+    $options = [];
+    $nom = _DIR_CACHE . _VERSIONS_LISTE;
+    if (file_exists($nom)) {
+        $contenu = file_get_contents($nom);
+        $options['if_modified_since'] = filemtime($nom);
+    }
+    include_spip('inc/distant');
+    $res = recuperer_url_cache(_VERSIONS_SERVEUR, $options);
+
+    // Si rien de neuf (ou inaccessible), garder l'ancienne
+    if ($res && $res['page']) {
+        $contenu = $res['page'];
+        ecrire_fichier($nom, $contenu);
+    }
+
+    if (!$contenu) {
+        return null;
+    }
+
+    try {
+        $json = json_decode((string) $contenu, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        spip_logger('verifie_maj')->info('Failed to parse Json data : ' . $e->getMessage());
+        return null;
+    }
+
+    return $json;
 }
 
 /**
@@ -184,40 +184,40 @@ 
  * @return array<string, string> Version mineure supérieure, version majeure supérieure
  */
 function info_maj_versions(string $version, array $versions): array {
-	$maj = ['mineure' => '', 'majeure' => ''];
-	if (!$version) {
-		return $maj;
-	}
-
-	// pas de version dev
-	$versions = array_diff($versions, ['dev']);
-
-	// branche en cours d'utilisation
-	$branche = implode('.', array_slice(explode('.', $version, 3), 0, 2));
-
-	foreach ($versions as $v) {
-		[$maj2, $min2, $rev2] = explode('.', $v);
-		$branche_maj = $maj2 . '.' . $min2;
-		$version_maj = $maj2 . '.' . $min2 . '.' . $rev2;
-		$is_version_stable = is_numeric($rev2);
-		// d'abord les mises à jour de la même branche (version mineure)
-		if (
-			spip_version_compare($version, $version_maj, '<')
-			&& spip_version_compare($maj['mineure'], $version_maj, '<')
-			&& spip_version_compare($branche, $branche_maj, '=')
-		) {
-			$maj['mineure'] = $version_maj;
-		}
-		// puis les mises à jours majeures
-		if (
-			$is_version_stable
-			&& spip_version_compare($version, $version_maj, '<')
-			&& spip_version_compare($maj['majeure'], $version_maj, '<')
-			&& spip_version_compare($branche, $branche_maj, '<')
-		) {
-			$maj['majeure'] = $version_maj;
-		}
-	}
-
-	return $maj;
+    $maj = ['mineure' => '', 'majeure' => ''];
+    if (!$version) {
+        return $maj;
+    }
+
+    // pas de version dev
+    $versions = array_diff($versions, ['dev']);
+
+    // branche en cours d'utilisation
+    $branche = implode('.', array_slice(explode('.', $version, 3), 0, 2));
+
+    foreach ($versions as $v) {
+        [$maj2, $min2, $rev2] = explode('.', $v);
+        $branche_maj = $maj2 . '.' . $min2;
+        $version_maj = $maj2 . '.' . $min2 . '.' . $rev2;
+        $is_version_stable = is_numeric($rev2);
+        // d'abord les mises à jour de la même branche (version mineure)
+        if (
+            spip_version_compare($version, $version_maj, '<')
+            && spip_version_compare($maj['mineure'], $version_maj, '<')
+            && spip_version_compare($branche, $branche_maj, '=')
+        ) {
+            $maj['mineure'] = $version_maj;
+        }
+        // puis les mises à jours majeures
+        if (
+            $is_version_stable
+            && spip_version_compare($version, $version_maj, '<')
+            && spip_version_compare($maj['majeure'], $version_maj, '<')
+            && spip_version_compare($branche, $branche_maj, '<')
+        ) {
+            $maj['majeure'] = $version_maj;
+        }
+    }
+
+    return $maj;
 }

Spacing +10 added lines, -10 removed lines

@@ -28,11 +28,11 @@ 
 function genie_mise_a_jour_dist($t) {
 	include_spip('inc/meta');
 	$maj = info_maj($GLOBALS['spip_version_branche']);
-	ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche'] . "|$maj") : '', 'non');
+	ecrire_meta('info_maj_spip', $maj ? ($GLOBALS['spip_version_branche']."|$maj") : '', 'non');
 
 	mise_a_jour_ecran_securite();
 
-	spip_logger('verifie_maj')->info('Verification version SPIP : ' . ($maj ?: 'version a jour'));
+	spip_logger('verifie_maj')->info('Verification version SPIP : '.($maj ?: 'version a jour'));
 
 	return 1;
 }
@@ -57,7 +57,7 @@ 
 	// si l'ecran n'est pas deja present ou pas updatable, sortir
 	if (
 		!_URL_ECRAN_SECURITE
-		|| !file_exists($filename = _DIR_ETC . 'ecran_securite.php')
+		|| !file_exists($filename = _DIR_ETC.'ecran_securite.php')
 		|| !is_writable($filename)
 		|| !($last_modified = filemtime($filename))
 		|| !($md5 = md5_file($filename))
@@ -66,7 +66,7 @@ 
 	}
 
 	include_spip('inc/distant');
-	$tmp_file = _DIR_TMP . 'ecran_securite.php';
+	$tmp_file = _DIR_TMP.'ecran_securite.php';
 	$url = parametre_url(_URL_ECRAN_SECURITE, 'md5', $md5);
 	$url = parametre_url($url, 'vspip', $GLOBALS['spip_version_branche']);
 	$res = recuperer_url($url, [
@@ -85,7 +85,7 @@ 
 			include_once $tmp_file;
 			// ok, on le copie a la place de l'ecran existant
 			// en backupant l'ecran avant, au cas ou
-			@copy($filename, $filename . '-bck-' . date('Y-m-d-His', $last_modified));
+			@copy($filename, $filename.'-bck-'.date('Y-m-d-His', $last_modified));
 			@rename($tmp_file, $filename);
 		} else {
 			@unlink($tmp_file);
@@ -127,7 +127,7 @@ 
 		$message[] = _T('nouvelle_version_spip_majeure', ['version' => $maj['majeure']]);
 	}
 
-	return '<a class="info_maj_spip" href="https://www.spip.net/fr_update" title="' . $maj['mineure'] . '">' . implode(' | ', $message) . '</a>';
+	return '<a class="info_maj_spip" href="https://www.spip.net/fr_update" title="'.$maj['mineure'].'">'.implode(' | ', $message).'</a>';
 }
 
