spip / SPIP

ecrire/balise/formulaire_admin.php

Indentation +141 added lines, -141 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -41,7 +41,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_FORMULAIRE_ADMIN($p) {
-	return calculer_balise_dynamique($p, 'FORMULAIRE_ADMIN', []);
+    return calculer_balise_dynamique($p, 'FORMULAIRE_ADMIN', []);
 }
 
 /**
@@ -58,7 +58,7 @@ 
  *   - chaîne vide sinon.
  */
 function balise_FORMULAIRE_ADMIN_stat($args, $context_compil) {
-	return $args;
+    return $args;
 }
 
 
@@ -83,64 +83,64 @@ 
  **/
 function balise_FORMULAIRE_ADMIN_dyn($float = '', $debug = '') {
 
-	static $dejafait = false;
+    static $dejafait = false;
 
-	if (empty($_COOKIE['spip_admin'])) {
-		return '';
-	}
+    if (empty($_COOKIE['spip_admin'])) {
+        return '';
+    }
 
-	if (!is_array($debug)) {
-		if ($dejafait) {
-			return '';
-		}
-	} else {
-		if ($dejafait) {
-			if (empty($debug['sourcefile'])) {
-				return '';
-			}
-			foreach ($debug['sourcefile'] as $k => $v) {
-				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
-					return $debug['resultat'][$k . 'tout'];
-				}
-			}
+    if (!is_array($debug)) {
+        if ($dejafait) {
+            return '';
+        }
+    } else {
+        if ($dejafait) {
+            if (empty($debug['sourcefile'])) {
+                return '';
+            }
+            foreach ($debug['sourcefile'] as $k => $v) {
+                if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
+                    return $debug['resultat'][$k . 'tout'];
+                }
+            }
 
-			return '';
-		}
-	}
+            return '';
+        }
+    }
 
-	include_spip('inc/autoriser');
-	include_spip('base/abstract_sql');
+    include_spip('inc/autoriser');
+    include_spip('base/abstract_sql');
 
 
-	$dejafait = true;
+    $dejafait = true;
 
-	// Preparer le #ENV des boutons
+    // Preparer le #ENV des boutons
 
-	$env = admin_objet();
+    $env = admin_objet();
 
-	// Pas de "modifier ce..." ? -> donner "acces a l'espace prive"
-	if (!$env) {
-		$env['ecrire'] = _DIR_RESTREINT_ABS;
-	}
+    // Pas de "modifier ce..." ? -> donner "acces a l'espace prive"
+    if (!$env) {
+        $env['ecrire'] = _DIR_RESTREINT_ABS;
+    }
 
-	$env['divclass'] = $float;
-	$env['lang'] = admin_lang();
-	$env['calcul'] = (_request('var_mode') ? 'recalcul' : 'calcul');
-	$env['debug'] = ((defined('_VAR_PREVIEW') && _VAR_PREVIEW) ? '' : admin_debug());
-	$env['analyser'] = (!$env['debug'] && !$GLOBALS['xhtml']) ? '' : admin_valider();
-	$env['inclure'] = ((defined('_VAR_INCLURE') && _VAR_INCLURE) ? 'inclure' : '');
+    $env['divclass'] = $float;
+    $env['lang'] = admin_lang();
+    $env['calcul'] = (_request('var_mode') ? 'recalcul' : 'calcul');
+    $env['debug'] = ((defined('_VAR_PREVIEW') && _VAR_PREVIEW) ? '' : admin_debug());
+    $env['analyser'] = (!$env['debug'] && !$GLOBALS['xhtml']) ? '' : admin_valider();
+    $env['inclure'] = ((defined('_VAR_INCLURE') && _VAR_INCLURE) ? 'inclure' : '');
 
-	if (empty($GLOBALS['use_cache'])) {
-		$env['use_cache'] = ' *';
-	}
+    if (empty($GLOBALS['use_cache'])) {
+        $env['use_cache'] = ' *';
+    }
 
-	if (isset($debug['validation'])) {
-		$env['xhtml_error'] = $debug['validation'];
-	}
+    if (isset($debug['validation'])) {
+        $env['xhtml_error'] = $debug['validation'];
+    }
 
-	$env['_pipelines']['formulaire_admin'] = [];
+    $env['_pipelines']['formulaire_admin'] = [];
 
-	return ['formulaires/administration', 0, $env];
+    return ['formulaires/administration', 0, $env];
 }
 
 
@@ -158,46 +158,46 @@ 
  *     Tableau de l'environnement calculé
  **/
 function admin_objet() {
-	include_spip('inc/urls');
-	$env = [];
-
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$objets = urls_liste_objets(false);
-	$objets = array_diff($objets, ['rubrique']);
-	$objets = array_reverse($objets);
-	array_unshift($objets, 'rubrique');
-	foreach ($objets as $obj) {
-		$type = $obj;
-		if (
-			$type == objet_type($type, false)
-			&& ($_id_type = id_table_objet($type))
-			&& isset($GLOBALS['contexte'][$_id_type])
-			&& ($id = $GLOBALS['contexte'][$_id_type])
-			&& !is_array($id)
-			&& ($id = (int) $id)
-			&& ($desc = $trouver_table(table_objet_sql($type)))
-		) {
-			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
-			if ($id) {
-				$env[$_id_type] = $id;
-				$env['objet'] = $type;
-				$env['id_objet'] = $id;
-				$env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
-				if (
-					isset($desc['field']['id_rubrique'])
-					&& $type != 'rubrique'
-				) {
-					unset($env['id_rubrique']);
-					unset($env['voir_rubrique']);
-					if (admin_preview($type, $id, $desc)) {
-						$env['preview'] = parametre_url(self(), 'var_mode', 'preview', '&');
-					}
-				}
-			}
-		}
-	}
-
-	return $env;
+    include_spip('inc/urls');
+    $env = [];
+
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $objets = urls_liste_objets(false);
+    $objets = array_diff($objets, ['rubrique']);
+    $objets = array_reverse($objets);
+    array_unshift($objets, 'rubrique');
+    foreach ($objets as $obj) {
+        $type = $obj;
+        if (
+            $type == objet_type($type, false)
+            && ($_id_type = id_table_objet($type))
+            && isset($GLOBALS['contexte'][$_id_type])
+            && ($id = $GLOBALS['contexte'][$_id_type])
+            && !is_array($id)
+            && ($id = (int) $id)
+            && ($desc = $trouver_table(table_objet_sql($type)))
+        ) {
+            $id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
+            if ($id) {
+                $env[$_id_type] = $id;
+                $env['objet'] = $type;
+                $env['id_objet'] = $id;
+                $env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
+                if (
+                    isset($desc['field']['id_rubrique'])
+                    && $type != 'rubrique'
+                ) {
+                    unset($env['id_rubrique']);
+                    unset($env['voir_rubrique']);
+                    if (admin_preview($type, $id, $desc)) {
+                        $env['preview'] = parametre_url(self(), 'var_mode', 'preview', '&');
+                    }
+                }
+            }
+        }
+    }
+
+    return $env;
 }
 
 
@@ -215,30 +215,30 @@ 
  *     - Tableau d'un élément sinon.
  **/
 function admin_preview($type, $id, $desc = null) {
-	if (defined('_VAR_PREVIEW') && _VAR_PREVIEW) {
-		return '';
-	}
-
-	if (!$desc) {
-		$trouver_table = charger_fonction('trouver_table', 'base');
-		$desc = $trouver_table(table_objet_sql($type));
-	}
-	if (!$desc || !isset($desc['field']['statut'])) {
-		return '';
-	}
-
-	include_spip('inc/autoriser');
-	if (!autoriser('previsualiser')) {
-		return '';
-	}
-
-	$notpub = sql_in('statut', ['prop', 'prive']);
-
-	if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
-		$notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
-	}
-
-	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
+    if (defined('_VAR_PREVIEW') && _VAR_PREVIEW) {
+        return '';
+    }
+
+    if (!$desc) {
+        $trouver_table = charger_fonction('trouver_table', 'base');
+        $desc = $trouver_table(table_objet_sql($type));
+    }
+    if (!$desc || !isset($desc['field']['statut'])) {
+        return '';
+    }
+
+    include_spip('inc/autoriser');
+    if (!autoriser('previsualiser')) {
+        return '';
+    }
+
+    $notpub = sql_in('statut', ['prop', 'prive']);
+
+    if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
+        $notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
+    }
+
+    return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
 }
 
 
@@ -249,25 +249,25 @@ 
  *     Code de langue
  **/
 function admin_lang() {
-	$alang = '';
-	if (!empty($_COOKIE['spip_admin'])) {
-		$email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
-		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
-		if (!$alang) {
-			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
-		}
-	}
-	if (!$alang) {
-		return '';
-	}
-
-	$l = lang_select($alang);
-	$alang = $GLOBALS['spip_lang'];
-	if ($l) {
-		lang_select();
-	}
-
-	return $alang;
+    $alang = '';
+    if (!empty($_COOKIE['spip_admin'])) {
+        $email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
+        $alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
+        if (!$alang) {
+            $alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
+        }
+    }
+    if (!$alang) {
+        return '';
+    }
+
+    $l = lang_select($alang);
+    $alang = $GLOBALS['spip_lang'];
+    if ($l) {
+        lang_select();
+    }
+
+    return $alang;
 }
 
 /**
@@ -277,11 +277,11 @@ 
  **/
 function admin_valider() {
 
-	return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
-		(parametre_url(self(), 'var_mode', 'debug', '&')
-			. '&var_mode_affiche=validation') :
-		('http://validator.w3.org/check?uri='
-			. rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
+    return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
+        (parametre_url(self(), 'var_mode', 'debug', '&')
+            . '&var_mode_affiche=validation') :
+        ('http://validator.w3.org/check?uri='
+            . rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
 }
 
 /**
@@ -290,10 +290,10 @@ 
  * @return string
  **/
 function admin_debug() {
-	return (
-		(isset($GLOBALS['forcer_debug']) && $GLOBALS['forcer_debug']
-		|| isset($GLOBALS['bouton_admin_debug']) && $GLOBALS['bouton_admin_debug']
-		|| defined('_VAR_MODE') && _VAR_MODE == 'debug' && isset($_COOKIE['spip_debug']) && $_COOKIE['spip_debug']) && autoriser('debug')
-	)
-		? parametre_url(self(), 'var_mode', 'debug', '&') : '';
+    return (
+        (isset($GLOBALS['forcer_debug']) && $GLOBALS['forcer_debug']
+        || isset($GLOBALS['bouton_admin_debug']) && $GLOBALS['bouton_admin_debug']
+        || defined('_VAR_MODE') && _VAR_MODE == 'debug' && isset($_COOKIE['spip_debug']) && $_COOKIE['spip_debug']) && autoriser('debug')
+    )
+        ? parametre_url(self(), 'var_mode', 'debug', '&') : '';
 }

Spacing +10 added lines, -11 removed lines

@@ -99,8 +99,8 @@ 
 				return '';
 			}
 			foreach ($debug['sourcefile'] as $k => $v) {
-				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k . 'tout'])) {
-					return $debug['resultat'][$k . 'tout'];
+				if (str_contains((string) $v, 'administration.') && isset($debug['resultat'][$k.'tout'])) {
+					return $debug['resultat'][$k.'tout'];
 				}
 			}
 
@@ -177,12 +177,12 @@ 
 			&& ($id = (int) $id)
 			&& ($desc = $trouver_table(table_objet_sql($type)))
 		) {
-			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=" . (int) $id);
+			$id = sql_getfetsel($_id_type, table_objet_sql($type), "$_id_type=".(int) $id);
 			if ($id) {
 				$env[$_id_type] = $id;
 				$env['objet'] = $type;
 				$env['id_objet'] = $id;
-				$env['voir_' . $obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
+				$env['voir_'.$obj] = str_replace('&', '&', (string) generer_objet_url($id, $obj, '', '', false));
 				if (
 					isset($desc['field']['id_rubrique'])
 					&& $type != 'rubrique'
@@ -235,10 +235,10 @@ 
 	$notpub = sql_in('statut', ['prop', 'prive']);
 
 	if ($type == 'article' && $GLOBALS['meta']['post_dates'] != 'oui') {
-		$notpub .= " OR (statut='publie' AND date>" . sql_quote(date('Y-m-d H:i:s')) . ')';
+		$notpub .= " OR (statut='publie' AND date>".sql_quote(date('Y-m-d H:i:s')).')';
 	}
 
-	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type) . '=' . $id . " AND ($notpub)");
+	return sql_fetsel('1', table_objet_sql($type), id_table_objet($type).'='.$id." AND ($notpub)");
 }
 
 
@@ -252,9 +252,9 @@ 
 	$alang = '';
 	if (!empty($_COOKIE['spip_admin'])) {
 		$email_or_login = preg_replace(',^@,', '', (string) $_COOKIE['spip_admin']);
-		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email=' . sql_quote($email_or_login));
+		$alang = sql_getfetsel('lang', 'spip_auteurs', 'email='.sql_quote($email_or_login));
 		if (!$alang) {
-			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login=' . sql_quote($email_or_login));
+			$alang = sql_getfetsel('lang', 'spip_auteurs', 'login='.sql_quote($email_or_login));
 		}
 	}
 	if (!$alang) {
@@ -279,9 +279,8 @@ 
 
 	return ((!isset($GLOBALS['xhtml']) || $GLOBALS['xhtml'] !== 'true') ?
 		(parametre_url(self(), 'var_mode', 'debug', '&')
-			. '&var_mode_affiche=validation') :
-		('http://validator.w3.org/check?uri='
-			. rawurlencode('http://' . $_SERVER['HTTP_HOST'] . nettoyer_uri())));
+			. '&var_mode_affiche=validation') : ('http://validator.w3.org/check?uri='
+			. rawurlencode('http://'.$_SERVER['HTTP_HOST'].nettoyer_uri())));
 }
 
 /**

ecrire/auth/ldap.php

Indentation +174 added lines, -174 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // Authentifie via LDAP et retourne la ligne SQL decrivant l'utilisateur si ok
@@ -24,12 +24,12 @@ 
 // Attributs LDAP correspondants a ceux de SPIP, notamment pour le login
 // ne pas ecraser une definition perso dans mes_options
 if (!isset($GLOBALS['ldap_attributes']) || !is_array($GLOBALS['ldap_attributes'])) {
-	$GLOBALS['ldap_attributes'] = [
-		'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
-		'nom' => 'cn',
-		'email' => 'mail',
-		'bio' => 'description'
-	];
+    $GLOBALS['ldap_attributes'] = [
+        'login' => ['sAMAccountName', 'uid', 'login', 'userid', 'cn', 'sn'],
+        'nom' => 'cn',
+        'email' => 'mail',
+        'bio' => 'description'
+    ];
 }
 
 /**
@@ -55,49 +55,49 @@ 
  */
 function auth_ldap_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	#spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
-
-	// Utilisateur connu ?
-	// si http auth, inutile de reauthentifier: cela
-	// ne marchera pas avec auth http autre que basic.
-	$checkpass = !isset($_SERVER['REMOTE_USER']);
-	if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
-		return [];
-	}
-	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
-
-	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
-
-	if ($r) {
-		return array_merge($r, $credentials_ldap);
-	}
-
-	// sinon importer les infos depuis LDAP,
-
-	if (
-		$GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
-	) {
-		// rajouter le statut indique  a l'install
-		$desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
-		$desc['login'] = $login;
-		$desc['source'] = 'ldap';
-		$desc['pass'] = '';
-
-		$r = sql_insertq('spip_auteurs', $desc, [], $serveur);
-	}
-
-	if ($r) {
-		return array_merge(
-			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
-		);
-	}
-
-	// sinon echec
-	spip_log("Creation de l'auteur '$login' impossible");
-
-	return [];
+    #spip_log("ldap $login " . ($pass ? "mdp fourni" : "mdp absent"));
+
+    // Utilisateur connu ?
+    // si http auth, inutile de reauthentifier: cela
+    // ne marchera pas avec auth http autre que basic.
+    $checkpass = !isset($_SERVER['REMOTE_USER']);
+    if (!($dn = auth_ldap_search($login, $pass, $checkpass, $serveur))) {
+        return [];
+    }
+    $credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
+
+    // Si l'utilisateur figure deja dans la base, y recuperer les infos
+    $r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+
+    if ($r) {
+        return array_merge($r, $credentials_ldap);
+    }
+
+    // sinon importer les infos depuis LDAP,
+
+    if (
+        $GLOBALS['meta']['ldap_statut_import'] && ($desc = auth_ldap_retrouver($dn, [], $serveur))
+    ) {
+        // rajouter le statut indique  a l'install
+        $desc['statut'] = $GLOBALS['meta']['ldap_statut_import'];
+        $desc['login'] = $login;
+        $desc['source'] = 'ldap';
+        $desc['pass'] = '';
+
+        $r = sql_insertq('spip_auteurs', $desc, [], $serveur);
+    }
+
+    if ($r) {
+        return array_merge(
+            $credentials_ldap,
+            sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+        );
+    }
+
+    // sinon echec
+    spip_log("Creation de l'auteur '$login' impossible");
+
+    return [];
 }
 
 /**
@@ -111,36 +111,36 @@ 
  * @return array
  */
 function auth_ldap_connect($serveur = '') {
-	include_spip('base/connect_sql');
-	static $connexions_ldap = [];
-	if (isset($connexions_ldap[$serveur])) {
-		return $connexions_ldap[$serveur];
-	}
-	$connexion = spip_connect($serveur);
-	if (!is_array($connexion['ldap'])) {
-		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) {
-				include_once($f);
-			};
-			if (isset($GLOBALS['ldap_link'])) {
-				$connexion['ldap'] = [
-					'link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']
-				];
-			} else {
-				spip_log("connection LDAP $serveur mal definie dans $f");
-			}
-			if (isset($GLOBALS['ldap_champs'])) {
-				$connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
-			}
-		} else {
-			spip_log("connection LDAP $serveur inconnue");
-		}
-	}
-
-	return $connexions_ldap[$serveur] = $connexion['ldap'];
+    include_spip('base/connect_sql');
+    static $connexions_ldap = [];
+    if (isset($connexions_ldap[$serveur])) {
+        return $connexions_ldap[$serveur];
+    }
+    $connexion = spip_connect($serveur);
+    if (!is_array($connexion['ldap'])) {
+        if ($connexion['authentification']['ldap']) {
+            $f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+            unset($GLOBALS['ldap_link']);
+            if (is_readable($f)) {
+                include_once($f);
+            };
+            if (isset($GLOBALS['ldap_link'])) {
+                $connexion['ldap'] = [
+                    'link' => $GLOBALS['ldap_link'],
+                    'base' => $GLOBALS['ldap_base']
+                ];
+            } else {
+                spip_log("connection LDAP $serveur mal definie dans $f");
+            }
+            if (isset($GLOBALS['ldap_champs'])) {
+                $connexion['ldap']['attributes'] = $GLOBALS['ldap_champs'];
+            }
+        } else {
+            spip_log("connection LDAP $serveur inconnue");
+        }
+    }
+
+    return $connexions_ldap[$serveur] = $connexion['ldap'];
 }
 
 /**
@@ -154,52 +154,52 @@ 
  *    Le login trouvé ou chaine vide si non trouvé
  */
 function auth_ldap_search($login, #[\SensitiveParameter] $pass, $checkpass = true, $serveur = '') {
-	// Securite anti-injection et contre un serveur LDAP laxiste
-	$login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
-	if (!strlen($login_search) || $checkpass && !strlen($pass)) {
-		return '';
-	}
-
-	// verifier la connexion
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return '';
-	}
-
-	$ldap_link = $ldap['link'] ?? null;
-	$ldap_base = $ldap['base'] ?? null;
-	$desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
-
-	$logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
-
-	// Tenter une recherche pour essayer de retrouver le DN
-	foreach ($logins as $att) {
-		$result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
-		$info = @ldap_get_entries($ldap_link, $result);
-		// Ne pas accepter les resultats si plus d'une entree
-		// (on veut un attribut unique)
-
-		if (is_array($info) && $info['count'] == 1) {
-			$dn = $info[0]['dn'];
-			if (!$checkpass) {
-				return $dn;
-			}
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return $dn;
-			}
-		}
-	}
-
-	if ($checkpass && !isset($dn)) {
-		// Si echec, essayer de deviner le DN
-		foreach ($logins as $att) {
-			$dn = "$att=$login_search, $ldap_base";
-			if (@ldap_bind($ldap_link, $dn, $pass)) {
-				return "$att=$login_search, $ldap_base";
-			}
-		}
-	}
-
-	return '';
+    // Securite anti-injection et contre un serveur LDAP laxiste
+    $login_search = preg_replace('/[^-@._\s\d\w]/', '', $login);
+    if (!strlen($login_search) || $checkpass && !strlen($pass)) {
+        return '';
+    }
+
+    // verifier la connexion
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return '';
+    }
+
+    $ldap_link = $ldap['link'] ?? null;
+    $ldap_base = $ldap['base'] ?? null;
+    $desc = empty($ldap['attributes']) ? $GLOBALS['ldap_attributes'] : $ldap['attributes'];
+
+    $logins = is_array($desc['login']) ? $desc['login'] : [$desc['login']];
+
+    // Tenter une recherche pour essayer de retrouver le DN
+    foreach ($logins as $att) {
+        $result = @ldap_search($ldap_link, $ldap_base, "$att=$login_search", ['dn']);
+        $info = @ldap_get_entries($ldap_link, $result);
+        // Ne pas accepter les resultats si plus d'une entree
+        // (on veut un attribut unique)
+
+        if (is_array($info) && $info['count'] == 1) {
+            $dn = $info[0]['dn'];
+            if (!$checkpass) {
+                return $dn;
+            }
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return $dn;
+            }
+        }
+    }
+
+    if ($checkpass && !isset($dn)) {
+        // Si echec, essayer de deviner le DN
+        foreach ($logins as $att) {
+            $dn = "$att=$login_search, $ldap_base";
+            if (@ldap_bind($ldap_link, $dn, $pass)) {
+                return "$att=$login_search, $ldap_base";
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -211,40 +211,40 @@ 
  * @return array
  */
 function auth_ldap_retrouver($dn, $desc = [], $serveur = '') {
-	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
+    // Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
 
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		spip_log("ldap $serveur injoignable");
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        spip_log("ldap $serveur injoignable");
 
-		return [];
-	}
+        return [];
+    }
 
-	$ldap_link = $ldap['link'];
-	if (!$desc) {
-		$desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
-		unset($desc['login']);
-	}
-	$result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
+    $ldap_link = $ldap['link'];
+    if (!$desc) {
+        $desc = $ldap['attributes'] ?: $GLOBALS['ldap_attributes'];
+        unset($desc['login']);
+    }
+    $result = @ldap_read($ldap_link, $dn, 'objectClass=*', array_values($desc));
 
-	if (!$result) {
-		return [];
-	}
+    if (!$result) {
+        return [];
+    }
 
-	// Recuperer les donnees du premier (unique?) compte de l'auteur
-	$val = @ldap_get_entries($ldap_link, $result);
-	if (!is_array($val) || !is_array($val[0])) {
-		return [];
-	}
-	$val = $val[0];
+    // Recuperer les donnees du premier (unique?) compte de l'auteur
+    $val = @ldap_get_entries($ldap_link, $result);
+    if (!is_array($val) || !is_array($val[0])) {
+        return [];
+    }
+    $val = $val[0];
 
-	// Convertir depuis UTF-8 (jeu de caracteres par defaut)
-	include_spip('inc/charsets');
+    // Convertir depuis UTF-8 (jeu de caracteres par defaut)
+    include_spip('inc/charsets');
 
-	foreach ($desc as $k => $v) {
-		$desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
-	}
+    foreach ($desc as $k => $v) {
+        $desc[$k] = importer_charset($val[strtolower((string) $v)][0], 'utf-8');
+    }
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -256,7 +256,7 @@ 
  * @return string
  */
 function auth_ldap_retrouver_login($login, $serveur = '') {
-	return auth_ldap_search($login, '', false, $serveur) ? $login : '';
+    return auth_ldap_search($login, '', false, $serveur) ? $login : '';
 }
 
 /**
@@ -276,9 +276,9 @@ 
  *   Message d'erreur si login non valide, chaîne vide sinon
  */
 function auth_ldap_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	include_spip('auth/spip');
+    include_spip('auth/spip');
 
-	return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
+    return auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur);
 }
 