 /**
@@ -144,7 +144,7 @@ 
 function info_maj_cache(): ?array {
 	$contenu = '';
 	$options = [];
-	$nom = _DIR_CACHE . _VERSIONS_LISTE;
+	$nom = _DIR_CACHE._VERSIONS_LISTE;
 	if (file_exists($nom)) {
 		$contenu = file_get_contents($nom);
 		$options['if_modified_since'] = filemtime($nom);
@@ -165,7 +165,7 @@ 
 	try {
 		$json = json_decode((string) $contenu, true, 512, JSON_THROW_ON_ERROR);
 	} catch (JsonException $e) {
-		spip_logger('verifie_maj')->info('Failed to parse Json data : ' . $e->getMessage());
+		spip_logger('verifie_maj')->info('Failed to parse Json data : '.$e->getMessage());
 		return null;
 	}
 
@@ -197,8 +197,8 @@ 
 
 	foreach ($versions as $v) {
 		[$maj2, $min2, $rev2] = explode('.', $v);
-		$branche_maj = $maj2 . '.' . $min2;
-		$version_maj = $maj2 . '.' . $min2 . '.' . $rev2;
+		$branche_maj = $maj2.'.'.$min2;
+		$version_maj = $maj2.'.'.$min2.'.'.$rev2;
 		$is_version_stable = is_numeric($rev2);
 		// d'abord les mises à jour de la même branche (version mineure)
 		if (

ecrire/balise/url_.php

Indentation +151 added lines, -151 removed lines

@@ -18,7 +18,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,14 +36,14 @@ 
  *     Code compilé
  **/
 function generer_generer_url($type, $p) {
-	$_id = interprete_argument_balise(1, $p);
+    $_id = interprete_argument_balise(1, $p);
 
-	if (!$_id) {
-		$primary = id_table_objet($type);
-		$_id = champ_sql($primary, $p);
-	}
+    if (!$_id) {
+        $primary = id_table_objet($type);
+        $_id = champ_sql($primary, $p);
+    }
 
-	return generer_generer_url_arg($type, $p, $_id);
+    return generer_generer_url_arg($type, $p, $_id);
 }
 
 /**
@@ -72,28 +72,28 @@ 
  *     Code compilé
  **/
 function generer_generer_url_arg($type, $p, $_id) {
-	if ($s = trouver_nom_serveur_distant($p)) {
-		// si une fonction de generation des url a ete definie pour ce connect l'utiliser
-		if (function_exists($f = 'generer_generer_url_' . $s)) {
-			return $f($type, $_id, $s);
-		}
-		if (!$GLOBALS['connexions'][strtolower((string) $s)]['spip_connect_version']) {
-			return null;
-		}
-		$s = _q($s);
-		# exception des urls de documents sur un serveur distant...
-		if ($type == 'document') {
-			return
-				"quete_meta('adresse_site', $s) . '/' .\n\t" .
-				"quete_meta('dir_img', $s) . \n\t" .
-				"quete_fichier($_id,$s)";
-		}
-		$s = ", '', '', $s, quete_meta('type_urls', $s)";
-	} else {
-		$s = ", '', '', true";
-	}
-
-	return "urlencode_1738(generer_objet_url($_id, '$type'$s))";
+    if ($s = trouver_nom_serveur_distant($p)) {
+        // si une fonction de generation des url a ete definie pour ce connect l'utiliser
+        if (function_exists($f = 'generer_generer_url_' . $s)) {
+            return $f($type, $_id, $s);
+        }
+        if (!$GLOBALS['connexions'][strtolower((string) $s)]['spip_connect_version']) {
+            return null;
+        }
+        $s = _q($s);
+        # exception des urls de documents sur un serveur distant...
+        if ($type == 'document') {
+            return
+                "quete_meta('adresse_site', $s) . '/' .\n\t" .
+                "quete_meta('dir_img', $s) . \n\t" .
+                "quete_fichier($_id,$s)";
+        }
+        $s = ", '', '', $s, quete_meta('type_urls', $s)";
+    } else {
+        $s = ", '', '', true";
+    }
+
+    return "urlencode_1738(generer_objet_url($_id, '$type'$s))";
 }
 
 
@@ -118,27 +118,27 @@ 
  */
 function balise_URL__dist($p) {
 
-	$nom = $p->nom_champ;
-	if ($nom === 'URL_') {
-		$msg = ['zbug_balise_sans_argument', ['balise' => ' URL_']];
-		erreur_squelette($msg, $p);
-		$p->interdire_scripts = false;
-
-		return $p;
-	} elseif ($f = charger_fonction($nom, 'balise', true)) {
-		return $f($p);
-	} else {
-		$nom = strtolower((string) $nom);
-		$code = generer_generer_url(substr($nom, 4), $p);
-		$code = champ_sql($nom, $p, $code);
-		$p->code = $code;
-		if (!$p->etoile) {
-			$p->code = "vider_url($code)";
-		}
-		$p->interdire_scripts = false;
-
-		return $p;
-	}
+    $nom = $p->nom_champ;
+    if ($nom === 'URL_') {
+        $msg = ['zbug_balise_sans_argument', ['balise' => ' URL_']];
+        erreur_squelette($msg, $p);
+        $p->interdire_scripts = false;
+
+        return $p;
+    } elseif ($f = charger_fonction($nom, 'balise', true)) {
+        return $f($p);
+    } else {
+        $nom = strtolower((string) $nom);
+        $code = generer_generer_url(substr($nom, 4), $p);
+        $code = champ_sql($nom, $p, $code);
+        $p->code = $code;
+        if (!$p->etoile) {
+            $p->code = "vider_url($code)";
+        }
+        $p->interdire_scripts = false;
+
+        return $p;
+    }
 }
 
 /**
@@ -162,16 +162,16 @@ 
  */
 function balise_URL_ARTICLE_dist($p) {
 
-	// Cas particulier des boucles (SYNDIC_ARTICLES)
-	$code = $p->type_requete == 'syndic_articles' ? champ_sql('url', $p) : generer_generer_url('article', $p);
+    // Cas particulier des boucles (SYNDIC_ARTICLES)
+    $code = $p->type_requete == 'syndic_articles' ? champ_sql('url', $p) : generer_generer_url('article', $p);
 