 /**
@@ -299,7 +299,7 @@ 
  *   ```
  */
 function auth_ldap_autoriser_modifier_pass($serveur = '') {
-	return true;
+    return true;
 }
 
 /**
@@ -317,22 +317,22 @@ 
  *    Informe du succès ou de l'echec du changement du mot de passe
  */
 function auth_ldap_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$ldap = auth_ldap_connect($serveur)) {
-		return false;
-	}
-	$link = $ldap['link'];
-	include_spip('inc/session');
-	$dn = session_get('ldap_dn');
-	if ('' == $dn) {
-		return false;
-	}
-	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
-		return false;
-	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
-
-	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
+    if (is_null($new_pass) || auth_ldap_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$ldap = auth_ldap_connect($serveur)) {
+        return false;
+    }
+    $link = $ldap['link'];
+    include_spip('inc/session');
+    $dn = session_get('ldap_dn');
+    if ('' == $dn) {
+        return false;
+    }
+    if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
+        return false;
+    }
+    $encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+
+    return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }

Spacing +4 added lines, -4 removed lines

@@ -67,7 +67,7 @@ 
 	$credentials_ldap = ['ldap_dn' => $dn, 'ldap_password' => $pass];
 
 	// Si l'utilisateur figure deja dans la base, y recuperer les infos
-	$r = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login) . " AND source='ldap'", '', '', '', '', $serveur);
+	$r = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login)." AND source='ldap'", '', '', '', '', $serveur);
 
 	if ($r) {
 		return array_merge($r, $credentials_ldap);
@@ -90,7 +90,7 @@ 
 	if ($r) {
 		return array_merge(
 			$credentials_ldap,
-			sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $r, '', '', '', '', $serveur)
+			sql_fetsel('*', 'spip_auteurs', 'id_auteur='.(int) $r, '', '', '', '', $serveur)
 		);
 	}
 
@@ -119,7 +119,7 @@ 
 	$connexion = spip_connect($serveur);
 	if (!is_array($connexion['ldap'])) {
 		if ($connexion['authentification']['ldap']) {
-			$f = _DIR_CONNECT . $connexion['authentification']['ldap'];
+			$f = _DIR_CONNECT.$connexion['authentification']['ldap'];
 			unset($GLOBALS['ldap_link']);
 			if (is_readable($f)) {
 				include_once($f);
@@ -332,7 +332,7 @@ 
 	if (!ldap_bind($link, $dn, session_get('ldap_password'))) {
 		return false;
 	}
-	$encoded_pass = '{MD5}' . base64_encode(pack('H*', md5((string) $new_pass)));
+	$encoded_pass = '{MD5}'.base64_encode(pack('H*', md5((string) $new_pass)));
 
 	return ldap_mod_replace($link, $dn, ['userPassword' => $encoded_pass]);
 }

ecrire/auth/spip.php

Braces +5 added lines, -10 removed lines

@@ -110,14 +110,12 @@ 
 					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
-					}
-					else {
+					} else {
 						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
 						raler_fichier(_DIR_ETC . 'cles.php');
 					}
-				}
-				else {
+				} else {
 					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
 					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
 				}
@@ -125,8 +123,7 @@ 
 
 			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
 				unset($row);
-			}
-			else {
+			} else {
 				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
 			}
 			break;
@@ -234,8 +231,7 @@ 
 		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
 		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
+	} else {
 		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
 	}
 	return false;
@@ -468,8 +464,7 @@ 
 	if (!$secret) {
 		if (auth_spip_initialiser_secret()) {
 			$secret = $cles->getSecretAuth();
-		}
-		else {
+		} else {
 			return false;
 		}
 	}

Indentation +397 added lines, -397 removed lines

@@ -18,7 +18,7 @@ 
 use Spip\Chiffrer\SpipCles;
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -33,167 +33,167 @@ 
  */
 function auth_spip_dist($login, #[\SensitiveParameter] $pass, $serveur = '', $phpauth = false) {
 
-	$methode = null;
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return [];
-	}
-
-	$md5pass = '';
-	$shapass = $shanext = '';
-	$auteur_peut_sauver_cles = false;
-
-	if ($pass) {
-		$row = sql_fetsel(
-			'*',
-			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-
-		// lever un flag si cet auteur peut sauver les cles
-		if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
-			$auteur_peut_sauver_cles = true;
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$pass || !$row) {
-		return [];
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	$hash = null;
-	switch (strlen((string) $row['pass'])) {
-		// legacy = md5 ou sha256
-		case 32:
-			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
-			$methode = 'md5';
-		case 64:
-			if (empty($hash)) {
-				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
-				$methode = 'sha256';
-			}
-			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
-				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
-				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-				break;
-			}
-
-		// on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
-
-		case 60:
-		case 98:
-		default:
-			// doit-on restaurer un backup des cles ?
-			// si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
-			if (
-				!$secret
-				&& $auteur_peut_sauver_cles
-				&& !empty($row['backup_cles'])
-			) {
-				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
-					if ($cles->save()) {
-						$secret = $cles->getSecretAuth();
-					}
-					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
-					}
-				}
-				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
-				}
-			}
-
-			if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
-				unset($row);
-			}
-			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
-			}
-			break;
-	}
-
-	// Migration depuis ancienne version : si on a pas encore de cle
-	// ET si c'est le login d'un auteur qui peut sauver la cle
-	// créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
-	// si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
-	if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
-		$secret = $cles->getSecretAuth();
-	}
-
-	// login/mot de passe incorrect
-	if (empty($row)) {
-		return [];
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if (!$phpauth && $secret) {
-		include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
-		$pass_hash_next = Password::hacher($pass, $secret);
-		if ($pass_hash_next) {
-			$set = [
-				'alea_actuel' => 'alea_futur', // @deprecated 4.1
-				'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
-				'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
-			];
-
-			// regenerer un htpass si on a active/desactive le plugin htpasswd
-			// et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
-			$htpass = generer_htpass($pass);
-			if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
-				$set['htpass'] = sql_quote($htpass, $serveur, 'text');
-			}
-
-			// a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
-			if ($auteur_peut_sauver_cles) {
-				$set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
-			}
-
-			@sql_update(
-				'spip_auteurs',
-				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
-					$row['pass'],
-					$serveur,
-					'text'
-				),
-				[],
-				$serveur
-			);
-
-			// si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
-			if (isset($set['htpass'])) {
-				ecrire_acces();
-			}
-		}
-
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    $methode = null;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return [];
+    }
+
+    $md5pass = '';
+    $shapass = $shanext = '';
+    $auteur_peut_sauver_cles = false;
+
+    if ($pass) {
+        $row = sql_fetsel(
+            '*',
+            'spip_auteurs',
+            'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+
+        // lever un flag si cet auteur peut sauver les cles
+        if ($row['statut'] === '0minirezo' && $row['webmestre'] === 'oui' && isset($row['backup_cles'])) {
+            $auteur_peut_sauver_cles = true;
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$pass || !$row) {
+        return [];
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    $hash = null;
+    switch (strlen((string) $row['pass'])) {
+        // legacy = md5 ou sha256
+        case 32:
+            // tres anciens mots de passe encodes en md5(alea.pass)
+            $hash = md5($row['alea_actuel'] . $pass);
+            $methode = 'md5';
+        case 64:
+            if (empty($hash)) {
+                // anciens mots de passe encodes en sha256(alea.pass)
+                $hash =  hash('sha256', $row['alea_actuel'] . $pass);
+                $methode = 'sha256';
+            }
+            if ($row['pass'] === $hash) {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+                // ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
+                if (!empty($row['backup_cles'])) {
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+                break;
+            }
+
+        // on teste la methode par defaut, au cas ou ce serait un pass moderne qui a la malchance d'etre en 64char de long
+
+        case 60:
+        case 98:
+        default:
+            // doit-on restaurer un backup des cles ?
+            // si on a le bon pass on peut decoder le backup, retrouver la cle, et du coup valider le pass
+            if (
+                !$secret
+                && $auteur_peut_sauver_cles
+                && !empty($row['backup_cles'])
+            ) {
+                if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
+                    spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+                    if ($cles->save()) {
+                        $secret = $cles->getSecretAuth();
+                    }
+                    else {
+                        spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+                        // et on echoue car on ne veut pas que la situation reste telle quelle
+                        raler_fichier(_DIR_ETC . 'cles.php');
+                    }
+                }
+                else {
+                    spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
+                    sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+                }
+            }
+
+            if (!$secret || !Password::verifier($pass, $row['pass'], $secret)) {
+                unset($row);
+            }
+            else {
+                spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+            }
+            break;
+    }
+
+    // Migration depuis ancienne version : si on a pas encore de cle
+    // ET si c'est le login d'un auteur qui peut sauver la cle
+    // créer la clé (en s'assurant bien que personne n'a de backup d'un precedent fichier cle.php)
+    // si c'est un auteur normal, on ne fait rien, il garde son ancien pass hashé en sha256 en attendant le login d'un webmestre
+    if (!$secret && $auteur_peut_sauver_cles && auth_spip_initialiser_secret()) {
+        $secret = $cles->getSecretAuth();
+    }
+
+    // login/mot de passe incorrect
+    if (empty($row)) {
+        return [];
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if (!$phpauth && $secret) {
+        include_spip('inc/acces'); // pour creer_uniqid et verifier_htaccess
+        $pass_hash_next = Password::hacher($pass, $secret);
+        if ($pass_hash_next) {
+            $set = [
+                'alea_actuel' => 'alea_futur', // @deprecated 4.1
+                'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text'), // @deprecated 4.1
+                'pass' => sql_quote($pass_hash_next, $serveur, 'text'),
+            ];
+
+            // regenerer un htpass si on a active/desactive le plugin htpasswd
+            // et/ou que l'algo a change - pour etre certain de toujours utiliser le bon algo
+            $htpass = generer_htpass($pass);
+            if (strlen((string) $htpass) !== strlen((string) $row['htpass'])) {
+                $set['htpass'] = sql_quote($htpass, $serveur, 'text');
+            }
+
+            // a chaque login de webmestre : sauvegarde chiffree des clés du site (avec les pass du webmestre)
+            if ($auteur_peut_sauver_cles) {
+                $set['backup_cles'] = sql_quote($cles->backup($pass), $serveur, 'text');
+            }
+
+            @sql_update(
+                'spip_auteurs',
+                $set,
+                'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+                    $row['pass'],
+                    $serveur,
+                    'text'
+                ),
+                [],
+                $serveur
+            );
+
+            // si on a change le htpass car changement d'algo, regenerer les fichiers htpasswd
+            if (isset($set['htpass'])) {
+                ecrire_acces();
+            }
+        }
+
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) && defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -208,36 +208,36 @@ 
  * @return bool
  */
 function auth_spip_initialiser_secret(bool $force = false): bool {
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-
-	// on ne fait rien si on a un secret dispo
-	if ($secret) {
-		return false;
-	}
-
-	// si force, on ne verifie pas la presence d'un backup chez un webmestre
-	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
-		$secret = $cles->getSecretAuth(true);
-		return true;
-	}
-
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
-	$has_backup = array_column($has_backup, 'id_auteur');
-	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
-		if ($secret = $cles->getSecretAuth(true)) {
-			return true;
-		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
-		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
-	}
-	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
-	}
-	return false;
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+
+    // on ne fait rien si on a un secret dispo
+    if ($secret) {
+        return false;
+    }
+
+    // si force, on ne verifie pas la presence d'un backup chez un webmestre
+    if ($force) {
+        spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+        $secret = $cles->getSecretAuth(true);
+        return true;
+    }
+
+    $has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+    $has_backup = array_column($has_backup, 'id_auteur');
+    if ($has_backup === []) {
+        spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+        if ($secret = $cles->getSecretAuth(true)) {
+            return true;
+        }
+        spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+        // et on echoue car on ne veut pas que la situation reste telle quelle
+        raler_fichier(_DIR_ETC . 'cles.php');
+    }
+    else {
+        spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+    }
+    return false;
 }
 
 /**
@@ -247,19 +247,19 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$js = file_get_contents(find_in_path('prive/javascript/login.js'));
-	$flux['data'] .=
-		  '<script type="text/javascript">/*<![CDATA[*/'
-		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0};"
-		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
-		. '/*]]>*/</script>';
-
-	return $flux;
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $js = file_get_contents(find_in_path('prive/javascript/login.js'));
+    $flux['data'] .=
+            '<script type="text/javascript">/*<![CDATA[*/'
+        . "$js\n"
+        . "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0};"
+        . "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
+        . '/*]]>*/</script>';
+
+    return $flux;
 }
 
 
@@ -271,8 +271,8 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 /**
@@ -286,25 +286,25 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
-		} else {
-			$n = sql_countsel(
-				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
-				'',
-				'',
-				$serveur
-			);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', ['nb' => _LOGIN_TROP_COURT]);
+        } else {
+            $n = sql_countsel(
+                'spip_auteurs',
+                'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+                '',
+                '',
+                $serveur
+            );
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -316,41 +316,41 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel(
-			'id_auteur',
-			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) || auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel(
+            'id_auteur',
+            'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], ['login' => ''], true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, ['login' => $new_login], true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -362,44 +362,44 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if (
-		$r = sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login=$l)",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel(
-			'login',
-			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
-			" AND (login<>'' AND (nom=$l OR email=$l))",
-			'',
-			'',
-			'',
-			'',
-			$serveur
-		);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if (
+        $r = sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login=$l)",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        )