-	$p->code = $code;
-	if (!$p->etoile) {
-		$p->code = "vider_url($code)";
-	}
-	$p->interdire_scripts = false;
+    $p->code = $code;
+    if (!$p->etoile) {
+        $p->code = "vider_url($code)";
+    }
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 /**
@@ -191,21 +191,21 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_URL_SITE_dist($p) {
-	$code = champ_sql('url_site', $p, '');
-	if (!$code) {
-		$code = generer_generer_url('site', $p);
-		if ($code === null) {
-			return null;
-		}
-	} else {
-		if (!$p->etoile) {
-			$code = "calculer_url($code,'','url', \$connect)";
-		}
-	}
-	$p->code = $code;
-	$p->interdire_scripts = false;
-
-	return $p;
+    $code = champ_sql('url_site', $p, '');
+    if (!$code) {
+        $code = generer_generer_url('site', $p);
+        if ($code === null) {
+            return null;
+        }
+    } else {
+        if (!$p->etoile) {
+            $code = "calculer_url($code,'','url', \$connect)";
+        }
+    }
+    $p->code = $code;
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 // Autres balises URL_*, qui ne concernent pas une table
@@ -224,11 +224,11 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_URL_SITE_SPIP_dist($p) {
-	$p->code = "sinon(\$GLOBALS['meta']['adresse_site'],'.')";
-	$p->code = 'spip_htmlspecialchars(' . $p->code . ')';
-	$p->interdire_scripts = false;
+    $p->code = "sinon(\$GLOBALS['meta']['adresse_site'],'.')";
+    $p->code = 'spip_htmlspecialchars(' . $p->code . ')';
+    $p->interdire_scripts = false;
 
-	return $p;
+    return $p;
 }
 
 
@@ -257,42 +257,42 @@ 
  */
 function balise_URL_PAGE_dist($p) {
 
-	$code = interprete_argument_balise(1, $p);
-	$args = interprete_argument_balise(2, $p);
-	if ($args == null) {
-		$args = "''";
-	}
-
-	if ($s = trouver_nom_serveur_distant($p)) {
-		// si une fonction de generation des url a ete definie pour ce connect l'utiliser
-		// elle devra aussi traiter le cas derogatoire type=page
-		if (function_exists($f = 'generer_generer_url_' . $s)) {
-			if ($args && $args !== "''") {
-				$code .= ", $args";
-			}
-			$code = $f('page', $code, $s);
-			$p->code = $code;
-			return $p;
-		}
-		$s = 'connect=' . addslashes((string) $s);
-		$args = (($args && $args !== "''") ? "$args . '&$s'" : "'$s'");
-	}
-
-	if (!$code) {
-		$noentities = $p->etoile ? "'&'" : '';
-		$code = "url_de_base() . preg_replace(',^./,', '', self($noentities))";
-	} else {
-		if (!$args) {
-			$args = "''";
-		}
-		$noentities = $p->etoile ? ', true' : '';
-		$code = "generer_url_public($code, $args$noentities)";
-	}
-	$p->code = $code;
-	spip_logger()->info("Calcul url page : connect vaut $s ca donne :" . $p->code . " args $args");
-
-	#$p->interdire_scripts = true;
-	return $p;
+    $code = interprete_argument_balise(1, $p);
+    $args = interprete_argument_balise(2, $p);
+    if ($args == null) {
+        $args = "''";
+    }
+
+    if ($s = trouver_nom_serveur_distant($p)) {
+        // si une fonction de generation des url a ete definie pour ce connect l'utiliser
+        // elle devra aussi traiter le cas derogatoire type=page
+        if (function_exists($f = 'generer_generer_url_' . $s)) {
+            if ($args && $args !== "''") {
+                $code .= ", $args";
+            }
+            $code = $f('page', $code, $s);
+            $p->code = $code;
+            return $p;
+        }
+        $s = 'connect=' . addslashes((string) $s);
+        $args = (($args && $args !== "''") ? "$args . '&$s'" : "'$s'");
+    }
+
+    if (!$code) {
+        $noentities = $p->etoile ? "'&'" : '';
+        $code = "url_de_base() . preg_replace(',^./,', '', self($noentities))";
+    } else {
+        if (!$args) {
+            $args = "''";
+        }
+        $noentities = $p->etoile ? ', true' : '';
+        $code = "generer_url_public($code, $args$noentities)";
+    }
+    $p->code = $code;
+    spip_logger()->info("Calcul url page : connect vaut $s ca donne :" . $p->code . " args $args");
+
+    #$p->interdire_scripts = true;
+    return $p;
 }
 
 
@@ -319,24 +319,24 @@ 
  */
 function balise_URL_ECRIRE_dist($p) {
 
-	$code = interprete_argument_balise(1, $p);
-	if (!$code) {
-		$fonc = "''";
-	} else {
-		$fonc = $code;
-		$args = interprete_argument_balise(2, $p);
-		if ($args === null) {
-			$args = "''";
-		}
-		$noentities = $p->etoile ? ', true' : '';
-		if ($args != "''" || $noentities) {
-			$fonc .= ",$args$noentities";
-		}
-	}
-	$p->code = 'generer_url_ecrire(' . $fonc . ')';
-	$p->interdire_scripts = false;
-
-	return $p;
+    $code = interprete_argument_balise(1, $p);
+    if (!$code) {
+        $fonc = "''";
+    } else {
+        $fonc = $code;
+        $args = interprete_argument_balise(2, $p);
+        if ($args === null) {
+            $args = "''";
+        }
+        $noentities = $p->etoile ? ', true' : '';
+        if ($args != "''" || $noentities) {
+            $fonc .= ",$args$noentities";
+        }
+    }
+    $p->code = 'generer_url_ecrire(' . $fonc . ')';
+    $p->interdire_scripts = false;
+
+    return $p;
 }
 
 
@@ -362,24 +362,24 @@ 
  *     Pile complétée par le code à générer
  */
 function balise_URL_ACTION_AUTEUR_dist($p) {
-	$p->descr['session'] = true;
-
-	$p->code = interprete_argument_balise(1, $p);
-
-	$args = interprete_argument_balise(2, $p);
-	if ($args != "''" && $args !== null) {
-		$p->code .= ',' . $args;
-	}
-	$redirect = interprete_argument_balise(3, $p);
-	if ($redirect != "''" && $redirect !== null) {
-		if ($args == "''" || $args === null) {
-			$p->code .= ",''";
-		}
-		$p->code .= ',' . $redirect;
-	}
-
-	$p->code = 'generer_action_auteur(' . $p->code . ')';
-	$p->interdire_scripts = false;
-
-	return $p;
+    $p->descr['session'] = true;
+
+    $p->code = interprete_argument_balise(1, $p);
+
+    $args = interprete_argument_balise(2, $p);
+    if ($args != "''" && $args !== null) {
+        $p->code .= ',' . $args;
+    }
+    $redirect = interprete_argument_balise(3, $p);
+    if ($redirect != "''" && $redirect !== null) {
+        if ($args == "''" || $args === null) {
+            $p->code .= ",''";
+        }
+        $p->code .= ',' . $redirect;
+    }
+
+    $p->code = 'generer_action_auteur(' . $p->code . ')';
+    $p->interdire_scripts = false;
+
+    return $p;
 }