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel(
+            'login',
+            'spip_auteurs',
+            "statut<>'5poubelle'" .
+            ' AND (length(pass)>0)' .
+            " AND (login<>'' AND (nom=$l OR email=$l))",
+            '',
+            '',
+            '',
+            '',
+            $serveur
+        );
+    }
 }
 
 /**
@@ -410,8 +410,8 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass(string $serveur = ''): bool {
-	// les fonctions d'ecriture sur base distante sont encore incompletes
-	return !strlen($serveur);
+    // les fonctions d'ecriture sur base distante sont encore incompletes
+    return !strlen($serveur);
 }
 
 
@@ -432,12 +432,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -451,47 +451,47 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, #[\SensitiveParameter] $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (
-		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
-	) {
-		return false;
-	}
-
-	$cles = SpipCles::instance();
-	$secret = $cles->getSecretAuth();
-	if (!$secret) {
-		if (auth_spip_initialiser_secret()) {
-			$secret = $cles->getSecretAuth();
-		}
-		else {
-			return false;
-		}
-	}
-
-
-	include_spip('inc/acces');
-	$set = [
-		'pass' => Password::hacher($new_pass, $secret),
-		'htpass' => generer_htpass($new_pass),
-		'alea_actuel' => creer_uniqid(), // @deprecated 4.1
-		'alea_futur' => creer_uniqid(), // @deprecated 4.1
-		'low_sec' => '',
-	];
-
-	// si c'est un webmestre, on met a jour son backup des cles
-	if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
-		$set['backup_cles'] = $cles->backup($new_pass);
-	}
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) || auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (
+        !($id_auteur = (int) $id_auteur)
+        || !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+    ) {
+        return false;
+    }
+
+    $cles = SpipCles::instance();
+    $secret = $cles->getSecretAuth();
+    if (!$secret) {
+        if (auth_spip_initialiser_secret()) {
+            $secret = $cles->getSecretAuth();
+        }
+        else {
+            return false;
+        }
+    }
+
+
+    include_spip('inc/acces');
+    $set = [
+        'pass' => Password::hacher($new_pass, $secret),
+        'htpass' => generer_htpass($new_pass),
+        'alea_actuel' => creer_uniqid(), // @deprecated 4.1
+        'alea_futur' => creer_uniqid(), // @deprecated 4.1
+        'low_sec' => '',
+    ];
+
+    // si c'est un webmestre, on met a jour son backup des cles
+    if ($auteur['statut'] === '0minirezo' && $auteur['webmestre'] === 'oui') {
+        $set['backup_cles'] = $cles->backup($new_pass);
+    }
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $set, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -505,54 +505,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = [], string $serveur = ''): void {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (
-		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
-	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if (
-			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select(
-			'login, htpass, statut',
-			'spip_auteurs',
-			sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
-		);
-		while ($t = sql_fetch($s)) {
-			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (
+        isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
+    ) {
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if (
+            (!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . '-admin');
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select(
+            'login, htpass, statut',
+            'spip_auteurs',
+            sql_in('statut', ['1comite', '0minirezo', 'nouveau'])
+        );
+        while ($t = sql_fetch($s)) {
+            if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +34 added lines, -34 removed lines

@@ -49,7 +49,7 @@ 
 		$row = sql_fetsel(
 			'*',
 			'spip_auteurs',
-			'login=' . sql_quote($login, $serveur, 'text') . " AND statut<>'5poubelle'",
+			'login='.sql_quote($login, $serveur, 'text')." AND statut<>'5poubelle'",
 			'',
 			'',
 			'',
@@ -76,19 +76,19 @@ 
 		// legacy = md5 ou sha256
 		case 32:
 			// tres anciens mots de passe encodes en md5(alea.pass)
-			$hash = md5($row['alea_actuel'] . $pass);
+			$hash = md5($row['alea_actuel'].$pass);
 			$methode = 'md5';
 		case 64:
 			if (empty($hash)) {
 				// anciens mots de passe encodes en sha256(alea.pass)
-				$hash =  hash('sha256', $row['alea_actuel'] . $pass);
+				$hash = hash('sha256', $row['alea_actuel'].$pass);
 				$methode = 'sha256';
 			}
 			if ($row['pass'] === $hash) {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via $methode", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via $methode", 'auth'._LOG_DEBUG);
 				// ce n'est pas cense arriver, mais si jamais c'est un backup inutilisable, il faut le nettoyer pour ne pas bloquer la creation d'une nouvelle cle d'auth
 				if (!empty($row['backup_cles'])) {
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 				break;
 			}
@@ -106,19 +106,19 @@ 
 				&& !empty($row['backup_cles'])
 			) {
 				if ($cles->restore($row['backup_cles'], $pass, $row['pass'], $row['id_auteur'])) {
-					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #' . $row['id_auteur'], 'auth' . _LOG_INFO_IMPORTANTE);
+					spip_log('Les cles secretes ont ete restaurées avec le backup du webmestre #'.$row['id_auteur'], 'auth'._LOG_INFO_IMPORTANTE);
 					if ($cles->save()) {
 						$secret = $cles->getSecretAuth();
 					}
 					else {
-						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+						spip_log("Echec restauration des cles : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 						// et on echoue car on ne veut pas que la situation reste telle quelle
-						raler_fichier(_DIR_ETC . 'cles.php');
+						raler_fichier(_DIR_ETC.'cles.php');
 					}
 				}
 				else {
-					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #' . $row['id_auteur'] . " n'est pas valide", 'auth' . _LOG_ERREUR);
-					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur=' . (int) $row['id_auteur']);
+					spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) mais le backup du webmestre #'.$row['id_auteur']." n'est pas valide", 'auth'._LOG_ERREUR);
+					sql_updateq('spip_auteurs', ['backup_cles' => ''], 'id_auteur='.(int) $row['id_auteur']);
 				}
 			}
 
@@ -126,7 +126,7 @@ 
 				unset($row);
 			}
 			else {
-				spip_log("validation du mot de passe pour l'auteur #" . $row['id_auteur'] . " $login via Password::verifier", 'auth' . _LOG_DEBUG);
+				spip_log("validation du mot de passe pour l'auteur #".$row['id_auteur']." $login via Password::verifier", 'auth'._LOG_DEBUG);
 			}
 			break;
 	}
@@ -171,7 +171,7 @@ 
 			@sql_update(
 				'spip_auteurs',
 				$set,
-				'id_auteur=' . (int) $row['id_auteur'] . ' AND pass=' . sql_quote(
+				'id_auteur='.(int) $row['id_auteur'].' AND pass='.sql_quote(
 					$row['pass'],
 					$serveur,
 					'text'
@@ -218,24 +218,24 @@ 
 
 	// si force, on ne verifie pas la presence d'un backup chez un webmestre
 	if ($force) {
-		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log('Pas de cle secrete disponible, on regenere une nouvelle cle forcee - tous les mots de passe sont invalides', 'auth'._LOG_INFO_IMPORTANTE);
 		$secret = $cles->getSecretAuth(true);
 		return true;
 	}
 
-	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut=' . sql_quote('0minirezo') . ' AND webmestre=' . sql_quote('oui') . " AND backup_cles!=''");
+	$has_backup = sql_allfetsel('id_auteur', 'spip_auteurs', 'statut='.sql_quote('0minirezo').' AND webmestre='.sql_quote('oui')." AND backup_cles!=''");
 	$has_backup = array_column($has_backup, 'id_auteur');
 	if ($has_backup === []) {
-		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth' . _LOG_INFO_IMPORTANTE);
+		spip_log("Pas de cle secrete disponible, et aucun webmestre n'a de backup, on regenere une nouvelle cle - tous les mots de passe sont invalides", 'auth'._LOG_INFO_IMPORTANTE);
 		if ($secret = $cles->getSecretAuth(true)) {
 			return true;
 		}
-		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth' . _LOG_ERREUR);
+		spip_log("Echec generation d'une nouvelle cle : verifier les droits d'ecriture ?", 'auth'._LOG_ERREUR);
 		// et on echoue car on ne veut pas que la situation reste telle quelle
-		raler_fichier(_DIR_ETC . 'cles.php');
+		raler_fichier(_DIR_ETC.'cles.php');
 	}
 	else {
-		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #' . implode(', #', $has_backup) . ' doit se connecter pour restaurer son backup des cles', 'auth' . _LOG_ERREUR);
+		spip_log('Pas de cle secrete disponible (fichier config/cle.php absent ?) un des webmestres #'.implode(', #', $has_backup).' doit se connecter pour restaurer son backup des cles', 'auth'._LOG_ERREUR);
 	}
 	return false;
 }
@@ -252,8 +252,8 @@ 
 	$flux['data'] .=
 		  '<script type="text/javascript">/*<![CDATA[*/'
 		. "$js\n"
-		. "var login_info={'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0};"
 		. "jQuery(function(){jQuery('#var_login').change(actualise_auteur);});"
@@ -293,7 +293,7 @@ 
 		} else {
 			$n = sql_countsel(
 				'spip_auteurs',
-				'login=' . sql_quote($new_login) . ' AND id_auteur!=' . (int) $id_auteur . " AND statut!='5poubelle'",
+				'login='.sql_quote($new_login).' AND id_auteur!='.(int) $id_auteur." AND statut!='5poubelle'",
 				'',
 				'',
 				$serveur
@@ -321,7 +321,7 @@ 
 	}
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur)
+		|| !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -336,7 +336,7 @@ 
 		$anciens = sql_allfetsel(
 			'id_auteur',
 			'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'",
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'",
 			'',
 			'',
 			'',
@@ -370,8 +370,8 @@ 
 		$r = sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login=$l)",
 			'',
 			'',
@@ -390,8 +390,8 @@ 
 		return sql_getfetsel(
 			'login',
 			'spip_auteurs',
-			"statut<>'5poubelle'" .
-			' AND (length(pass)>0)' .
+			"statut<>'5poubelle'".
+			' AND (length(pass)>0)'.
 			" AND (login<>'' AND (nom=$l OR email=$l))",
 			'',
 			'',
@@ -457,7 +457,7 @@ 
 
 	if (
 		!($id_auteur = (int) $id_auteur)
-		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur, '', '', '', '', $serveur))
+		|| !($auteur = sql_fetsel('login, statut, webmestre', 'spip_auteurs', 'id_auteur='.(int) $id_auteur, '', '', '', '', $serveur))
 	) {
 		return false;
 	}
@@ -514,8 +514,8 @@ 
 	if (
 		isset($champs['login']) || isset($champs['pass']) || isset($champs['statut']) || isset($options['all']) && $options['all']
 	) {
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -524,7 +524,7 @@ 
 			(!isset($GLOBALS['meta']['creer_htpasswd']) || $GLOBALS['meta']['creer_htpasswd'] != 'oui') && !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . '-admin');
+			spip_unlink($htpasswd.'-admin');
 
 			return;
 		}
@@ -542,16 +542,16 @@ 
 		);
 		while ($t = sql_fetch($s)) {
 			if (strlen((string) $t['login']) && strlen((string) $t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

ecrire/iterateur/data.php

Indentation +124 added lines, -124 removed lines

@@ -18,11 +18,11 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 if (!defined('_DATA_SOURCE_MAX_SIZE')) {
-	define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
+    define('_DATA_SOURCE_MAX_SIZE', 2 * 1_048_576);
 }
 
 
@@ -43,17 +43,17 @@ 
  *     Description de la boucle complétée des champs
  */
 function iterateur_DATA_dist($b) {
-	$b->iterateur = 'DATA'; # designe la classe d'iterateur
-	$b->show = [
-		'field' => [
-			'cle' => 'STRING',
-			'valeur' => 'STRING',
-			'*' => 'ALL' // Champ joker *
-		]
-	];
-	$b->select[] = '.valeur';
-
-	return $b;
+    $b->iterateur = 'DATA'; # designe la classe d'iterateur
+    $b->show = [
+        'field' => [
+            'cle' => 'STRING',
+            'valeur' => 'STRING',
+            '*' => 'ALL' // Champ joker *
+        ]
+    ];
+    $b->select[] = '.valeur';
+
+    return $b;
 }
 
 
@@ -68,7 +68,7 @@ 
  * @return array
  */
 function inc_file_to_array_dist($data) {
-	return preg_split('/\r?\n/', $data);
+    return preg_split('/\r?\n/', $data);
 }
 
 /**
@@ -77,9 +77,9 @@ 
  * @return array
  */
 function inc_plugins_to_array_dist() {
-	include_spip('inc/plugin');
+    include_spip('inc/plugin');
 
-	return liste_chemin_plugin_actifs();
+    return liste_chemin_plugin_actifs();
 }
 
 /**
@@ -89,7 +89,7 @@ 
  * @return array
  */
 function inc_xml_to_array_dist($data) {
-	return @XMLObjectToArray(new SimpleXmlIterator($data));
+    return @XMLObjectToArray(new SimpleXmlIterator($data));
 }
 
 /**
@@ -101,14 +101,14 @@ 
  *
  */
 function inc_object_to_array($object) {
-	if (!is_object($object) && !is_array($object)) {
-		return $object;
-	}
-	if (is_object($object)) {
-		$object = get_object_vars($object);
-	}
-
-	return array_map('inc_object_to_array', $object);
+    if (!is_object($object) && !is_array($object)) {
+        return $object;
+    }
+    if (is_object($object)) {
+        $object = get_object_vars($object);
+    }
+
+    return array_map('inc_object_to_array', $object);
 }
 
 /**
@@ -118,20 +118,20 @@ 
  * @return array|bool
  */
 function inc_sql_to_array_dist($data) {
-	# sortir le connecteur de $data
-	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
-	$req = trim($v[2]);
-	if ($s = sql_query($req, $serveur)) {
-		$r = [];
-		while ($t = sql_fetch($s)) {
-			$r[] = $t;
-		}
-
-		return $r;
-	}
-
-	return false;
+    # sortir le connecteur de $data
+    preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
+    $serveur = (string)$v[1];
+    $req = trim($v[2]);
+    if ($s = sql_query($req, $serveur)) {
+        $r = [];
+        while ($t = sql_fetch($s)) {
+            $r[] = $t;
+        }
+
+        return $r;
+    }
+
+    return false;
 }
 
 /**
@@ -141,13 +141,13 @@ 
  * @return array|bool
  */
 function inc_json_to_array_dist($data) {
-	try {
-		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
-	} catch (JsonException $e) {
-		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
-	}
-	return is_array($json) ? (array) $json : [];
+    try {
+        $json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
+    } catch (JsonException $e) {
+        $json = null;
+        spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+    }
+    return is_array($json) ? (array) $json : [];
 }
 
 /**
@@ -157,30 +157,30 @@ 
  * @return array|bool
  */
 function inc_csv_to_array_dist($data) {
-	include_spip('inc/csv');
-	[$entete, $csv] = analyse_csv($data);
-	array_unshift($csv, $entete);
-
-	include_spip('inc/charsets');
-	$i = 1;
-	foreach ($entete as $k => $v) {
-		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
-		} // reperer des eventuelles cases vides
-		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		if (is_numeric($v)) {
-			$v = '_' . $v;
-		} // ne pas risquer d'ecraser une cle numerique
-		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
-		foreach ($csv as &$item) {
-			$item[$v] = &$item[$k];
-		}
-		$i++;
-	}
-
-	return $csv;
+    include_spip('inc/csv');
+    [$entete, $csv] = analyse_csv($data);
+    array_unshift($csv, $entete);
+
+    include_spip('inc/charsets');
+    $i = 1;
+    foreach ($entete as $k => $v) {
+        if (trim((string) $v) == '') {
+            $v = 'col' . $i;
+        } // reperer des eventuelles cases vides
+        if (is_numeric($v) && $v < 0) {
+            $v = '__' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        if (is_numeric($v)) {
+            $v = '_' . $v;
+        } // ne pas risquer d'ecraser une cle numerique
+        $v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
+        foreach ($csv as &$item) {
+            $item[$v] = &$item[$k];
+        }
+        $i++;
+    }
+
+    return $csv;
 }
 
 /**
@@ -190,13 +190,13 @@ 
  * @return array|bool
  */
 function inc_rss_to_array_dist($data) {
-	$tableau = null;
-	include_spip('inc/syndic');
-	if (is_array($rss = analyser_backend($data))) {
-		$tableau = $rss;
-	}
+    $tableau = null;
+    include_spip('inc/syndic');
+    if (is_array($rss = analyser_backend($data))) {
+        $tableau = $rss;
+    }
 
-	return $tableau;
+    return $tableau;
 }
 
 /**
@@ -206,9 +206,9 @@ 
  * @return array|bool
  */
 function inc_atom_to_array_dist($data) {
-	$rss_to_array = charger_fonction('rss_to_array', 'inc');
+    $rss_to_array = charger_fonction('rss_to_array', 'inc');
 
-	return $rss_to_array($data);
+    return $rss_to_array($data);
 }
 
 /**
@@ -219,12 +219,12 @@ 
  * @return array|bool
  */
 function inc_glob_to_array_dist($data) {
-	$a = glob(
-		$data,
-		GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
-	);
+    $a = glob(
+        $data,
+        GLOB_MARK | GLOB_NOSORT | GLOB_BRACE
+    );
 
-	return $a ?: [];
+    return $a ?: [];
 }
 
 /**
@@ -235,14 +235,14 @@ 
  * @throws Exception
  */
 function inc_yaml_to_array_dist($data) {
-	include_spip('inc/yaml-mini');
-	if (!function_exists('yaml_decode')) {
-		throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
+    include_spip('inc/yaml-mini');
+    if (!function_exists('yaml_decode')) {
+        throw new Exception('YAML: impossible de trouver la fonction yaml_decode');
 
-		return false;
-	}
+        return false;
+    }
 
-	return yaml_decode($data);
+    return yaml_decode($data);
 }
 
 
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+    return (array)preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -269,23 +269,23 @@ 
  * @return array|bool
  */
 function inc_ls_to_array_dist($data) {
-	$glob_to_array = charger_fonction('glob_to_array', 'inc');
-	$a = $glob_to_array($data);
-	foreach ($a as &$v) {
-		$b = (array)@stat($v);
-		foreach (array_keys($b) as $k) {
-			if (is_numeric($k)) {
-				unset($b[$k]);
-			}
-		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
-		$v = array_merge(
-			pathinfo((string) $v),
-			$b
-		);
-	}
-
-	return $a;
+    $glob_to_array = charger_fonction('glob_to_array', 'inc');
+    $a = $glob_to_array($data);
+    foreach ($a as &$v) {
+        $b = (array)@stat($v);
+        foreach (array_keys($b) as $k) {
+            if (is_numeric($k)) {
+                unset($b[$k]);
+            }
+        }
+        $b['file'] = preg_replace('`/$`', '', (string) $v) ;
+        $v = array_merge(
+            pathinfo((string) $v),
+            $b
+        );
+    }
+
+    return $a;
 }
 
 /**
@@ -295,21 +295,21 @@ 
  * @return array|bool
  */
 function XMLObjectToArray($object) {
-	$xml_array = [];
-	for ($object->rewind(); $object->valid(); $object->next()) {
-		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
-		}
-		$vars = get_object_vars($object->current());
-		if (isset($vars['@attributes'])) {
-			foreach ($vars['@attributes'] as $k => $v) {
-				$xml_array[$key][$k] = $v;
-			}
-		}
-		$xml_array[$key][] = $object->hasChildren()
-			? XMLObjectToArray($object->current())
-			: (string) $object->current();
-	}
-
-	return $xml_array;
+    $xml_array = [];
+    for ($object->rewind(); $object->valid(); $object->next()) {
+        if (array_key_exists($key = $object->key(), $xml_array)) {
+            $key .= '-' . uniqid();
+        }
+        $vars = get_object_vars($object->current());
+        if (isset($vars['@attributes'])) {
+            foreach ($vars['@attributes'] as $k => $v) {
+                $xml_array[$key][$k] = $v;
+            }
+        }
+        $xml_array[$key][] = $object->hasChildren()
+            ? XMLObjectToArray($object->current())
+            : (string) $object->current();
+    }
+
+    return $xml_array;
 }

Spacing +9 added lines, -9 removed lines

@@ -120,7 +120,7 @@ 
 function inc_sql_to_array_dist($data) {
 	# sortir le connecteur de $data
 	preg_match(',^(?:(\w+):)?(.*)$,Sm', $data, $v);
-	$serveur = (string)$v[1];
+	$serveur = (string) $v[1];
 	$req = trim($v[2]);
 	if ($s = sql_query($req, $serveur)) {
 		$r = [];
@@ -145,7 +145,7 @@ 
 		$json = json_decode($data, true, 512, JSON_THROW_ON_ERROR);
 	} catch (JsonException $e) {
 		$json = null;
-		spip_log('Failed to parse Json data : ' . $e->getMessage(), _LOG_INFO);
+		spip_log('Failed to parse Json data : '.$e->getMessage(), _LOG_INFO);
 	}
 	return is_array($json) ? (array) $json : [];
 }
@@ -165,13 +165,13 @@ 
 	$i = 1;
 	foreach ($entete as $k => $v) {
 		if (trim((string) $v) == '') {
-			$v = 'col' . $i;
+			$v = 'col'.$i;
 		} // reperer des eventuelles cases vides
 		if (is_numeric($v) && $v < 0) {
-			$v = '__' . $v;
+			$v = '__'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		if (is_numeric($v)) {
-			$v = '_' . $v;
+			$v = '_'.$v;
 		} // ne pas risquer d'ecraser une cle numerique
 		$v = strtolower(preg_replace(',\W+,', '_', (string) translitteration($v)));
 		foreach ($csv as &$item) {
@@ -257,7 +257,7 @@ 
  * @return array|bool
  */
 function inc_pregfiles_to_array_dist($dir, $regexp = -1, $limit = 10000) {
-	return (array)preg_files($dir, $regexp, $limit);
+	return (array) preg_files($dir, $regexp, $limit);
 }
 
 /**
@@ -272,13 +272,13 @@ 
 	$glob_to_array = charger_fonction('glob_to_array', 'inc');
 	$a = $glob_to_array($data);
 	foreach ($a as &$v) {
-		$b = (array)@stat($v);
+		$b = (array) @stat($v);
 		foreach (array_keys($b) as $k) {
 			if (is_numeric($k)) {
 				unset($b[$k]);
 			}
 		}
-		$b['file'] = preg_replace('`/$`', '', (string) $v) ;
+		$b['file'] = preg_replace('`/$`', '', (string) $v);
 		$v = array_merge(
 			pathinfo((string) $v),
 			$b
@@ -298,7 +298,7 @@ 
 	$xml_array = [];
 	for ($object->rewind(); $object->valid(); $object->next()) {
 		if (array_key_exists($key = $object->key(), $xml_array)) {
-			$key .= '-' . uniqid();
+			$key .= '-'.uniqid();
 		}
 		$vars = get_object_vars($object->current());
 		if (isset($vars['@attributes'])) {

ecrire/inc/exporter_csv.php

Spacing +3 added lines, -3 removed lines

@@ -37,7 +37,7 @@ 
 	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
 	$champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+	return '"'.$champ.'"';
 }
 
 /**
@@ -57,7 +57,7 @@ 
 	if ($callback) {
 		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
 	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+	$output = implode($delim, array_map('exporter_csv_champ', $ligne))."\r\n";
 	if ($importer_charset) {
 		$output = str_replace('’', '\'', $output);
 		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
@@ -184,7 +184,7 @@ 
 		$fichier = 'php://output';
 	}
 	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+		$fichier = sous_repertoire(_DIR_CACHE, 'export').$basename;
 	}
 
 	$fp = fopen($fichier, 'w');

Braces +1 added lines, -2 removed lines

@@ -182,8 +182,7 @@
 	// sinon on ecrit directement sur stdout
 	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
 		$fichier = 'php://output';
-	}
-	else {
+	} else {
 		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
 	}
 

Indentation +119 added lines, -119 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/charsets');
@@ -31,13 +31,13 @@ 
  * @return string
  */
 function exporter_csv_champ($champ) {
-	#$champ = str_replace("\r", "\n", $champ);
-	#$champ = preg_replace(",[\n]+,ms", "\n", $champ);
-	#$champ = str_replace("\n", ", ", $champ);
-	$champ = preg_replace(',[\s]+,ms', ' ', $champ);
-	$champ = str_replace('"', '""', $champ);
+    #$champ = str_replace("\r", "\n", $champ);
+    #$champ = preg_replace(",[\n]+,ms", "\n", $champ);
+    #$champ = str_replace("\n", ", ", $champ);
+    $champ = preg_replace(',[\s]+,ms', ' ', $champ);
+    $champ = str_replace('"', '""', $champ);
 
-	return '"' . $champ . '"';
+    return '"' . $champ . '"';
 }
 
 /**
@@ -54,15 +54,15 @@ 
  * @return string
  */
 function exporter_csv_ligne_numerotee($nb, $ligne, $delim = ',', $importer_charset = null, ?callable $callback = null) {
-	if ($callback) {
-		$ligne = $callback($nb, $ligne, $delim, $importer_charset);
-	}
-	$output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
-	if ($importer_charset) {
-		$output = str_replace('’', '\'', $output);
-		$output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
-	}
-	return $output;
+    if ($callback) {
+        $ligne = $callback($nb, $ligne, $delim, $importer_charset);
+    }
+    $output = implode($delim, array_map('exporter_csv_champ', $ligne)) . "\r\n";
+    if ($importer_charset) {
+        $output = str_replace('’', '\'', $output);
+        $output = unicode2charset(html2unicode(charset2unicode($output)), $importer_charset);
+    }
+    return $output;
 }
 
 /**
@@ -90,107 +90,107 @@ 
  */
 function inc_exporter_csv_dist($titre, $resource, $options = []) {
 
-	// support ancienne syntaxe
-	// inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
-	if (is_string($options)) {
-		$args = func_get_args();
-		$options = [];
-		foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
-			if (!empty($args[$k])) {
-				$options[$option] = $args[$k];
-			}
-		}
-	}
-
-	$default_options = [
-		'fichier' => null, // par défaut = $titre
-		'extension' => null, // par défaut = choix auto
-		'delim' => ',',
-		'entetes' => null,
-		'envoyer' => true,
-		'charset' => null,
-		'callback' => null,
-	];
-	$options = array_merge($default_options, $options);
-
-	// Délimiteur
-	if ($options['delim'] == 'TAB') {
-		$options['delim'] = "\t";
-	}
-	if (!in_array($options['delim'], [',', ';', "\t"])) {
-		$options['delim'] = ',';
-	}
-
-	// Nom du fichier : celui indiqué dans les options, sinon le titre
-	// Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
-	$filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
-	$filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
-	$filename = rtrim($filename, '.');
-
-	// Extension : celle indiquée en option, sinon choisie selon le délimiteur
-	// Normalisation : uniquement les charactères non spéciaux
-	if (!empty($options['extension'])) {
-		$options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
-	}
-	$extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
-
-	// Fichier
-	$basename = "$filename.$extension";
-
-	// Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
-	// Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
-	$charset_site = $GLOBALS['meta']['charset'];
-	$charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
-	$charset = $options['charset'] ?? $charset_excel ?? $charset_site;
-	$importer_charset = (($charset === $charset_site) ? null : $charset);
-
-	$output = '';
-	$nb = 0;
-	if (!empty($options['entetes']) && is_array($options['entetes'])) {
-		$output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
-	}
-	// les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
-	$nb++;
-
-	if ($options['envoyer']) {
-		$disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
-		header("Content-Type: text/comma-separated-values; charset=$charset");
-		header("Content-Disposition: $disposition; filename=$basename");
-
-		// Vider tous les tampons
-		$level = @ob_get_level();
-		while ($level--) {
-			@ob_end_flush();
-		}
-	}
-
-	// si envoyer=='attachment' on passe par un fichier temporaire
-	// sinon on ecrit directement sur stdout
-	if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
-		$fichier = 'php://output';
-	}
-	else {
-		$fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
-	}
-
-	$fp = fopen($fichier, 'w');
-	$length = fwrite($fp, $output);
-
-	while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
-		$output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
-		$length += fwrite($fp, $output);
-		$nb++;
-	}
-	fclose($fp);
-
-	if ($options['envoyer']) {
-		if ($options['envoyer'] === 'attachment') {
-			header("Content-Length: $length");
-			readfile($fichier);
-		}
-		// si on a envoye inline, c'est deja tout bon
-		exit;
-	}
-
-	return $fichier;
+    // support ancienne syntaxe
+    // inc_exporter_csv_dist($titre, $resource, $delim = ', ', $entetes = null, $envoyer = true)
+    if (is_string($options)) {
+        $args = func_get_args();
+        $options = [];
+        foreach ([2 => 'delim', 3 => 'entetes', 4 => 'envoyer'] as $k => $option) {
+            if (!empty($args[$k])) {
+                $options[$option] = $args[$k];
+            }
+        }
+    }
+
+    $default_options = [
+        'fichier' => null, // par défaut = $titre
+        'extension' => null, // par défaut = choix auto
+        'delim' => ',',
+        'entetes' => null,
+        'envoyer' => true,
+        'charset' => null,
+        'callback' => null,
+    ];
+    $options = array_merge($default_options, $options);
+
+    // Délimiteur
+    if ($options['delim'] == 'TAB') {
+        $options['delim'] = "\t";
+    }
+    if (!in_array($options['delim'], [',', ';', "\t"])) {
+        $options['delim'] = ',';
+    }
+
+    // Nom du fichier : celui indiqué dans les options, sinon le titre
+    // Normalisation : uniquement les caractères non spéciaux, tirets, underscore et point + remplacer espaces par underscores
+    $filename = $options['fichier'] ?? translitteration(textebrut(typo($titre)));
+    $filename = preg_replace([',[^\w\-_\.\s]+,', ',\s+,'], ['', '_'], trim((string) $filename));
+    $filename = rtrim($filename, '.');
+
+    // Extension : celle indiquée en option, sinon choisie selon le délimiteur
+    // Normalisation : uniquement les charactères non spéciaux
+    if (!empty($options['extension'])) {
+        $options['extension'] = preg_replace(',[^\w]+,', '', trim((string) $options['extension']));
+    }
+    $extension = $options['extension'] ?? ($options['delim'] === ',' ? 'csv' : 'xls');
+
+    // Fichier
+    $basename = "$filename.$extension";
+
+    // Charset : celui indiqué en option, sinon celui compatible excel si nécessaire, sinon celui du site
+    // Excel n'accepte pas l'utf-8 ni les entites html... on transcode tout ce qu'on peut
+    $charset_site = $GLOBALS['meta']['charset'];
+    $charset_excel = ($extension === 'xls' ? 'iso-8859-1' : null);
+    $charset = $options['charset'] ?? $charset_excel ?? $charset_site;
+    $importer_charset = (($charset === $charset_site) ? null : $charset);
+
+    $output = '';
+    $nb = 0;
+    if (!empty($options['entetes']) && is_array($options['entetes'])) {
+        $output = exporter_csv_ligne_numerotee($nb, $options['entetes'], $options['delim'], $importer_charset, $options['callback']);
+    }
+    // les donnees commencent toujours a la ligne 1, qu'il y ait ou non des entetes
+    $nb++;
+
+    if ($options['envoyer']) {
+        $disposition = ($options['envoyer'] === 'attachment' ? 'attachment' : 'inline');
+        header("Content-Type: text/comma-separated-values; charset=$charset");
+        header("Content-Disposition: $disposition; filename=$basename");
+
+        // Vider tous les tampons
+        $level = @ob_get_level();
+        while ($level--) {
+            @ob_end_flush();
+        }
+    }
+
+    // si envoyer=='attachment' on passe par un fichier temporaire
+    // sinon on ecrit directement sur stdout
+    if ($options['envoyer'] && $options['envoyer'] !== 'attachment') {
+        $fichier = 'php://output';
+    }
+    else {
+        $fichier = sous_repertoire(_DIR_CACHE, 'export') . $basename;
+    }
+
+    $fp = fopen($fichier, 'w');
+    $length = fwrite($fp, $output);
+
+    while ($row = is_array($resource) ? array_shift($resource) : sql_fetch($resource)) {
+        $output = exporter_csv_ligne_numerotee($nb, $row, $options['delim'], $importer_charset, $options['callback']);
+        $length += fwrite($fp, $output);
+        $nb++;
+    }
+    fclose($fp);
+
+    if ($options['envoyer']) {
+        if ($options['envoyer'] === 'attachment') {
+            header("Content-Length: $length");
+            readfile($fichier);
+        }
+        // si on a envoye inline, c'est deja tout bon
+        exit;
+    }
+
+    return $fichier;
 }

ecrire/inc/headers.php

Spacing +13 added lines, -13 removed lines

@@ -78,20 +78,20 @@ 
 		|| (
 			!empty($_SERVER['SERVER_SOFTWARE'])
 				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+				&& preg_match('/'._SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SOFTWARE'])
 			|| !empty($_SERVER['SERVER_SIGNATURE'])
 				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+				&& preg_match('/'._SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE.'/i', (string) $_SERVER['SERVER_SIGNATURE'])
 			|| function_exists('apache_getenv')
 			|| defined('_SERVER_APACHE')
 		)
 	) {
-		@header('Location: ' . $url);
+		@header('Location: '.$url);
 		$equiv = '';
 	} else {
-		@header('Refresh: 0; url=' . $url);
+		@header('Refresh: 0; url='.$url);
 		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+			@header('Content-Type: text/html; charset='.$GLOBALS['meta']['charset']);
 		}
 		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
 	}
@@ -103,11 +103,11 @@ 
 	html_lang_attributes(), '
 <head>',
 	$equiv, '
-<title>HTTP ' . $status . '</title>
-' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
+<title>HTTP ' . $status.'</title>
+' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset='.$GLOBALS['meta']['charset'].'">' : '').'
 </head>
 <body>
-<h1>HTTP ' . $status . '</h1>
+<h1>HTTP ' . $status.'</h1>
 <a href="',
 	quote_amp($url),
 	'">',
@@ -142,7 +142,7 @@ 
 		# en theorie on devrait faire ca tout le temps, mais quand la chaine
 		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
 		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
+			$url = url_de_base().$url;
 		}
 		$url = str_replace('&amp;', '&', (string) $url);
 		spip_log("redirige formulaire ajax: $url");
@@ -150,9 +150,9 @@ 
 		if ($format == 'ajaxform') {
 			return [
 				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+				'<a href="'.quote_amp($url).'" name="ajax_redirect"  style="display:none;">'._T('navigateur_pas_redirige').'</a>',
 				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+				'<br /><a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>'
 			];
 		} else // format message texte, tout en js inline
 		{
@@ -161,7 +161,7 @@ 
 				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
 				. http_img_pack('loader.svg', '', " class='loader'")
 				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+				. '<a href="'.quote_amp($url).'">'._T('navigateur_pas_redirige').'</a>';
 		}
 	}
 }
@@ -219,7 +219,7 @@ 
 
 	header("Content-Type: text/html; charset=$charset");
 	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+	header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
 	header('Cache-Control: no-cache, must-revalidate');
 	header('Pragma: no-cache');
 }

Indentation +135 added lines, -135 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -37,133 +37,133 @@ 
  * @param int $status Code de redirection (301 ou 302)