Spacing +11 added lines, -11 removed lines

@@ -74,7 +74,7 @@ 
 function generer_generer_url_arg($type, $p, $_id) {
 	if ($s = trouver_nom_serveur_distant($p)) {
 		// si une fonction de generation des url a ete definie pour ce connect l'utiliser
-		if (function_exists($f = 'generer_generer_url_' . $s)) {
+		if (function_exists($f = 'generer_generer_url_'.$s)) {
 			return $f($type, $_id, $s);
 		}
 		if (!$GLOBALS['connexions'][strtolower((string) $s)]['spip_connect_version']) {
@@ -84,8 +84,8 @@ 
 		# exception des urls de documents sur un serveur distant...
 		if ($type == 'document') {
 			return
-				"quete_meta('adresse_site', $s) . '/' .\n\t" .
-				"quete_meta('dir_img', $s) . \n\t" .
+				"quete_meta('adresse_site', $s) . '/' .\n\t".
+				"quete_meta('dir_img', $s) . \n\t".
 				"quete_fichier($_id,$s)";
 		}
 		$s = ", '', '', $s, quete_meta('type_urls', $s)";
@@ -225,7 +225,7 @@ 
  */
 function balise_URL_SITE_SPIP_dist($p) {
 	$p->code = "sinon(\$GLOBALS['meta']['adresse_site'],'.')";
-	$p->code = 'spip_htmlspecialchars(' . $p->code . ')';
+	$p->code = 'spip_htmlspecialchars('.$p->code.')';
 	$p->interdire_scripts = false;
 
 	return $p;
@@ -266,7 +266,7 @@ 
 	if ($s = trouver_nom_serveur_distant($p)) {
 		// si une fonction de generation des url a ete definie pour ce connect l'utiliser
 		// elle devra aussi traiter le cas derogatoire type=page
-		if (function_exists($f = 'generer_generer_url_' . $s)) {
+		if (function_exists($f = 'generer_generer_url_'.$s)) {
 			if ($args && $args !== "''") {
 				$code .= ", $args";
 			}
@@ -274,7 +274,7 @@ 
 			$p->code = $code;
 			return $p;
 		}
-		$s = 'connect=' . addslashes((string) $s);
+		$s = 'connect='.addslashes((string) $s);
 		$args = (($args && $args !== "''") ? "$args . '&$s'" : "'$s'");
 	}
 
@@ -289,7 +289,7 @@ 
 		$code = "generer_url_public($code, $args$noentities)";
 	}
 	$p->code = $code;
-	spip_logger()->info("Calcul url page : connect vaut $s ca donne :" . $p->code . " args $args");
+	spip_logger()->info("Calcul url page : connect vaut $s ca donne :".$p->code." args $args");
 
 	#$p->interdire_scripts = true;
 	return $p;
@@ -333,7 +333,7 @@ 
 			$fonc .= ",$args$noentities";
 		}
 	}
-	$p->code = 'generer_url_ecrire(' . $fonc . ')';
+	$p->code = 'generer_url_ecrire('.$fonc.')';
 	$p->interdire_scripts = false;
 
 	return $p;
@@ -368,17 +368,17 @@ 
 
 	$args = interprete_argument_balise(2, $p);
 	if ($args != "''" && $args !== null) {
-		$p->code .= ',' . $args;
+		$p->code .= ','.$args;
 	}
 	$redirect = interprete_argument_balise(3, $p);
 	if ($redirect != "''" && $redirect !== null) {
 		if ($args == "''" || $args === null) {
 			$p->code .= ",''";
 		}
-		$p->code .= ',' . $redirect;
+		$p->code .= ','.$redirect;
 	}
 
-	$p->code = 'generer_action_auteur(' . $p->code . ')';
+	$p->code = 'generer_action_auteur('.$p->code.')';
 	$p->interdire_scripts = false;
 
 	return $p;

ecrire/maj/legacy/v40.php

Indentation +41 added lines, -41 removed lines

@@ -19,7 +19,7 @@ 
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -34,48 +34,48 @@ 
  **/
 function maj_timestamp_mysql($tables = null) {
 
-	include_spip('base/dump');
-	if (is_null($tables)) {
-		$tables = base_lister_toutes_tables();
-	} elseif (is_string($tables)) {
-		$tables = [$tables];
-	} elseif (!is_array($tables)) {
-		return;
-	}
+    include_spip('base/dump');
+    if (is_null($tables)) {
+        $tables = base_lister_toutes_tables();
+    } elseif (is_string($tables)) {
+        $tables = [$tables];
+    } elseif (!is_array($tables)) {
+        return;
+    }
 
-	// rien a faire si base non mysql
-	if (!str_starts_with((string) $GLOBALS['connexions'][0]['type'], 'mysql')) {
-		return;
-	}
+    // rien a faire si base non mysql
+    if (!str_starts_with((string) $GLOBALS['connexions'][0]['type'], 'mysql')) {
+        return;
+    }
 
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	// forcer le vidage de cache
-	$trouver_table('');
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    // forcer le vidage de cache
+    $trouver_table('');
 
-	foreach ($tables as $table) {
-		if (time() >= _TIME_OUT) {
-			return;
-		}
-		if ($desc = $trouver_table($table)) {
-			$fields_corrected = _mysql_remplacements_definitions_table($desc['field']);
-			$d = array_diff($desc['field'], $fields_corrected);
-			if ($d) {
-				spip_logger('maj')->info("Table $table TIMESTAMP incorrect");
-				foreach ($desc['field'] as $field => $type) {
-					if ($desc['field'][$field] !== $fields_corrected[$field]) {
-						spip_logger('maj')->notice("Adaptation TIMESTAMP table $table");
-						sql_alter("table $table change $field $field " . $fields_corrected[$field]);
-						$trouver_table('');
-						$new_desc = $trouver_table($table);
-						spip_logger('maj')->notice(
-							"Apres conversion $table : " . var_export($new_desc['field'], true),
-						);
-					}
-				}
-			}
-		}
-	}
+    foreach ($tables as $table) {
+        if (time() >= _TIME_OUT) {
+            return;
+        }
+        if ($desc = $trouver_table($table)) {
+            $fields_corrected = _mysql_remplacements_definitions_table($desc['field']);
+            $d = array_diff($desc['field'], $fields_corrected);
+            if ($d) {
+                spip_logger('maj')->info("Table $table TIMESTAMP incorrect");
+                foreach ($desc['field'] as $field => $type) {
+                    if ($desc['field'][$field] !== $fields_corrected[$field]) {
+                        spip_logger('maj')->notice("Adaptation TIMESTAMP table $table");
+                        sql_alter("table $table change $field $field " . $fields_corrected[$field]);
+                        $trouver_table('');
+                        $new_desc = $trouver_table($table);
+                        spip_logger('maj')->notice(
+                            "Apres conversion $table : " . var_export($new_desc['field'], true),
+                        );
+                    }
+                }
+            }
+        }
+    }
 