  **/
 function redirige_par_entete($url, $equiv = '', $status = 302) {
-	if (!in_array($status, [301, 302])) {
-		$status = 302;
-	}
-
-	$url = trim(strtr($url, "\n\r", '  '));
-	# si l'url de redirection est relative, on la passe en absolue
-	if (!preg_match(',^(\w+:)?//,', $url)) {
-		include_spip('inc/filtres_mini');
-		$url = url_absolue($url);
-	}
-
-	if (defined('_AJAX') && _AJAX) {
-		$url = parametre_url($url, 'var_ajax_redir', 1, '&');
-	}
-
-	// ne pas laisser passer n'importe quoi dans l'url
-	$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-	$url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
-	while (str_contains($url, '%0A')) {
-		$url = str_replace('%0A', '', $url);
-	}
-	// interdire les url inline avec des pseudo-protocoles :
-	if (
-		preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
-	) {
-		$url = './';
-	}
-
-	// Il n'y a que sous Apache que setcookie puis redirection fonctionne
-	include_spip('inc/cookie');
-	if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
-	}
-	if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
-		define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
-	}
-	if (
-		!$equiv && !spip_cookie_envoye()
-		|| (
-			!empty($_SERVER['SERVER_SOFTWARE'])
-				&& _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
-			|| !empty($_SERVER['SERVER_SIGNATURE'])
-				&& _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
-				&& preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
-			|| function_exists('apache_getenv')
-			|| defined('_SERVER_APACHE')
-		)
-	) {
-		@header('Location: ' . $url);
-		$equiv = '';
-	} else {
-		@header('Refresh: 0; url=' . $url);
-		if (isset($GLOBALS['meta']['charset'])) {
-			@header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
-		}
-		$equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
-	}
-	include_spip('inc/lang');
-	if ($status != 302) {
-		http_response_code($status);
-	}
-	echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
-	html_lang_attributes(), '
+    if (!in_array($status, [301, 302])) {
+        $status = 302;
+    }
+
+    $url = trim(strtr($url, "\n\r", '  '));
+    # si l'url de redirection est relative, on la passe en absolue
+    if (!preg_match(',^(\w+:)?//,', $url)) {
+        include_spip('inc/filtres_mini');
+        $url = url_absolue($url);
+    }
+
+    if (defined('_AJAX') && _AJAX) {
+        $url = parametre_url($url, 'var_ajax_redir', 1, '&');
+    }
+
+    // ne pas laisser passer n'importe quoi dans l'url
+    $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+    $url = str_replace(["\r", "\n", ' '], ['%0D', '%0A', '%20'], $url);
+    while (str_contains($url, '%0A')) {
+        $url = str_replace('%0A', '', $url);
+    }
+    // interdire les url inline avec des pseudo-protocoles :
+    if (
+        preg_match(',data:,i', $url) && preg_match('/base64\s*,/i', $url) || preg_match(',(javascript|mailto):,i', $url)
+    ) {
+        $url = './';
+    }
+
+    // Il n'y a que sous Apache que setcookie puis redirection fonctionne
+    include_spip('inc/cookie');
+    if (!defined('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE', '^(Apache|Cherokee|nginx)');
+    }
+    if (!defined('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE')) {
+        define('_SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE', 'Apache|Cherokee|nginx');
+    }
+    if (
+        !$equiv && !spip_cookie_envoye()
+        || (
+            !empty($_SERVER['SERVER_SOFTWARE'])
+                && _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SOFTWARE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SOFTWARE'])
+            || !empty($_SERVER['SERVER_SIGNATURE'])
+                && _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE
+                && preg_match('/' . _SERVEUR_SIGNATURE_ACCEPTE_LOCATION_APRES_COOKIE . '/i', (string) $_SERVER['SERVER_SIGNATURE'])
+            || function_exists('apache_getenv')
+            || defined('_SERVER_APACHE')
+        )
+    ) {
+        @header('Location: ' . $url);
+        $equiv = '';
+    } else {
+        @header('Refresh: 0; url=' . $url);
+        if (isset($GLOBALS['meta']['charset'])) {
+            @header('Content-Type: text/html; charset=' . $GLOBALS['meta']['charset']);
+        }
+        $equiv = "<meta http-equiv='Refresh' content='0; url=$url'>";
+    }
+    include_spip('inc/lang');
+    if ($status != 302) {
+        http_response_code($status);
+    }
+    echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">', "\n",
+    html_lang_attributes(), '
 <head>',
-	$equiv, '
+    $equiv, '
 <title>HTTP ' . $status . '</title>
 ' . ((isset($GLOBALS['meta']['charset'])) ? '<meta http-equiv="Content-Type" content="text/html;charset=' . $GLOBALS['meta']['charset'] . '">' : '') . '
 </head>
 <body>
 <h1>HTTP ' . $status . '</h1>
 <a href="',
-	quote_amp($url),
-	'">',
-	_T('navigateur_pas_redirige'),
-	'</a></body></html>';
+    quote_amp($url),
+    '">',
+    _T('navigateur_pas_redirige'),
+    '</a></body></html>';
 
-	spip_log("redirige $status: $url");
+    spip_log("redirige $status: $url");
 
-	exit;
+    exit;
 }
 
 function redirige_formulaire($url, $equiv = '', $format = 'message') {
-	if (
-		!_AJAX
-		&& !headers_sent()
-		&& !_request('var_ajax')
-	) {
-		redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
-	} // si c'est une ancre, fixer simplement le window.location.hash
-	elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
-		return [
-			// on renvoie un lien masque qui sera traite par ajaxCallback.js
-			"<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
-			// et rien dans le message ok
-			''
-		];
-	} else {
-		// ne pas laisser passer n'importe quoi dans l'url
-		$url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
-
-		$url = strtr($url, "\n\r", '  ');
-		# en theorie on devrait faire ca tout le temps, mais quand la chaine
-		# commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
-		if ($url[0] == '?') {
-			$url = url_de_base() . $url;
-		}
-		$url = str_replace('&amp;', '&', (string) $url);
-		spip_log("redirige formulaire ajax: $url");
-		include_spip('inc/filtres');
-		if ($format == 'ajaxform') {
-			return [
-				// on renvoie un lien masque qui sera traite par ajaxCallback.js
-				'<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
-				// et un message au cas ou
-				'<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
-			];
-		} else // format message texte, tout en js inline
-		{
-			return
-				// ie poste les formulaires dans une iframe, il faut donc rediriger son parent
-				"<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
-				. http_img_pack('loader.svg', '', " class='loader'")
-				. '<br />'
-				. '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
-		}
-	}
+    if (
+        !_AJAX
+        && !headers_sent()
+        && !_request('var_ajax')
+    ) {
+        redirige_par_entete(str_replace('&amp;', '&', (string) $url), $equiv);
+    } // si c'est une ancre, fixer simplement le window.location.hash
+    elseif ($format == 'ajaxform' && preg_match(',^#[0-9a-z\-_]+$,i', (string) $url)) {
+        return [
+            // on renvoie un lien masque qui sera traite par ajaxCallback.js
+            "<a href='$url' name='ajax_ancre' style='display:none;'>anchor</a>",
+            // et rien dans le message ok
+            ''
+        ];
+    } else {
+        // ne pas laisser passer n'importe quoi dans l'url
+        $url = str_replace(['<', '"'], ['&lt;', '&quot;'], (string) $url);
+
+        $url = strtr($url, "\n\r", '  ');
+        # en theorie on devrait faire ca tout le temps, mais quand la chaine
+        # commence par ? c'est imperatif, sinon l'url finale n'est pas la bonne
+        if ($url[0] == '?') {
+            $url = url_de_base() . $url;
+        }
+        $url = str_replace('&amp;', '&', (string) $url);
+        spip_log("redirige formulaire ajax: $url");
+        include_spip('inc/filtres');
+        if ($format == 'ajaxform') {
+            return [
+                // on renvoie un lien masque qui sera traite par ajaxCallback.js
+                '<a href="' . quote_amp($url) . '" name="ajax_redirect"  style="display:none;">' . _T('navigateur_pas_redirige') . '</a>',
+                // et un message au cas ou
+                '<br /><a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>'
+            ];
+        } else // format message texte, tout en js inline
+        {
+            return
+                // ie poste les formulaires dans une iframe, il faut donc rediriger son parent
+                "<script type='text/javascript'>if (parent.window){parent.window.document.location.replace(\"$url\");} else {document.location.replace(\"$url\");}</script>"
+                . http_img_pack('loader.svg', '', " class='loader'")
+                . '<br />'
+                . '<a href="' . quote_amp($url) . '">' . _T('navigateur_pas_redirige') . '</a>';
+        }
+    }
 }
 
 /**
@@ -184,27 +184,27 @@ 
  * @return void
  **/
 function redirige_url_ecrire($script = '', $args = '', $equiv = '') {
-	return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
+    return redirige_par_entete(generer_url_ecrire($script, $args, true), $equiv);
 }
 
 // Retourne ce qui va bien pour que le navigateur ne mette pas la page en cache
 function http_no_cache() {
-	if (headers_sent()) {
-		spip_log('http_no_cache arrive trop tard');
-
-		return;
-	}
-	$charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
-
-	// selon http://developer.apple.com/internet/safari/faq.html#anchor5
-	// il faudrait aussi pour Safari
-	// header("Cache-Control: post-check=0, pre-check=0", false)
-	// mais ca ne respecte pas
-	// http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
-
-	header("Content-Type: text/html; charset=$charset");
-	header('Expires: 0');
-	header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
-	header('Cache-Control: no-cache, must-revalidate');
-	header('Pragma: no-cache');
+    if (headers_sent()) {
+        spip_log('http_no_cache arrive trop tard');
+
+        return;
+    }
+    $charset = empty($GLOBALS['meta']['charset']) ? 'utf-8' : $GLOBALS['meta']['charset'];
+
+    // selon http://developer.apple.com/internet/safari/faq.html#anchor5
+    // il faudrait aussi pour Safari
+    // header("Cache-Control: post-check=0, pre-check=0", false)
+    // mais ca ne respecte pas
+    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
+
+    header("Content-Type: text/html; charset=$charset");
+    header('Expires: 0');
+    header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
+    header('Cache-Control: no-cache, must-revalidate');
+    header('Pragma: no-cache');
 }

ecrire/inc/modifier.php

Indentation +278 added lines, -278 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -38,28 +38,28 @@ 
  *     Tableau des champs et valeurs collectées
  */
 function collecter_requests($include_list, $exclude_list = [], $set = null, $tous = false) {
-	$c = $set;
-	if (!$c) {
-		$c = [];
-		foreach ($include_list as $champ) {
-			// on ne collecte que les champs reellement envoyes par defaut.
-			// le cas d'un envoi de valeur NULL peut du coup poser probleme.
-			$val = _request($champ);
-			if ($tous || $val !== null) {
-				$c[$champ] = $val;
-			}
-		}
-		// on ajoute toujours la lang en saisie possible
-		// meme si pas prevu au depart pour l'objet concerne
-		if ($l = _request('changer_lang')) {
-			$c['lang'] = $l;
-		}
-	}
-	foreach ($exclude_list as $champ) {
-		unset($c[$champ]);
-	}
-
-	return $c;
+    $c = $set;
+    if (!$c) {
+        $c = [];
+        foreach ($include_list as $champ) {
+            // on ne collecte que les champs reellement envoyes par defaut.
+            // le cas d'un envoi de valeur NULL peut du coup poser probleme.
+            $val = _request($champ);
+            if ($tous || $val !== null) {
+                $c[$champ] = $val;
+            }
+        }
+        // on ajoute toujours la lang en saisie possible
+        // meme si pas prevu au depart pour l'objet concerne
+        if ($l = _request('changer_lang')) {
+            $c['lang'] = $l;
+        }
+    }
+    foreach ($exclude_list as $champ) {
+        unset($c[$champ]);
+    }
+
+    return $c;
 }
 
 /**
@@ -96,259 +96,259 @@ 
  *     - chaîne : texte d'un message d'erreur
  */
 function objet_modifier_champs($objet, $id_objet, $options, $c = null, $serveur = '') {
-	if (!$id_objet = (int) $id_objet) {
-		spip_log('Erreur $id_objet non defini', 'warn');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($objet, $serveur);
-	$spip_table_objet = table_objet_sql($objet, $serveur);
-	$id_table_objet = id_table_objet($objet, $serveur);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($spip_table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
-
-		return _T('erreur_technique_enregistrement_impossible');
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(xxx, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) && is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if (isset($c[$champ]) && $c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent dans la table
-	$champs = array_intersect_key($c, $desc['field']);
-	// et dont la valeur n'est pas null
-	$champs = array_filter($champs, static fn($var) => $var !== null);
-	// TODO: ici aussi on peut valider les contenus
-	// en fonction du type
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'desc' => $desc,
-				'type' => $objet,
-				'id_objet' => $id_objet,
-				'data' => $options['data'] ?? null,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'champs_anciens' => $row, // état du contenu avant modif
-				'serveur' => $serveur,
-				'action' => $options['action'] ?? 'modifier'
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-
-	// marquer le fait que l'objet est travaille par toto a telle date
-	include_spip('inc/config');
-	if (lire_config('articles_modif', 'non') !== 'non') {
-		include_spip('inc/drapeau_edition');
-		signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	include_spip('inc/editer');
-	if (!isset($options['data']) || is_null($options['data'])) {
-		$options['data'] = &$_POST;
-	}
-	$conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
-	// cas hypothetique : normalement inc/editer verifie en amont le conflit edition
-	// et gere l'interface
-	// ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
-	if ($conflits) {
-		return _T('titre_conflit_edition');
-	}
-
-	if ($champs) {
-		// cas particulier de la langue : passer par instituer_langue_objet
-		if (isset($champs['lang'])) {
-			if ($changer_lang = $champs['lang']) {
-				$id_rubrique = 0;
-				if (isset($desc['field']['id_rubrique'])) {
-					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . (int) $id_objet);
-				}
-				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
-				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
-			}
-			// on laisse 'lang' dans $champs,
-			// ca permet de passer dans le pipeline post_edition et de journaliser
-			// et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
-			// deja pris en compte
-		}
-
-		// la modif peut avoir lieu
-
-		// faut-il ajouter date_modif ?
-		if (
-			!empty($options['date_modif']) && !isset($champs[$options['date_modif']])
-		) {
-			$champs[$options['date_modif']] = date('Y-m-d H:i:s');
-		}
-
-		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . (int) $id_objet, [], $serveur);
-
-		// on verifie si elle est bien passee
-		$moof = sql_fetsel(
-			array_keys($champs),
-			$spip_table_objet,
-			"$id_table_objet=" . (int) $id_objet,
-			[],
-			[],
-			'',
-			[],
-			$serveur
-		);
-		// si difference entre les champs, reperer les champs mal enregistres
-		if ($moof != $champs) {
-			$liste = [];
-			foreach ($moof as $k => $v) {
-				if (
-					$v !== $champs[$k]
-					// ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
-					&& (!is_numeric($v) || (int) $v !== (int) $champs[$k])
-					// ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
-					&& (strlen((string) $champs[$k]) || !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
-				) {
-					$liste[] = $k;
-					$conflits[$k]['post'] = $champs[$k];
-					$conflits[$k]['save'] = $v;
-
-					// cas specifique MySQL+emoji : si l'un est la
-					// conversion utf8_noplanes de l'autre alors c'est OK
-					if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
-						include_spip('inc/charsets');
-						if ($v == utf8_noplanes($champs[$k])) {
-							array_pop($liste);
-						}
-					}
-				}
-			}
-			// si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
-			// c'est un cas exceptionnel
-			if ($liste !== []) {
-				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
-				);
-
-				return _T(
-					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
-				);
-			}
-		}
-
-		// Invalider les caches
-		if (isset($options['invalideur']) && $options['invalideur']) {
-			include_spip('inc/invalideur');
-			if (is_array($options['invalideur'])) {
-				array_map('suivre_invalideur', $options['invalideur']);
-			} else {
-				suivre_invalideur($options['invalideur']);
-			}
-		}
-
-		// Notifications, gestion des revisions...
-		// en standard, appelle |nouvelle_revision ci-dessous
-		pipeline(
-			'post_edition',
-			[
-				'args' => [
-					'table' => $spip_table_objet,
-					'table_objet' => $table_objet,