-	// forcer le vidage de cache
-	$trouver_table('');
+    // forcer le vidage de cache
+    $trouver_table('');
 }

Spacing +2 added lines, -2 removed lines

@@ -64,11 +64,11 @@
 				foreach ($desc['field'] as $field => $type) {
 					if ($desc['field'][$field] !== $fields_corrected[$field]) {
 						spip_logger('maj')->notice("Adaptation TIMESTAMP table $table");
-						sql_alter("table $table change $field $field " . $fields_corrected[$field]);
+						sql_alter("table $table change $field $field ".$fields_corrected[$field]);
 						$trouver_table('');
 						$new_desc = $trouver_table($table);
 						spip_logger('maj')->notice(
-							"Apres conversion $table : " . var_export($new_desc['field'], true),
+							"Apres conversion $table : ".var_export($new_desc['field'], true),
 						);
 					}
 				}

ecrire/maj/2021.php

Indentation +17 added lines, -17 removed lines

@@ -18,21 +18,21 @@ 
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+    ['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
+    ['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+    ['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
+    ['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_03] = [
-	['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
+    ['maj2021_supprimer_toutes_sessions_si_aucun_backup_cles'],
 ];
 
 /**
@@ -43,15 +43,15 @@ 
  * - les autres auteurs vont tous regénérer un mot de passe plus sécure au premier login
  **/
 function maj2021_supprimer_toutes_sessions_si_aucun_backup_cles() {
-	if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
-		spip_logger('maj')->info('supprimer sessions auteur');
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			while (($f = readdir($dir)) !== false) {
-				spip_unlink(_DIR_SESSIONS . $f);
-				if (time() >= _TIME_OUT) {
-					return;
-				}
-			}
-		}
-	}
+    if (!sql_countsel('spip_auteurs', "webmestre='oui' AND backup_cles!=''")) {
+        spip_logger('maj')->info('supprimer sessions auteur');
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            while (($f = readdir($dir)) !== false) {
+                spip_unlink(_DIR_SESSIONS . $f);
+                if (time() >= _TIME_OUT) {
+                    return;
+                }
+            }
+        }
+    }
 }

Spacing +5 added lines, -5 removed lines

@@ -22,13 +22,13 @@ 
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL"],
+	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL"],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL"],
+	['sql_delete', 'spip_meta', "nom='secret_du_site'"],
 ];
 
 $GLOBALS['maj'][2022_02_23_03] = [
@@ -47,7 +47,7 @@ 
 		spip_logger('maj')->info('supprimer sessions auteur');
 		if ($dir = opendir(_DIR_SESSIONS)) {
 			while (($f = readdir($dir)) !== false) {
-				spip_unlink(_DIR_SESSIONS . $f);
+				spip_unlink(_DIR_SESSIONS.$f);
 				if (time() >= _TIME_OUT) {
 					return;
 				}

ecrire/auth/spip.php

Indentation +397 added lines, -397 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_logger('auth')->notice('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides');
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_logger('auth')->notice('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides');
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +30 added lines, -30 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -76,19 +76,19 @@ 
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
+				$hash = hash('sha256', $row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode");
+				spip_logger('auth')->debug("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode");
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 				break;
 			}
@@ -106,19 +106,19 @@ 
 				&& !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
+					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur']);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
 						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide");
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 			}
 
@@ -126,7 +126,7 @@ 
 				unset($row);
 			}
 			else {
-				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
+				spip_logger('auth')->error("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier");
 			}
 			break;
 	}
@@ -171,7 +171,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+				'id_auteur='.(int) $row['id_auteur'].' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -223,7 +223,7 @@ 
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if ($has_backup === []) {
 		spip_logger('auth')->notice("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides");
@@ -232,10 +232,10 @@ 
 		}
 		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
+		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles');
 	}
 	return false;
 }
@@ -252,8 +252,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -293,7 +293,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.(int) $id_auteur." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -321,7 +321,7 @@ 
 	}
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -336,7 +336,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -370,8 +370,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -390,8 +390,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -457,7 +457,7 @@ 
 
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur))
 	) {
 		return false;
 	}
@@ -514,8 +514,8 @@ 
 	if (
 		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -524,7 +524,7 @@ 
 			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -542,16 +542,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_logger()->info("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

Braces +5 added lines, -10 removed lines

@@ -109,14 +109,12 @@ 
 					spip_logger('auth')->notice('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur']);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
-					}
-					else {
+					} else {
 						spip_logger('auth')->error("Echec restauration des cles : verifier les droits d'ecriture ?");
 						// et on echoue car on ne veut pas que la situation reste telle quelle
 						raler_fichier(_DIR_ETC . 'cles.php');
 					}
-				}
-				else {
+				} else {
 					spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide");
 					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
 				}
@@ -124,8 +122,7 @@ 
 
 			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
 				unset($row);
-			}
-			else {
+			} else {
 				spip_logger('auth')->error("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier");
 			}
 			break;
@@ -233,8 +230,7 @@ 
 		spip_logger('auth')->error("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?");
 		// et on echoue car on ne veut pas que la situation reste telle quelle
 		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
+	} else {
 		spip_logger('auth')->error('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles');
 	}
 	return false;
@@ -467,8 +463,7 @@ 
 	if (!$secret) {
 		if (auth_spip_initialiser_secret()) {
 			$secret = $cles->getSecretAuth();
-		}
-		else {
+		} else {
 			return false;
 		}
 	}

ecrire/iterateur/data.php

Indentation +124 added lines, -124 removed lines

@@ -18,11 +18,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -43,17 +43,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -68,7 +68,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -77,9 +77,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -89,7 +89,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -101,14 +101,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -118,20 +118,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -141,13 +141,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -157,30 +157,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim((string) $v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) && $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -190,13 +190,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -206,9 +206,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -219,12 +219,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -235,14 +235,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -269,23 +269,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach (array_keys($b) as $k) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
-		$v = array_merge(
-			pathinfo((string) $v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach (array_keys($b) as $k) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', (string) $v) ;
+        $v = array_merge(
+            pathinfo((string) $v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -295,21 +295,21 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		$xml_array[$key][] = $object->hasChildren()
-			? XMLObjectToArray($object->current())
-			: (string) $object->current();
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        $xml_array[$key][] = $object->hasChildren()
+            ? XMLObjectToArray($object->current())
+            : (string) $object->current();
+    }
+
+    return $xml_array;
 }