-					'spip_table_objet' => $spip_table_objet,
-					'desc' => $desc,
-					'type' => $objet,
-					'id_objet' => $id_objet,
-					'champs' => $options['champs'] ?? [], // [doc] kesako ?
-					'champs_anciens' => $row, // état du contenu avant modif
-					'serveur' => $serveur,
-					'action' => $options['action'] ?? 'modifier'
-				],
-				'data' => $champs
-			]
-		);
-	}
-
-	// Appeler une notification
-	if ($notifications = charger_fonction('notifications', 'inc')) {
-		$notifications(
-			"{$objet}_modifier",
-			$id_objet,
-			[
-				'champs' => $champs,
-			]
-		);
-		$notifications(
-			'objet_modifier',
-			$id_objet,
-			[
-				'objet' => $objet,
-				'id_objet' => $id_objet,
-				'champs' => $champs,
-			]
-		);
-	}
-
-	// journaliser l'affaire
-	// message a affiner :-)
-	include_spip('inc/filtres_mini');
-	$qui = '';
-	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
-	}
-	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
-	}
-	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
-	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . implode(
-		'+',
-		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
-		'faire' => 'modifier',
-		'quoi' => $objet,
-		'id' => $id_objet
-	]);
-
-	return '';
+    if (!$id_objet = (int) $id_objet) {
+        spip_log('Erreur $id_objet non defini', 'warn');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($objet, $serveur);
+    $spip_table_objet = table_objet_sql($objet, $serveur);
+    $id_table_objet = id_table_objet($objet, $serveur);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($spip_table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+
+        return _T('erreur_technique_enregistrement_impossible');
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(xxx, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) && is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if (isset($c[$champ]) && $c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent dans la table
+    $champs = array_intersect_key($c, $desc['field']);
+    // et dont la valeur n'est pas null
+    $champs = array_filter($champs, static fn($var) => $var !== null);
+    // TODO: ici aussi on peut valider les contenus
+    // en fonction du type
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // On récupère l'état avant toute modification
+    $row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'desc' => $desc,
+                'type' => $objet,
+                'id_objet' => $id_objet,
+                'data' => $options['data'] ?? null,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'champs_anciens' => $row, // état du contenu avant modif
+                'serveur' => $serveur,
+                'action' => $options['action'] ?? 'modifier'
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+
+    // marquer le fait que l'objet est travaille par toto a telle date
+    include_spip('inc/config');
+    if (lire_config('articles_modif', 'non') !== 'non') {
+        include_spip('inc/drapeau_edition');
+        signale_edition($id_objet, $GLOBALS['visiteur_session'], $objet);
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    include_spip('inc/editer');
+    if (!isset($options['data']) || is_null($options['data'])) {
+        $options['data'] = &$_POST;
+    }
+    $conflits = controler_md5($champs, $options['data'], $objet, $id_objet, $serveur);
+    // cas hypothetique : normalement inc/editer verifie en amont le conflit edition
+    // et gere l'interface
+    // ici on ne renvoie donc qu'un messsage d'erreur, au cas ou on y arrive quand meme
+    if ($conflits) {
+        return _T('titre_conflit_edition');
+    }
+
+    if ($champs) {
+        // cas particulier de la langue : passer par instituer_langue_objet
+        if (isset($champs['lang'])) {
+            if ($changer_lang = $champs['lang']) {
+                $id_rubrique = 0;
+                if (isset($desc['field']['id_rubrique'])) {
+                    $parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
+                    $id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . (int) $id_objet);
+                }
+                $instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
+                $champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
+            }
+            // on laisse 'lang' dans $champs,
+            // ca permet de passer dans le pipeline post_edition et de journaliser
+            // et ca ne gene pas qu'on refasse un sql_updateq dessus apres l'avoir
+            // deja pris en compte
+        }
+
+        // la modif peut avoir lieu
+
+        // faut-il ajouter date_modif ?
+        if (
+            !empty($options['date_modif']) && !isset($champs[$options['date_modif']])
+        ) {
+            $champs[$options['date_modif']] = date('Y-m-d H:i:s');
+        }
+
+        // allez on commit la modif
+        sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . (int) $id_objet, [], $serveur);
+
+        // on verifie si elle est bien passee
+        $moof = sql_fetsel(
+            array_keys($champs),
+            $spip_table_objet,
+            "$id_table_objet=" . (int) $id_objet,
+            [],
+            [],
+            '',
+            [],
+            $serveur
+        );
+        // si difference entre les champs, reperer les champs mal enregistres
+        if ($moof != $champs) {
+            $liste = [];
+            foreach ($moof as $k => $v) {
+                if (
+                    $v !== $champs[$k]
+                    // ne pas alerter si le champ est numerique est que les valeurs sont equivalentes
+                    && (!is_numeric($v) || (int) $v !== (int) $champs[$k])
+                    // ne pas alerter si le champ est date, qu'on a envoye une valeur vide et qu'on recupere une date nulle
+                    && (strlen((string) $champs[$k]) || !in_array($v, ['0000-00-00 00:00:00', '0000-00-00']))
+                ) {
+                    $liste[] = $k;
+                    $conflits[$k]['post'] = $champs[$k];
+                    $conflits[$k]['save'] = $v;
+
+                    // cas specifique MySQL+emoji : si l'un est la
+                    // conversion utf8_noplanes de l'autre alors c'est OK
+                    if (defined('_MYSQL_NOPLANES') && _MYSQL_NOPLANES) {
+                        include_spip('inc/charsets');
+                        if ($v == utf8_noplanes($champs[$k])) {
+                            array_pop($liste);
+                        }
+                    }
+                }
+            }
+            // si un champ n'a pas ete correctement enregistre, loger et retourner une erreur
+            // c'est un cas exceptionnel
+            if ($liste !== []) {
+                spip_log(
+                    "Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
+                    'modifier.' . _LOG_CRITIQUE
+                );
+
+                return _T(
+                    'erreur_technique_enregistrement_champs',
+                    ['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+                );
+            }
+        }
+
+        // Invalider les caches
+        if (isset($options['invalideur']) && $options['invalideur']) {
+            include_spip('inc/invalideur');
+            if (is_array($options['invalideur'])) {
+                array_map('suivre_invalideur', $options['invalideur']);
+            } else {
+                suivre_invalideur($options['invalideur']);
+            }
+        }
+
+        // Notifications, gestion des revisions...
+        // en standard, appelle |nouvelle_revision ci-dessous
+        pipeline(
+            'post_edition',
+            [
+                'args' => [
+                    'table' => $spip_table_objet,
+                    'table_objet' => $table_objet,
+                    'spip_table_objet' => $spip_table_objet,
+                    'desc' => $desc,
+                    'type' => $objet,
+                    'id_objet' => $id_objet,
+                    'champs' => $options['champs'] ?? [], // [doc] kesako ?
+                    'champs_anciens' => $row, // état du contenu avant modif
+                    'serveur' => $serveur,
+                    'action' => $options['action'] ?? 'modifier'
+                ],
+                'data' => $champs
+            ]
+        );
+    }
+
+    // Appeler une notification
+    if ($notifications = charger_fonction('notifications', 'inc')) {
+        $notifications(
+            "{$objet}_modifier",
+            $id_objet,
+            [
+                'champs' => $champs,
+            ]
+        );
+        $notifications(
+            'objet_modifier',
+            $id_objet,
+            [
+                'objet' => $objet,
+                'id_objet' => $id_objet,
+                'champs' => $champs,
+            ]
+        );
+    }
+
+    // journaliser l'affaire
+    // message a affiner :-)
+    include_spip('inc/filtres_mini');
+    $qui = '';
+    if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+        $qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+    }
+    if (!empty($GLOBALS['visiteur_session']['nom'])) {
+        $qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+    }
+    if ($qui == '') {
+        $qui = '#ip:' . $GLOBALS['ip'] . '#';
+    }
+    journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . implode(
+        '+',
+        array_diff(array_keys($champs), ['date_modif'])
+    ) . ')'), [
+        'faire' => 'modifier',
+        'quoi' => $objet,
+        'id' => $id_objet
+    ]);
+
+    return '';
 }

Spacing +13 added lines, -13 removed lines

@@ -112,7 +112,7 @@ 
 
 	// Appels incomplets (sans $c)
 	if (!is_array($c)) {
-		spip_log('erreur appel objet_modifier_champs(' . $objet . '), manque $c');
+		spip_log('erreur appel objet_modifier_champs('.$objet.'), manque $c');
 
 		return _T('erreur_technique_enregistrement_impossible');
 	}
@@ -147,7 +147,7 @@ 
 	$champs = array_map('corriger_caracteres', $champs);
 
 	// On récupère l'état avant toute modification
-	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet . '=' . $id_objet);
+	$row = sql_fetsel('*', $spip_table_objet, $id_table_objet.'='.$id_objet);
 
 	// Envoyer aux plugins
 	$champs = pipeline(
@@ -202,7 +202,7 @@ 
 				$id_rubrique = 0;
 				if (isset($desc['field']['id_rubrique'])) {
 					$parent = ($objet == 'rubrique') ? 'id_parent' : 'id_rubrique';
-					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=" . (int) $id_objet);
+					$id_rubrique = sql_getfetsel($parent, $spip_table_objet, "$id_table_objet=".(int) $id_objet);
 				}
 				$instituer_langue_objet = charger_fonction('instituer_langue_objet', 'action');
 				$champs['lang'] = $instituer_langue_objet($objet, $id_objet, $id_rubrique, $changer_lang, $serveur);
@@ -223,13 +223,13 @@ 
 		}
 
 		// allez on commit la modif
-		sql_updateq($spip_table_objet, $champs, "$id_table_objet=" . (int) $id_objet, [], $serveur);
+		sql_updateq($spip_table_objet, $champs, "$id_table_objet=".(int) $id_objet, [], $serveur);
 
 		// on verifie si elle est bien passee
 		$moof = sql_fetsel(
 			array_keys($champs),
 			$spip_table_objet,
-			"$id_table_objet=" . (int) $id_objet,
+			"$id_table_objet=".(int) $id_objet,
 			[],
 			[],
 			'',
@@ -265,13 +265,13 @@ 
 			// c'est un cas exceptionnel
 			if ($liste !== []) {
 				spip_log(
-					"Erreur enregistrement en base $objet/$id_objet champs :" . var_export($conflits, true),
-					'modifier.' . _LOG_CRITIQUE
+					"Erreur enregistrement en base $objet/$id_objet champs :".var_export($conflits, true),
+					'modifier.'._LOG_CRITIQUE
 				);
 
 				return _T(
 					'erreur_technique_enregistrement_champs',
-					['champs' => "<i>'" . implode("'</i>,<i>'", $liste) . "'</i>"]
+					['champs' => "<i>'".implode("'</i>,<i>'", $liste)."'</i>"]
 				);
 			}
 		}
@@ -333,18 +333,18 @@ 
 	include_spip('inc/filtres_mini');
 	$qui = '';
 	if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-		$qui .= ' #id_auteur:' . $GLOBALS['visiteur_session']['id_auteur'] . '#';
+		$qui .= ' #id_auteur:'.$GLOBALS['visiteur_session']['id_auteur'].'#';
 	}
 	if (!empty($GLOBALS['visiteur_session']['nom'])) {
-		$qui .= ' #nom:' . $GLOBALS['visiteur_session']['nom'] . '#';
+		$qui .= ' #nom:'.$GLOBALS['visiteur_session']['nom'].'#';
 	}
 	if ($qui == '') {
-		$qui = '#ip:' . $GLOBALS['ip'] . '#';
+		$qui = '#ip:'.$GLOBALS['ip'].'#';
 	}
-	journal(_L($qui . ' a édité ' . $objet . ' ' . $id_objet . ' (' . implode(
+	journal(_L($qui.' a édité '.$objet.' '.$id_objet.' ('.implode(
 		'+',
 		array_diff(array_keys($champs), ['date_modif'])
-	) . ')'), [
+	).')'), [
 		'faire' => 'modifier',
 		'quoi' => $objet,
 		'id' => $id_objet

ecrire/inc/drapeau_edition.php

Indentation +109 added lines, -109 removed lines

@@ -29,7 +29,7 @@ 
  * @package SPIP\Core\Drapeaux\Edition
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -44,46 +44,46 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function lire_tableau_edition() {
-	$edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
-	if (!$edition) {
-		return [];
-	}
-	$changed = false;
+    $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
+    if (!$edition) {
+        return [];
+    }
+    $changed = false;
 
-	$bon_pour_le_service = time() - 3600;
-	// parcourir le tableau et virer les vieux
-	foreach ($edition as $objet => $data) {
-		if (!is_array($data)) {
-			unset($edition[$objet]);
-		} // vieille version
-		else {
-			foreach ($data as $id => $tab) {
-				if (!is_array($tab)) {
-					unset($edition[$objet][$tab]);
-				} // vieille version
-				else {
-					foreach ($tab as $n => $duo) {
-						if (current($duo) < $bon_pour_le_service) {
-							unset($edition[$objet][$id][$n]);
-							$changed = true;
-						}
-					}
-				}
-				if (!$edition[$objet][$id]) {
-					unset($edition[$objet][$id]);
-				}
-			}
-		}
-		if (!$edition[$objet]) {
-			unset($edition[$objet]);
-		}
-	}
+    $bon_pour_le_service = time() - 3600;
+    // parcourir le tableau et virer les vieux
+    foreach ($edition as $objet => $data) {
+        if (!is_array($data)) {
+            unset($edition[$objet]);
+        } // vieille version
+        else {
+            foreach ($data as $id => $tab) {
+                if (!is_array($tab)) {
+                    unset($edition[$objet][$tab]);
+                } // vieille version
+                else {
+                    foreach ($tab as $n => $duo) {
+                        if (current($duo) < $bon_pour_le_service) {
+                            unset($edition[$objet][$id][$n]);
+                            $changed = true;
+                        }
+                    }
+                }
+                if (!$edition[$objet][$id]) {
+                    unset($edition[$objet][$id]);
+                }
+            }
+        }
+        if (!$edition[$objet]) {
+            unset($edition[$objet]);
+        }
+    }
 
-	if ($changed) {
-		ecrire_tableau_edition($edition);
-	}
+    if ($changed) {
+        ecrire_tableau_edition($edition);
+    }
 
-	return $edition;
+    return $edition;
 }
 
 /**
@@ -96,7 +96,7 @@ 
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function ecrire_tableau_edition($edition) {
-	ecrire_meta('drapeau_edition', serialize($edition));
+    ecrire_meta('drapeau_edition', serialize($edition));
 }
 
 /**
@@ -116,22 +116,22 @@ 
  *     Type d'objet édité
  */
 function signale_edition($id, $auteur, $type = 'article') {
-	include_spip('base/objets');
-	include_spip('inc/filtres');
-	if (objet_info($type, 'editable') !== 'oui') {
-		return;
-	}
+    include_spip('base/objets');
+    include_spip('inc/filtres');
+    if (objet_info($type, 'editable') !== 'oui') {
+        return;
+    }
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	$nom = $auteur['nom'] ?? $GLOBALS['ip'];
-	$id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
+    $nom = $auteur['nom'] ?? $GLOBALS['ip'];
+    $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
 
-	if (!isset($edition[$type][$id]) || !is_array($edition[$type][$id])) {
-		$edition[$type][$id] = [];
-	}
-	$edition[$type][$id][$id_a][$nom] = time();
-	ecrire_tableau_edition($edition);
+    if (!isset($edition[$type][$id]) || !is_array($edition[$type][$id])) {
+        $edition[$type][$id] = [];
+    }
+    $edition[$type][$id][$id_a][$nom] = time();
+    ecrire_tableau_edition($edition);
 }
 
 /**
@@ -148,9 +148,9 @@ 
  */
 function qui_edite($id, $type = 'article') {
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
+    return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
 }
 
 /**
@@ -164,23 +164,23 @@ 
  *     Liste de tableaux `['nom_auteur_modif' => x|y|z, 'date_diff' => n]`
  */
 function mention_qui_edite($id, $type = 'article'): array {
-	$modif = qui_edite($id, $type);
-	unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
+    $modif = qui_edite($id, $type);
+    unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
 
-	if ($modif) {
-		$quand = 0;
-		foreach ($modif as $duo) {
-			$auteurs[] = typo(key($duo));
-			$quand = max($quand, current($duo));
-		}
+    if ($modif) {
+        $quand = 0;
+        foreach ($modif as $duo) {
+            $auteurs[] = typo(key($duo));
+            $quand = max($quand, current($duo));
+        }
 
-		// format lie a la chaine de langue 'avis_article_modifie'