Spacing +9 added lines, -9 removed lines

@@ -120,7 +120,7 @@ 
 function inc_sql_to_array_dist($data) {
 	# sortir le connecteur de $data
 	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
+	$serveur = (string) $v[1];
 	$req = trim($v[2]);
 	if ($s = sql_query($req, $serveur)) {
 		$r = [];
@@ -145,7 +145,7 @@ 
 		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
 	} catch (JsonException $e) {
 		$json = null;
-		spip_logger()->info('Failed to parse Json data : ' . $e->getMessage());
+		spip_logger()->info('Failed to parse Json data : '.$e->getMessage());
 	}
 	return is_array($json) ? (array) $json : [];
 }
@@ -165,13 +165,13 @@ 
 	$i = 1;
 	foreach ($entete as $k => $v) {
 		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
+			$v = 'col'.$i;
 		} // reperer des eventuelles cases vides
 		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
+			$v = '__'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		if (is_numeric($v)) {
-			$v = '_' . $v;
+			$v = '_'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
 		foreach ($csv as &$item) {
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+	return (array) preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -272,13 +272,13 @@ 
 	$glob_to_array = charger_fonction('glob_to_array', 'inc');
 	$a = $glob_to_array($data);
 	foreach ($a as &$v) {
-		$b = (array)@stat($v);
+		$b = (array) @stat($v);
 		foreach (array_keys($b) as $k) {
 			if (is_numeric($k)) {
 				unset($b[$k]);
 			}
 		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
+		$b['file'] = preg_replace('`/$`', '', (string) $v);
 		$v = array_merge(
 			pathinfo((string) $v),
 			$b
@@ -298,7 +298,7 @@ 
 	$xml_array = [];
 	for ($object->rewind(); $object->valid(); $object->next()) {
 		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
+			$key .= '-'.uniqid();
 		}
 		$vars = get_object_vars($object->current());
 		if (isset($vars['@attributes'])) {

ecrire/inc/headers.php

Indentation +135 added lines, -135 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_logger()->info("redirige $status: $url");
+    spip_logger()->info("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_logger()->info("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_logger()->info("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_logger()->info('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_logger()->info('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

Spacing +13 added lines, -13 removed lines

@@ -78,20 +78,20 @@ 
 		|| (
 			!empty($_SERVER['SERVER_SOFTWARE'])
 				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+				&& preg_match('/'._SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SOFTWARE'])
 			|| !empty($_SERVER['SERVER_SIGNATURE'])
 				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+				&& preg_match('/'._SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SIGNATURE'])
 			|| function_exists('apache_getenv')
 			|| defined('_SERVER_APACHE')
 		)
 	) {
-		@header('Location: ' . $url);
+		@header('Location: '.$url);
 		$equiv = '';
 	} else {
-		@header('Refresh: 0; url=' . $url);
+		@header('Refresh: 0; url='.$url);
 		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+			@header('Content-Type: text/html; charset='.$GLOBALS['meta']['charset']);
 		}
 		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
 	}
@@ -103,11 +103,11 @@ 
 	html_lang_attributes(), '
 <head>',
 	$equiv, '
-<title>HTTP ' . $status . '</title>
-' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
+<title>HTTP ' . $status.'</title>
+' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset='.$GLOBALS['meta']['charset'].'">' : '').'
 </head>
 <body>
-<h1>HTTP ' . $status . '</h1>
+<h1>HTTP ' . $status.'</h1>
 <a href="',
 	quote_amp($url),
 	'">',
@@ -142,7 +142,7 @@ 
 		# en theorie on devrait faire ca tout le temps, mais quand la chaine
 		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
 		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
+			$url = url_de_base().$url;
 		}
 		$url = str_replace('&amp;', '&', (string) $url);
 		spip_logger()->info("redirige formulaire ajax: $url");
@@ -150,9 +150,9 @@ 
 		if ($format == 'ajaxform') {
 			return [
 				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+				'<a href="'.quote_amp($url).'" name="ajax_redirect"  style="display:none;">'._T('navigateur_pas_redirige').'</a>',
 				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+				'<br /><a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>'
 			];
 		} else // format message texte, tout en js inline
 		{
@@ -161,7 +161,7 @@ 
 				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
 				. http_img_pack('loader.svg', '', " class='loader'")
 				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+				. '<a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>';
 		}
 	}
 }
@@ -204,7 +204,7 @@ 
 
 	header("Content-Type: text/html; charset=$charset");
 	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+	header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
 	header('Cache-Control: no-cache, must-revalidate');
 	header('Pragma: no-cache');
 }

ecrire/inc/genie.php

Indentation +89 added lines, -89 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -74,28 +74,28 @@ 
  * @return
  **/
 function inc_genie_dist($taches = []) {
-	include_spip('inc/queue');
-
-	if (_request('exec') == 'job_queue') {
-		return false;
-	}
-
-	$force_jobs = [];
-	// l'ancienne facon de lancer une tache cron immediatement
-	// etait de la passer en parametre a ing_genie_dist
-	// on reroute en ajoutant simplement le job a la queue, ASAP
-	foreach ($taches as $function => $period) {
-		$force_jobs[] = queue_add_job(
-			$function,
-			_T('tache_cron_asap', ['function' => $function]),
-			[time() - abs($period)],
-			'genie/'
-		);
-	}
-
-	// et on passe la main a la gestion de la queue !
-	// en forcant eventuellement les jobs ajoute a l'instant
-	return queue_schedule(count($force_jobs) ? $force_jobs : null);
+    include_spip('inc/queue');
+
+    if (_request('exec') == 'job_queue') {
+        return false;
+    }
+
+    $force_jobs = [];
+    // l'ancienne facon de lancer une tache cron immediatement
+    // etait de la passer en parametre a ing_genie_dist
+    // on reroute en ajoutant simplement le job a la queue, ASAP
+    foreach ($taches as $function => $period) {
+        $force_jobs[] = queue_add_job(
+            $function,
+            _T('tache_cron_asap', ['function' => $function]),
+            [time() - abs($period)],
+            'genie/'
+        );
+    }
+
+    // et on passe la main a la gestion de la queue !
+    // en forcant eventuellement les jobs ajoute a l'instant
+    return queue_schedule(count($force_jobs) ? $force_jobs : null);
 }
 