-		return [
-			'nom_auteur_modif' => implode(' | ', $auteurs),
-			'date_diff' => ceil((time() - $quand) / 60)
-		];
-	}
-	return [];
+        // format lie a la chaine de langue 'avis_article_modifie'
+        return [
+            'nom_auteur_modif' => implode(' | ', $auteurs),
+            'date_diff' => ceil((time() - $quand) / 60)
+        ];
+    }
+    return [];
 }
 
 /**
@@ -194,25 +194,25 @@ 
  *     Liste de tableaux `['objet' => x, 'id_objet' => n]`
  */
 function liste_drapeau_edition($id_auteur) {
-	$edition = lire_tableau_edition();
-	$objets_ouverts = [];
+    $edition = lire_tableau_edition();
+    $objets_ouverts = [];
 
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (
-				isset($auteurs[$id_auteur])
-				&& is_array($auteurs[$id_auteur])
-				&& array_pop($auteurs[$id_auteur]) > time() - 3600
-			) {
-				$objets_ouverts[] = [
-					'objet' => $objet,
-					'id_objet' => $id,
-				];
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (
+                isset($auteurs[$id_auteur])
+                && is_array($auteurs[$id_auteur])
+                && array_pop($auteurs[$id_auteur]) > time() - 3600
+            ) {
+                $objets_ouverts[] = [
+                    'objet' => $objet,
+                    'id_objet' => $id,
+                ];
+            }
+        }
+    }
 
-	return $objets_ouverts;
+    return $objets_ouverts;
 }
 
 /**
@@ -225,15 +225,15 @@ 
  * @return void
  */
 function debloquer_tous($id_auteur) {
-	$edition = lire_tableau_edition();
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (isset($auteurs[$id_auteur])) {
-				unset($edition[$objet][$id][$id_auteur]);
-				ecrire_tableau_edition($edition);
-			}
-		}
-	}
+    $edition = lire_tableau_edition();
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (isset($auteurs[$id_auteur])) {
+                unset($edition[$objet][$id][$id_auteur]);
+                ecrire_tableau_edition($edition);
+            }
+        }
+    }
 }
 
 /**
@@ -251,19 +251,19 @@ 
  * @return void
  */
 function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	foreach ($edition as $objet => $data) {
-		if ($objet == $type) {
-			foreach ($data as $id => $auteurs) {
-				if (
-					$id == $id_objet
-					&& isset($auteurs[$id_auteur])
-				) {
-					unset($edition[$objet][$id][$id_auteur]);
-					ecrire_tableau_edition($edition);
-				}
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        if ($objet == $type) {
+            foreach ($data as $id => $auteurs) {
+                if (
+                    $id == $id_objet
+                    && isset($auteurs[$id_auteur])
+                ) {
+                    unset($edition[$objet][$id][$id_auteur]);
+                    ecrire_tableau_edition($edition);
+                }
+            }
+        }
+    }
 }

ecrire/inc/documents.php

Indentation +209 added lines, -209 removed lines

@@ -16,7 +16,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -29,12 +29,12 @@ 
  * @return string
  */
 function set_spip_doc(?string $fichier): string {
-	if ($fichier && str_starts_with($fichier, (string) _DIR_IMG)) {
-		return substr($fichier, strlen((string) _DIR_IMG));
-	} else {
-		// ex: fichier distant
-		return $fichier ?? '';
-	}
+    if ($fichier && str_starts_with($fichier, (string) _DIR_IMG)) {
+        return substr($fichier, strlen((string) _DIR_IMG));
+    } else {
+        // ex: fichier distant
+        return $fichier ?? '';
+    }
 }
 
 /**
@@ -46,26 +46,26 @@ 
  * @return bool|string
  */
 function get_spip_doc(?string $fichier) {
-	if ($fichier === null) {
-		return false;
-	}
-
-	// fichier distant
-	if (tester_url_absolue($fichier)) {
-		return $fichier;
-	}
-
-	// gestion d'erreurs, fichier=''
-	if (!strlen($fichier)) {
-		return false;
-	}
-
-	if (!str_starts_with($fichier, (string) _DIR_IMG)) {
-		$fichier = _DIR_IMG . $fichier;
-	}
-
-	// fichier normal
-	return $fichier;
+    if ($fichier === null) {
+        return false;
+    }
+
+    // fichier distant
+    if (tester_url_absolue($fichier)) {
+        return $fichier;
+    }
+
+    // gestion d'erreurs, fichier=''
+    if (!strlen($fichier)) {
+        return false;
+    }
+
+    if (!str_starts_with($fichier, (string) _DIR_IMG)) {
+        $fichier = _DIR_IMG . $fichier;
+    }
+
+    // fichier normal
+    return $fichier;
 }
 
 /**
@@ -79,26 +79,26 @@ 
  * @return string
  */
 function creer_repertoire_documents($ext) {
-	$rep = sous_repertoire(_DIR_IMG, $ext);
-
-	if (!$ext || !$rep) {
-		spip_log("creer_repertoire_documents '$rep' interdit");
-		exit;
-	}
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	// sauf pour logo/ utilise pour stocker les logoon et logooff
-	if (
-		isset($GLOBALS['meta']['creer_htaccess'])
-		&& $GLOBALS['meta']['creer_htaccess'] == 'oui'
-		&& $ext !== 'logo'
-	) {
-		include_spip('inc/acces');
-		verifier_htaccess($rep);
-	}
-
-	return $rep;
+    $rep = sous_repertoire(_DIR_IMG, $ext);
+
+    if (!$ext || !$rep) {
+        spip_log("creer_repertoire_documents '$rep' interdit");
+        exit;
+    }
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    // sauf pour logo/ utilise pour stocker les logoon et logooff
+    if (
+        isset($GLOBALS['meta']['creer_htaccess'])
+        && $GLOBALS['meta']['creer_htaccess'] == 'oui'
+        && $ext !== 'logo'
+    ) {
+        include_spip('inc/acces');
+        verifier_htaccess($rep);
+    }
+
+    return $rep;
 }
 
 /**
@@ -107,19 +107,19 @@ 
  * @param string $nom
  */
 function effacer_repertoire_temporaire($nom) {
-	if ($d = opendir($nom)) {
-		while (($f = readdir($d)) !== false) {
-			if (is_file("$nom/$f")) {
-				spip_unlink("$nom/$f");
-			} else {
-				if ($f != '.' && $f != '..' && is_dir("$nom/$f")) {
-					effacer_repertoire_temporaire("$nom/$f");
-				}
-			}
-		}
-	}
-	closedir($d);
-	@rmdir($nom);
+    if ($d = opendir($nom)) {
+        while (($f = readdir($d)) !== false) {
+            if (is_file("$nom/$f")) {
+                spip_unlink("$nom/$f");
+            } else {
+                if ($f != '.' && $f != '..' && is_dir("$nom/$f")) {
+                    effacer_repertoire_temporaire("$nom/$f");
+                }
+            }
+        }
+    }
+    closedir($d);
+    @rmdir($nom);
 }
 
 //
@@ -136,44 +136,44 @@ 
  */
 function copier_document($ext, $orig, $source, $subdir = null) {
 
-	$orig = preg_replace(',\.\.+,', '.', $orig); // pas de .. dans le nom du doc
-	$dir = creer_repertoire_documents($subdir ?: $ext);
-
-	$dest = preg_replace('/<[^>]*>/', '', basename($orig));
-	$dest = preg_replace('/\.([^.]+)$/', '', $dest);
-	$dest = translitteration($dest);
-	$dest = preg_replace('/[^.=\w-]+/', '_', (string) $dest);
-
-	// ne pas accepter de noms de la forme -r90.jpg qui sont reserves
-	// pour les images transformees par rotation (action/documenter)
-	$dest = preg_replace(',-r(90|180|270)$,', '', $dest);
-
-	while (preg_match(',\.(\w+)$,', $dest, $m)) {
-		if (
-			!function_exists('verifier_upload_autorise')
-			|| !($r = verifier_upload_autorise($dest))
-			|| !empty($r['autozip'])
-		) {
-			$dest = substr($dest, 0, -strlen($m[0])) . '_' . $m[1];
-			break;
-		} else {
-			$dest = substr($dest, 0, -strlen($m[0]));
-			$ext = $m[1] . '.' . $ext;
-		}
-	}
-
-	// Si le document "source" est deja au bon endroit, ne rien faire
-	if ($source == ($dir . $dest . '.' . $ext)) {
-		return $source;
-	}
-
-	// sinon tourner jusqu'a trouver un numero correct
-	$n = 0;
-	while (@file_exists($newFile = $dir . $dest . ($n++ ? ('-' . $n) : '') . '.' . $ext)) {
-		;
-	}
-
-	return deplacer_fichier_upload($source, $newFile);
+    $orig = preg_replace(',\.\.+,', '.', $orig); // pas de .. dans le nom du doc
+    $dir = creer_repertoire_documents($subdir ?: $ext);
+
+    $dest = preg_replace('/<[^>]*>/', '', basename($orig));
+    $dest = preg_replace('/\.([^.]+)$/', '', $dest);
+    $dest = translitteration($dest);
+    $dest = preg_replace('/[^.=\w-]+/', '_', (string) $dest);
+
+    // ne pas accepter de noms de la forme -r90.jpg qui sont reserves
+    // pour les images transformees par rotation (action/documenter)
+    $dest = preg_replace(',-r(90|180|270)$,', '', $dest);
+
+    while (preg_match(',\.(\w+)$,', $dest, $m)) {
+        if (
+            !function_exists('verifier_upload_autorise')
+            || !($r = verifier_upload_autorise($dest))
+            || !empty($r['autozip'])
+        ) {
+            $dest = substr($dest, 0, -strlen($m[0])) . '_' . $m[1];
+            break;
+        } else {
+            $dest = substr($dest, 0, -strlen($m[0]));
+            $ext = $m[1] . '.' . $ext;
+        }
+    }
+
+    // Si le document "source" est deja au bon endroit, ne rien faire
+    if ($source == ($dir . $dest . '.' . $ext)) {
+        return $source;
+    }
+
+    // sinon tourner jusqu'a trouver un numero correct
+    $n = 0;
+    while (@file_exists($newFile = $dir . $dest . ($n++ ? ('-' . $n) : '') . '.' . $ext)) {
+        ;
+    }
+
+    return deplacer_fichier_upload($source, $newFile);
 }
 
 /**
@@ -188,28 +188,28 @@ 
  * @return bool|string
  */
 function determine_upload($type = '') {
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-
-	if (
-		!autoriser('chargerftp')
-		|| $type == 'logos'
-	) { # on ne le permet pas pour les logos
-	return false;
-	}
-
-	$repertoire = _DIR_TRANSFERT;
-	if (!@is_dir($repertoire)) {
-		$repertoire = str_replace(_DIR_TMP, '', (string) $repertoire);
-		$repertoire = sous_repertoire(_DIR_TMP, $repertoire);
-	}
-
-	if (!$GLOBALS['visiteur_session']['restreint']) {
-		return $repertoire;
-	} else {
-		return sous_repertoire($repertoire, $GLOBALS['visiteur_session']['login']);
-	}
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+
+    if (
+        !autoriser('chargerftp')
+        || $type == 'logos'
+    ) { # on ne le permet pas pour les logos
+    return false;
+    }
+
+    $repertoire = _DIR_TRANSFERT;
+    if (!@is_dir($repertoire)) {
+        $repertoire = str_replace(_DIR_TMP, '', (string) $repertoire);
+        $repertoire = sous_repertoire(_DIR_TMP, $repertoire);
+    }
+
+    if (!$GLOBALS['visiteur_session']['restreint']) {
+        return $repertoire;
+    } else {
+        return sous_repertoire($repertoire, $GLOBALS['visiteur_session']['login']);
+    }
 }
 
 /**
@@ -228,31 +228,31 @@ 
  * @return bool|mixed|string
  */
 function deplacer_fichier_upload($source, $dest, $move = false) {
-	// Securite
-	if (str_starts_with($dest, (string) _DIR_RACINE)) {
-		$dest = _DIR_RACINE . preg_replace(',\.\.+,', '.', substr($dest, strlen((string) _DIR_RACINE)));
-	} else {
-		$dest = preg_replace(',\.\.+,', '.', $dest);
-	}
-
-	$ok = $move ? @rename($source, $dest) : @copy($source, $dest);
-	if (!$ok) {
-		$ok = @move_uploaded_file($source, $dest);
-	}
-	if ($ok) {
-		@chmod($dest, _SPIP_CHMOD & ~0111);
-	} else {
-		$f = @fopen($dest, 'w');
-		if ($f) {
-			fclose($f);
-		} else {
-			include_spip('inc/flock');
-			raler_fichier($dest);
-		}
-		spip_unlink($dest);
-	}
-
-	return $ok ? $dest : false;
+    // Securite
+    if (str_starts_with($dest, (string) _DIR_RACINE)) {
+        $dest = _DIR_RACINE . preg_replace(',\.\.+,', '.', substr($dest, strlen((string) _DIR_RACINE)));
+    } else {
+        $dest = preg_replace(',\.\.+,', '.', $dest);
+    }
+
+    $ok = $move ? @rename($source, $dest) : @copy($source, $dest);
+    if (!$ok) {
+        $ok = @move_uploaded_file($source, $dest);
+    }
+    if ($ok) {
+        @chmod($dest, _SPIP_CHMOD & ~0111);
+    } else {
+        $f = @fopen($dest, 'w');
+        if ($f) {
+            fclose($f);
+        } else {
+            include_spip('inc/flock');
+            raler_fichier($dest);
+        }
+        spip_unlink($dest);
+    }
+
+    return $ok ? $dest : false;
 }
 
 
@@ -276,60 +276,60 @@ 
  */
 function check_upload_error($error, $msg = '', $return = false) {
 
-	if (!$error) {
-		return false;
-	}
-
-	spip_log("Erreur upload $error -- cf. http://php.net/manual/fr/features.file-upload.errors.php");
-
-	switch ($error) {
-		case 4: /* UPLOAD_ERR_NO_FILE */
-			return true;
-
-		# on peut affiner les differents messages d'erreur
-		case 1: /* UPLOAD_ERR_INI_SIZE */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-		case 2: /* UPLOAD_ERR_FORM_SIZE */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-		case 3: /* UPLOAD_ERR_PARTIAL  */
-			$msg = _T(
-				'upload_limit',
-				['max' => ini_get('upload_max_filesize')]
-			);
-			break;
-
-		default: /* autre */
-			if (!$msg) {
-				$msg = _T('pass_erreur') . ' ' . $error
-					. '<br />' . propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
-			}
-			break;
-	}
-
-	spip_log("erreur upload $error");
-	if ($return) {
-		return $msg;
-	}
-
-	if (_request('iframe') == 'iframe') {
-		echo "<div class='upload_answer upload_error'>$msg</div>";
-		exit;
-	}
-
-	include_spip('inc/minipres');
-	echo minipres(
-		$msg,
-		"<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><a href='" . rawurldecode((string) $GLOBALS['redirect']) . "'><button type='button'>" . _T('ecrire:bouton_suivant') . '</button></a></div>'
-	);
-	exit;
+    if (!$error) {
+        return false;
+    }
+
+    spip_log("Erreur upload $error -- cf. http://php.net/manual/fr/features.file-upload.errors.php");
+
+    switch ($error) {
+        case 4: /* UPLOAD_ERR_NO_FILE */
+            return true;
+
+        # on peut affiner les differents messages d'erreur
+        case 1: /* UPLOAD_ERR_INI_SIZE */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+        case 2: /* UPLOAD_ERR_FORM_SIZE */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+        case 3: /* UPLOAD_ERR_PARTIAL  */
+            $msg = _T(
+                'upload_limit',
+                ['max' => ini_get('upload_max_filesize')]
+            );
+            break;
+
+        default: /* autre */
+            if (!$msg) {
+                $msg = _T('pass_erreur') . ' ' . $error
+                    . '<br />' . propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
+            }
+            break;
+    }
+
+    spip_log("erreur upload $error");
+    if ($return) {
+        return $msg;
+    }
+
+    if (_request('iframe') == 'iframe') {
+        echo "<div class='upload_answer upload_error'>$msg</div>";
+        exit;
+    }
+
+    include_spip('inc/minipres');
+    echo minipres(
+        $msg,
+        "<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><a href='" . rawurldecode((string) $GLOBALS['redirect']) . "'><button type='button'>" . _T('ecrire:bouton_suivant') . '</button></a></div>'
+    );
+    exit;
 }
 
 /**
@@ -346,14 +346,14 @@ 
  * @return string
  */
 function corriger_extension($ext) {
-	$ext = preg_replace(',[^a-z0-9],i', '', $ext);
-
-	return match ($ext) {
-		'htm' => 'html',
-		'jpeg' => 'jpg',
-		'tiff' => 'tif',
-		'aif' => 'aiff',
-		'mpeg' => 'mpg',
-		default => $ext,
-	};
+    $ext = preg_replace(',[^a-z0-9],i', '', $ext);
+
+    return match ($ext) {
+        'htm' => 'html',
+        'jpeg' => 'jpg',
+        'tiff' => 'tif',
+        'aif' => 'aiff',
+        'mpeg' => 'mpg',
+        default => $ext,
+    };
 }

Spacing +9 added lines, -9 removed lines

@@ -61,7 +61,7 @@ 
 	}
 
 	if (!str_starts_with($fichier, (string) _DIR_IMG)) {
-		$fichier = _DIR_IMG . $fichier;
+		$fichier = _DIR_IMG.$fichier;
 	}
 
 	// fichier normal
@@ -154,22 +154,22 @@ 
 			|| !($r = verifier_upload_autorise($dest))
 			|| !empty($r['autozip'])
 		) {
-			$dest = substr($dest, 0, -strlen($m[0])) . '_' . $m[1];
+			$dest = substr($dest, 0, -strlen($m[0])).'_'.$m[1];
 			break;
 		} else {
 			$dest = substr($dest, 0, -strlen($m[0]));
-			$ext = $m[1] . '.' . $ext;
+			$ext = $m[1].'.'.$ext;
 		}
 	}
 
 	// Si le document "source" est deja au bon endroit, ne rien faire
-	if ($source == ($dir . $dest . '.' . $ext)) {
+	if ($source == ($dir.$dest.'.'.$ext)) {
 		return $source;
 	}
 
 	// sinon tourner jusqu'a trouver un numero correct
 	$n = 0;
-	while (@file_exists($newFile = $dir . $dest . ($n++ ? ('-' . $n) : '') . '.' . $ext)) {
+	while (@file_exists($newFile = $dir.$dest.($n++ ? ('-'.$n) : '').'.'.$ext)) {
 		;
 	}
 
@@ -230,7 +230,7 @@ 
 function deplacer_fichier_upload($source, $dest, $move = false) {
 	// Securite
 	if (str_starts_with($dest, (string) _DIR_RACINE)) {
-		$dest = _DIR_RACINE . preg_replace(',\.\.+,', '.', substr($dest, strlen((string) _DIR_RACINE)));
+		$dest = _DIR_RACINE.preg_replace(',\.\.+,', '.', substr($dest, strlen((string) _DIR_RACINE)));
 	} else {
 		$dest = preg_replace(',\.\.+,', '.', $dest);
 	}
@@ -308,8 +308,8 @@ 
 
 		default: /* autre */
 			if (!$msg) {
-				$msg = _T('pass_erreur') . ' ' . $error
-					. '<br />' . propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
+				$msg = _T('pass_erreur').' '.$error
+					. '<br />'.propre('[->http://php.net/manual/fr/features.file-upload.errors.php]');
 			}
 			break;
 	}
@@ -327,7 +327,7 @@ 
 	include_spip('inc/minipres');
 	echo minipres(
 		$msg,
-		"<div style='text-align: " . $GLOBALS['spip_lang_right'] . "'><a href='" . rawurldecode((string) $GLOBALS['redirect']) . "'><button type='button'>" . _T('ecrire:bouton_suivant') . '</button></a></div>'
+		"<div style='text-align: ".$GLOBALS['spip_lang_right']."'><a href='".rawurldecode((string) $GLOBALS['redirect'])."'><button type='button'>"._T('ecrire:bouton_suivant').'</button></a></div>'
 	);
 	exit;
 }