 //
@@ -108,34 +108,34 @@ 
 //
 function taches_generales($taches_generales = []) {
 
-	// verifier que toutes les taches cron sont planifiees
-	// c'est une tache cron !
-	$taches_generales['queue_watch'] = 3600 * 24;
+    // verifier que toutes les taches cron sont planifiees
+    // c'est une tache cron !
+    $taches_generales['queue_watch'] = 3600 * 24;
 
-	// MAJ des rubriques publiques (cas de la publication post-datee)
-	// est fait au coup par coup a present
-	//	$taches_generales['rubriques'] = 3600;
+    // MAJ des rubriques publiques (cas de la publication post-datee)
+    // est fait au coup par coup a present
+    //	$taches_generales['rubriques'] = 3600;
 
-	// Optimisation de la base
-	$taches_generales['optimiser'] = 3600 * 48;
+    // Optimisation de la base
+    $taches_generales['optimiser'] = 3600 * 48;
 
-	// nouveautes
-	if (
-		isset($GLOBALS['meta']['adresse_neuf'])
-		&& $GLOBALS['meta']['adresse_neuf']
-		&& $GLOBALS['meta']['jours_neuf']
-		&& $GLOBALS['meta']['quoi_de_neuf'] == 'oui'
-	) {
-		$taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
-	}
+    // nouveautes
+    if (
+        isset($GLOBALS['meta']['adresse_neuf'])
+        && $GLOBALS['meta']['adresse_neuf']
+        && $GLOBALS['meta']['jours_neuf']
+        && $GLOBALS['meta']['quoi_de_neuf'] == 'oui'
+    ) {
+        $taches_generales['mail'] = 3600 * 24 * $GLOBALS['meta']['jours_neuf'];
+    }
 
-	// maintenance (ajax, verifications diverses)
-	$taches_generales['maintenance'] = 3600 * 2;
+    // maintenance (ajax, verifications diverses)
+    $taches_generales['maintenance'] = 3600 * 2;
 
-	// verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
-	$taches_generales['mise_a_jour'] = 3 * 24 * 3600;
+    // verifier si une mise a jour de spip est disponible (2 fois par semaine suffit largement)
+    $taches_generales['mise_a_jour'] = 3 * 24 * 3600;
 
-	return pipeline('taches_generales_cron', $taches_generales);
+    return pipeline('taches_generales_cron', $taches_generales);
 }
 
 /**
@@ -151,22 +151,22 @@ 
  * @return int
  */
 function genie_queue_watch_dist() {
-	static $deja_la = false;
-	if ($deja_la) {
-		return;
-	} // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
-	$deja_la = true;
-	$taches = taches_generales();
-	$programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
-	$programmees = array_column($programmees, 'fonction');
-	foreach ($taches as $tache => $periode) {
-		if (!in_array($tache, $programmees)) {
-			queue_genie_replan_job($tache, $periode, time() - round(random_int(1, $periode)), 0);
-		}
-	}
-	$deja_la = false;
-
-	return 1;
+    static $deja_la = false;
+    if ($deja_la) {
+        return;
+    } // re-entrance si l'insertion des jobs echoue (pas de table spip_jobs a l'upgrade par exemple)
+    $deja_la = true;
+    $taches = taches_generales();
+    $programmees = sql_allfetsel('fonction', 'spip_jobs', sql_in('fonction', array_keys($taches)));
+    $programmees = array_column($programmees, 'fonction');
+    foreach ($taches as $tache => $periode) {
+        if (!in_array($tache, $programmees)) {
+            queue_genie_replan_job($tache, $periode, time() - round(random_int(1, $periode)), 0);
+        }
+    }
+    $deja_la = false;
+
+    return 1;
 }
 
 /**
@@ -187,32 +187,32 @@ 
  * @return void
  */
 function queue_genie_replan_job($function, $period, $last = 0, $time = null, $priority = 0) {
-	static $done = [];
-	if (isset($done[$function])) {
-		return;
-	}
-	$done[$function] = true;
-	if (is_null($time)) {
-		$time = time();
-		if ($last) {
-			$time = max($last + $period, $time);
-		}
-	}
-	if (!$last) {
-		$last = $time - $period;
-	}
-	spip_logger('queue')->info("replan_job $function $period $last $time $priority");
-	include_spip('inc/queue');
-	// on replanifie un job cron
-	// uniquement si il n'y en a pas deja un avec le meme nom
-	// independament de l'argument
-	queue_add_job(
-		$function,
-		_T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
-		[$last],
-		'genie/',
-		'function_only',
-		$time,
-		$priority
-	);
+    static $done = [];
+    if (isset($done[$function])) {
+        return;
+    }
+    $done[$function] = true;
+    if (is_null($time)) {
+        $time = time();
+        if ($last) {
+            $time = max($last + $period, $time);
+        }
+    }
+    if (!$last) {
+        $last = $time - $period;
+    }
+    spip_logger('queue')->info("replan_job $function $period $last $time $priority");
+    include_spip('inc/queue');
+    // on replanifie un job cron
+    // uniquement si il n'y en a pas deja un avec le meme nom
+    // independament de l'argument
+    queue_add_job(
+        $function,
+        _T('tache_cron_secondes', ['function' => $function, 'nb' => $period]),
+        [$last],
+        'genie/',
+        'function_only',
+        $time,
+        $priority
+    );
 }

ecrire/inc/math.php

Indentation +82 added lines, -82 removed lines

@@ -13,7 +13,7 @@ 
 
 //
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 //
@@ -22,52 +22,52 @@ 
 
 function produire_image_math($tex) {
 
-	switch ($GLOBALS['traiter_math']) {
-		// Attention: mathml desactiv'e pour l'instant
-		case 'mathml':
-			$ext = '.xhtml';
-			$server = $GLOBALS['mathml_server'];
-			break;
-		case 'tex':
-			$ext = '.png';
-			$server = $GLOBALS['tex_server'];
-			break;
-		default:
-			return $tex;
-	}
-
-	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
-		@mkdir($dir_tex, _SPIP_CHMOD);
-	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
-
-
-	// Aller chercher l'image sur le serveur
-	if (!@file_exists($fichier) && $server) {
-		spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
-		include_spip('inc/distant');
-		recuperer_url($url, ['file' => $fichier]);
-	}
-
-
-	// Composer la reponse selon presence ou non de l'image
-	$tex = entites_html($tex);
-	if (@file_exists($fichier)) {
-		// MathML
-		if ($GLOBALS['traiter_math'] == 'mathml') {
-			return implode('', file($fichier));
-		} // TeX
-		else {
-			[, , , $size] = @spip_getimagesize($fichier);
-			$alt = "alt=\"$tex\" title=\"$tex\"";
-
-			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
-		}
-	} else // pas de fichier
-	{
-		return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
-	}
+    switch ($GLOBALS['traiter_math']) {
+        // Attention: mathml desactiv'e pour l'instant
+        case 'mathml':
+            $ext = '.xhtml';
+            $server = $GLOBALS['mathml_server'];
+            break;
+        case 'tex':
+            $ext = '.png';
+            $server = $GLOBALS['tex_server'];
+            break;
+        default:
+            return $tex;
+    }
+
+    // Regarder dans le repertoire local des images TeX et blocs MathML
+    if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+        @mkdir($dir_tex, _SPIP_CHMOD);
+    }
+    $fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+
+
+    // Aller chercher l'image sur le serveur
+    if (!@file_exists($fichier) && $server) {
+        spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
+        include_spip('inc/distant');
+        recuperer_url($url, ['file' => $fichier]);
+    }
+
+
+    // Composer la reponse selon presence ou non de l'image
+    $tex = entites_html($tex);
+    if (@file_exists($fichier)) {
+        // MathML
+        if ($GLOBALS['traiter_math'] == 'mathml') {
+            return implode('', file($fichier));
+        } // TeX
+        else {
+            [, , , $size] = @spip_getimagesize($fichier);
+            $alt = "alt=\"$tex\" title=\"$tex\"";
+
+            return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
+        }
+    } else // pas de fichier
+    {
+        return "<tt><span class='spip_code' dir='ltr'>$tex</span></tt>";
+    }
 }
 
 
@@ -102,39 +102,39 @@ 
  */
 function traiter_math($letexte, $source = '', $defaire_amp = false) {
 
-	$collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
-	$collection = $collecteurMath->collecter($letexte);
-	$collection = array_reverse($collection);
-
-	foreach ($collection as $c) {
-		$texte_milieu = $c['match'][1];
-
-		$traitements = [
-			// Les doubles $$x^2$$ en mode 'div'
-			['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
-			// Les simples $x^2$ en mode 'span'
-			['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
-		];
-		foreach ($traitements as $t) {
-			while (
-				str_contains($texte_milieu, $t['str'])
-				&& preg_match($t['preg'], $texte_milieu, $regs)
-			) {
-				$expression = $regs[1];
-				if ($defaire_amp) {
-					$expression = str_replace('&amp;', '&', $expression);
-				}
-				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
-				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
-
-				$pos = strpos($texte_milieu, (string) $regs[0]);
-				$texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
-			}
-		}
-
-		$letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
-	}
-
-	return $letexte;
+    $collecteurMath = new CollecteurHtmlTag('math', '@<math>(.*)(</math>|$)@iUsS', '');
+    $collection = $collecteurMath->collecter($letexte);
+    $collection = array_reverse($collection);
+
+    foreach ($collection as $c) {
+        $texte_milieu = $c['match'][1];
+
+        $traitements = [
+            // Les doubles $$x^2$$ en mode 'div'
+            ['str' => '$$', 'preg' => ',[$][$]([^$]+)[$][$],', 'pre' => "\n<p class=\"spip\" style=\"text-align: center;\">", 'post' => "</p>\n"],
+            // Les simples $x^2$ en mode 'span'
+            ['str' => '$', 'preg' => ',[$]([^$]+)[$],'],
+        ];
+        foreach ($traitements as $t) {
+            while (
+                str_contains($texte_milieu, $t['str'])
+                && preg_match($t['preg'], $texte_milieu, $regs)
+            ) {
+                $expression = $regs[1];
+                if ($defaire_amp) {
+                    $expression = str_replace('&amp;', '&', $expression);
+                }
+                $echap = produire_image_math($expression);
+                $echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+                $echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
+
+                $pos = strpos($texte_milieu, (string) $regs[0]);
+                $texte_milieu = substr_replace($texte_milieu, $echap, $pos, strlen($regs[0]));
+            }
+        }
+
+        $letexte = substr_replace($letexte, $texte_milieu, $c['pos'], $c['length']);
+    }
+
+    return $letexte;
 }

Spacing +5 added lines, -5 removed lines

@@ -37,15 +37,15 @@ 
 	}
 
 	// Regarder dans le repertoire local des images TeX et blocs MathML
-	if (!@is_dir($dir_tex = _DIR_VAR . 'cache-TeX/')) {
+	if (!@is_dir($dir_tex = _DIR_VAR.'cache-TeX/')) {
 		@mkdir($dir_tex, _SPIP_CHMOD);
 	}
-	$fichier = $dir_tex . md5(trim((string) $tex)) . $ext;
+	$fichier = $dir_tex.md5(trim((string) $tex)).$ext;
 
 
 	// Aller chercher l'image sur le serveur
 	if (!@file_exists($fichier) && $server) {
-		spip_logger()->info($url = $server . '?' . rawurlencode((string) $tex));
+		spip_logger()->info($url = $server.'?'.rawurlencode((string) $tex));
 		include_spip('inc/distant');
 		recuperer_url($url, ['file' => $fichier]);
 	}
@@ -59,7 +59,7 @@ 
 			return implode('', file($fichier));
 		} // TeX
 		else {
-			[, , , $size] = @spip_getimagesize($fichier);
+			[,,, $size] = @spip_getimagesize($fichier);
 			$alt = "alt=\"$tex\" title=\"$tex\"";
 
 			return "<img src=\"$fichier\" style=\"vertical-align:middle;\" $size $alt />";
@@ -125,7 +125,7 @@ 
 					$expression = str_replace('&amp;', '&', $expression);
 				}
 				$echap = produire_image_math($expression);
-				$echap = ($t['pre'] ?? '') . $echap . ($t['post'] ?? '');
+				$echap = ($t['pre'] ?? '').$echap.($t['post'] ?? '');
 				$echap = CollecteurHtmlTag::echappementHtmlBase64($echap, $source);
 
 				$pos = strpos($texte_milieu, (string) $regs[0]);